Február szokatlanul csendes hónap volt a kriptolopások terén. A hónapokig tartó megdöbbentő veszteségek után az iparág összesen csak 26,5 millió dollár kárt szenvedett hackelések és átverések következtében – közli a PeckShield blokklánc-biztonsági cég. Ez a legalacsonyabb havi összeg közel egy év óta.
Ez a szám éles ellentétben áll 2025 elejének kaotikus helyzetével, amikor egyetlen biztonsági incidens 1,5 milliárd dollárt szívott le a Bybit kriptotőzsdéről.
Két támadás okozta a veszteségek nagy részét
A februárban rögzített 15 eseményből két támadás felelt a károk többségéért. Ezek közül a nagyobb február 21-én a YieldBloxot, egy DAO által kezelt hitelpoolt célozta meg. A támadók tokenárak manipulálásával 10 millió dollárt szivattyúztak ki a protokollból. Ugyanezen a napon a decentralizált identitásplatform, az IoTeX is támadás áldozata lett, és közel 9 millió dollárt veszített egy privát kulcs kihasználásán keresztül. Ez a két eset együtt a havi összes veszteség több mint 70%-át tette ki.
A januárihoz képest jelentős a csökkenés. A PeckShield jelentései szerint február 26,5 millió dolláros összvesztesége 69%-os visszaesést jelent az egy hónappal korábban rögzített 86 millió dollárhoz képest.
Egy PeckShield szóvivő szerint ennek részben egyszerűen az az oka, hogy nem történt óriási, címlapsztorit ért incidens. Egyetlen domináns támadás hiányában az összszámok sokkal kezelhetőbbnek tűnnek.
A piaci körülmények is szerepet játszottak. A február elején a bitcoin 70 000 dollár alá esett, ami széles körű piaci korrekciót indított el, és úgy tűnik, elvonta a figyelmet a protokolltámadásoktól. Ilyen volatilis időszakokban a kereskedők és intézmények gyakran a veszteségek kezelésével és a likviditás mozgatásával vannak elfoglalva – egy olyan környezetben, amely inkább restringálja, mintsem ösztönzi a kihasználó tevékenységet.
Szigorodnak a kriptobiztonsági szabványok
A javulás nem feltétlenül pusztán szerencsének vagy időzítésnek köszönhető. Az elemzők szigorúbb kockázatkezelést, erősebb ellenfél-ellenőrzést és jobb valós idejű monitorozást emelnek ki a nagyobb platformokon, mint a biztonságosabb környezethez hozzájáruló tényezőket.
A mesterséges intelligencia is kulcsfontosságú eszközként jelentkezik a sebezhetőségek elleni küzdelemben. Az automatizált kódellenőrzések, anomáliadetektáló rendszerek és a telepítés előtti támadásszimulációk segítenek korábban azonosítani a problémákat – még mielőtt azokat ki lehetne használni. A szakértők szerint, ha a biztonsági szabványok lépést tudnak tartani az innovációval, a veszteségek az év során tovább csökkenhetnek.
A phishing továbbra is fennálló fenyegetés
Nem minden trend pozitív. A phishing-támadások – amikor a bűnözők megbízható kapcsolatokat vagy platformokat utánoznak, hogy hozzáférési adatokat és privát kulcsokat lopjanak – továbbra is súlyos és folyamatos probléma.
Bár a pénztárca-kiszívó phishing-sémákból származó veszteségek 2025-ben meredeken csökkentek (494 millió dollárról 83 millióra), a fenyegetés nem szűnt meg. A PeckShield szerint a rosszindulatú szereplők egyre inkább a kód helyett az emberek megcélzására összpontosítanak. Egy felhasználó megtévesztése a hozzáférés átadására gyakran könnyebb, mint egy jól auditált okosszerződés feltörése.
A cég javasolja mind az intézményeknek, mind a nagyobb tulajdonosoknak, hogy támaszkodjanak multi-signature hidegtárolási megoldásokra, és a privát kulcsok biztonságát tekintsék nem tárgyalható alapelvnek.
Gyakran Ismételt Kérdések
A kripto legcsendesebb hónapja – Folyamatos hackertevékenység
Kezdő szintű kérdések
1. Mit jelent "a kripto legcsendesebb hónapja"?
Azt jelenti, hogy a kriptovaluta-piac teljes kereskedési aktivitása, áringadozása és a jelentős híresemények jelentősen alacsonyabbak voltak a szokásosnál az adott időszakban, nyugalom vagy stagnálás érzetét keltve.
2. Ha csendes a piac, az azt jelenti, hogy biztonságosabb?
Nem feltétlenül. A csendes piac elsősorban a kereskedési aktivitásra utal, nem a biztonságra. Az alapul szolgáló technológia és platformok továbbra is tartalmazhatnak sebezhetőségeket, amelyeket a hackerek kihasználhatnak, függetlenül a piaci zajtól.
3. Kik ezek a hackerek és mit akarnak?
A hackerek ebben a kontextusban tipikusan kiberbűnözők, akik a kriptotőzsdék, decentralizált pénzügyi protokollok vagy egyéni pénztárcák gyenge pontjait keresik. Céljuk digitális eszközök, mint a Bitcoin vagy az Ethereum ellopása, hogy azokat profitért eladhassák.
4. Hogyan lopnak kriptót a hackerek, ha minden biztonságos?
Bár a blokklánc-technológia maga nagyon biztonságos, az arra épülő alkalmazások tartalmazhatnak szoftverhibákat, hibás okosszerződéseket, vagy célpontjaivá válhatnak olyan phishing-átveréseknek, amelyek a felhasználókat a hozzáférés feladására csalják.
5. Kezdőként mi a fő teendőm egy csendes piaci időszakban?
Használd fel a nyugalmas időszakot a biztonsági alapok elsajátítására: állíts be erős, egyedi jelszavakat, engedélyezd a kétfaktoros hitelesítést minden fiókon, és tanulj meg önőrző pénztárcákat használni hosszú távú tárolásra.
Középhaladó és haladó kérdések
6. Miért folytatódna vagy növekedne a hackertevékenység egy csendes piacon?
A hackerek a piaci hangulattól függetlenül működnek. Egy csendes időszak jelentheti, hogy a biztonsági csapatok kevésbé éberek, vagy lehet egy régóta tervezett támadás betetőzése. Néha az alacsonyabb likviditás is nehezebbé teheti a lopott alapok nyomon követését.
7. Az alacsony volatilitás speciális kockázatokat jelent a DeFi protokollok számára?
Igen. Csendes, alacsony volatilitású piacokon bizonyos DeFi mechanizmusok kevésbé lehetnek használatban és tesztelve, potenciálisan figyelmen kívül hagyott sebezhetőségeket hagyva maguk után. A hackerek gyakran folyamatosan szondázzák ezeket a protokollokat.
8. Mik a jelenlegi gyakori támadási vektorok, amikre figyelnem kell?
A legutóbbi trendek közé tartoznak:
Okosszerződés kihasználások: Logikai hiba megtalálása egy DeFi protokoll kódjában, hogy alapokat szivattyúzzanak ki.