Az új év élesen emlékeztetett rá: az emberek továbbra is a leggyengébb láncszemek. A jelentések szerint januárban mintegy 370 millió dollárnyi kriptovalutát loptak el, ami éles növekedést jelent a korábbi hónapokhoz képest.
Ez a ugrást főként egy hatalmas szociálmérnöki csalás hajtotta, amely körülbelül 284 millió dollárt szívott le egyetlen áldozattól. Ezúttal az egyszerű hazugságok és ügyes üzenetek hatékonyabbnak bizonyultak, mint a kód feltörése.
A phishing dominálja a veszteségeket
A CertiK biztonsági cég szerint a phishing stílusú csalások januárban a teljes veszteségek mintegy 311 millió dollárját tették ki. Ez azt jelenti, hogy a legtöbb pénzeszközt a felhasználók és a belsőségek becsapásával lopták el, nem pedig a kriptográfiai rendszerek kihasználásával. A támadók társadalmi nyomást, hamis linkeket és személyazonosság-átvételt használtak, hogy meggyőzzék az áldozatokat a pénzeszközeik mozgatásáról. Az emberek kattintottak, a pénz átutalásra került, és a számlák kiürültek.
Havi ingadozások mintázata
Január összvesztesége majdnem négyszerese a 2025. januárban ellopott 98 millió dollárnak, és több mint háromszorosa december mintegy 118 millió dolláros számának. Ez a legnagyobb havi veszteség 2025 februárja óta, amikor nagyjából 1,5 milliárd dollárt vittek el – elsősorban a jelentős Bybit rablás miatt. Ezek a nagyszabású események azt mutatják, hogy egyetlen biztonsági rés vagy csalás hogyan torzíthatja egy egész hónap statisztikáit. A számok egy hónapban nyugodtnak tűnhetnek, majd a következőben felrobbanhatnak, ami folyamatos bizonytalanságot teremt a pénztárcák és a projekt kincstárak számára.
Nagy technikai kihasználások érték a kincstárakat
A PeckShield több jelentős protokoltámadást is kiemelt. A Step Finance közel 29 millió dollárt veszített, miután a kincstári pénztárcáit feltörték, ami több mint 261 000 SOL elvesztéséhez vezetett. A Truebit 26,4 millió dolláros veszteséget szenvedett, amikor egy okosszerződési hiba lehetővé tette, hogy a tokenek szinte költség nélkül legyenek kibocsátva, ami a token árának összeomlásához is vezetett. További áldozatok közé tartozott a SwapNet és a Saga, körülbelül 13,3 millió, illetve 7 millió dolláros veszteséggel. Ezek a hackelések technikai jellegűek, agresszívek és gyorsan végrehajtottak voltak.
Miért fontos ez most
A jelentések szerint januárban 40 kihasználási és csalási eset történt, bár az elvesztett érték nagy része csak néhány esetben koncentrálódott. Ez a minta azt mutatja, hogy az esetek nyers száma nem mondja el a teljes történetet; egyetlen, jól végrehajtott csalás több kisebb biztonsági rés összegénél is nagyobb kárt okozhat. Egyes hónapokban számos kisebb lopás történik, míg másokat egy hatalmas csalás jellemez.
Mi kell, hogy változzon
A biztonsági csapatoknak és a projekt kincstáraknak erősíteniük kell mind az emberi, mind a technikai védelmi intézkedéseket. Szigorúbb pénztárca-ellenőrzések, fokozatos tranzakció-jóváhagyások és erősebb azonosítási ellenőrzések segíthetnek enyhíteni a szociálmérnöki támadásokat. Ugyanakkor a független kódauditok és a gyorsabb reagálási tervek korlátozhatják az okosszerződési sebezhetőségek okozta károkat. A személyzet és a felhasználók oktatása viszonylag alacsony költségű intézkedés egyetlen nagy veszteség árához képest.
A veszteségek közelmúltbeli ugrása egyértelmű üzenetet küld: a támadók a szociálmérnöki módszereket a technikai szakértelemmel keverik. A jelenlegi forgatókönyv gyakran egy csevegőalkalmazásban vagy e-mailben érkező üzenettel kezdődik, ami aztán kódszintű lopáshoz vezet. Bár a szoftverek javítása fontos, az emberek megtanítása a csalások felismerésére megállíthatja a támadások nagy részét, mielőtt azok elérnék a technikai szakaszt.
Gyakran Ismételt Kérdések
Természetesen. Íme egy lista a kripto hackelések jelentett ugrásáról szóló GYIK-ekből, amelyek egyértelműek és hasznosak mind a kezdők, mind a tapasztaltabb felhasználók számára.
Kezdő – Általános kérdések
1. Pontosan mi történt? Folyton hallok a kripto hackelésekről.
Egyedül januárban a kiberbiztonsági kutatók nyomon követték, hogy a hackerek mintegy 370 millió dollár értékű kriptovalutát loptak el különböző tőzsdéktől, platformoktól és egyéni pénztárcáktól. Ez jelentős ugrást jelent a korábbi hónapokhoz képest.
2. Miért lopnak most ennyi kriptovalutát?
Nincs egyetlen ok, hanem egy kombináció: a piaci érték növekedése több bűnözőt vonz, egyes DeFi protokollok továbbra is sebezhetőek, és kifinomult szociálmérnöki támadások történnek.
3. Biztonságban van a pénzem a nagy tőzsdéken, mint a Coinbase vagy a Binance?
A nagy, szabályozott tőzsdéknek erős biztonsági intézkedéseik vannak, és gyakran biztosítják az ügyfelek pénzeszközeit. Azonban egyetlen platform sem 100%-ban hackelésbiztos. A közelmúltbeli ugrás nagy és kis platformokat, valamint egyéni felhasználókat is megcélzott.
4. Mi a különbség egy hackelés és egy csalás között?
*Hackelés:* Technikailag behatolni egy rendszer biztonságába.
*Csalás:* Az emberek becsapása, hogy önként adják ki a hozzáférésüket vagy pénzeszközeiket.
A hírekben gyakran mindkettőt hackelésként csoportosítják, de a különbség ismerete segít megvédeni magad.
5. Ha ellopják a kriptovalutámat, visszakaphatom?
Sajnos nagyon nehéz. A kriptotranzakciók többnyire visszafordíthatatlanok. Bár a nyomozók néha nyomon követhetik az ellopott pénzeszközöket, a visszaszerzésük a hacker azonosításától függ, és gyakran összetett jogi folyamatokat igényel országok között.
Haladó – Technikai kérdések
6. Mi az a privát kulcs, és miért olyan fontos?
Gondolj a privát kulcsodra, mint a kriptopénztárcád végső jelszavára. Aki birtokolja, teljes ellenőrzéssel rendelkezik a pénzeszközeid felett. Sok hackelés és csalás azzal ér el sikert, hogy a felhasználókat kicsalják a privát kulcsaik vagy magvuk (seed phrase) felfedésére.
7. Mi az az okosszerződési kihasználás, és miért gyakori a DeFi hackelésekben?
Egy okosszerződés önműködő kód, amely blokkláncon fut. Egy kihasználás az, amikor egy hacker hibát vagy logikai hiányosságot talál.