Februar var en usædvanlig rolig måned for kryptotyveri. Efter måneder med svimlende tab, oplevede branchen kun samlede skader på 26,5 millioner dollars fra hacks og svindel, ifølge blockchain-sikkerhedsfirmaet PeckShield. Dette er det laveste månedlige tal i næsten et år.
Tallet står i skarp kontrast til kaoset i begyndelsen af 2025, hvor et enkelt brud tømte 1,5 milliarder dollars fra kryptobørsen Bybit.
To angreb stod for størstedelen af tabene
Ud af 15 registrerede hændelser i februar var to angreb ansvarlige for størstedelen af tabene. Det største af disse rettede sig mod YieldBlox, en DAO-styret udlånspulje, den 21. februar. Angriberne manipulerede tokenpriser for at tømme 10 millioner dollars fra protokollen. Samme dag led også den decentraliserede identitetsplatform IoTeX et angreb og mistede næsten 9 millioner dollars gennem en privatnøgle-udnyttelse. Sammen udgjorde disse to hændelser over 70% af månedens samlede tab.
Faldet fra januar er betydeligt. PeckShields rapporter viser, at februarssummen på 26,5 millioner dollars repræsenterer et fald på 69% fra de 86 millioner dollars, der blev registreret blot en måned tidligere.
Ifølge en talsmand for PeckShield skyldes en del af årsagen simpelthen fraværet af et massivt, overskriftsskabende brud. Uden et enkelt dominerende angreb fremstår de samlede tal langt mere håndterbare.
Markedsforhold spillede også en rolle. Bitcoin faldt under 70.000 dollars i begyndelsen af februar, hvilket udløste en bred markedsjustering, der syntes at flytte fokus væk fra protokolangreb. I sådanne volatile perioder er handlende og institutioner ofte optagede af at håndtere tab og flytte likviditet – et miljø, der har en tendens til at dæmpe udnyttelsesaktivitet frem for at opmuntre til den.
Kryptosikkerhedsstandarder strammes
Forbedringen skyldes måske ikke helt held eller timing. Analytikere peger på strammere risikokontrol, stærkere modpartskontrol og bedre realtidsmonitering på tværs af større platforme som faktorer, der bidrager til et mere sikkert miljø.
Kunstig intelligens opstår også som et vigtigt værktøj i bekæmpelsen af sårbarheder. Automatiserede kodekontroller, systemer til anomalidetektion og præ-udrulningsangrebssimulationer hjælper med at identificere problemer tidligere – før de kan udnyttes. Eksperter antyder, at hvis sikkerhedsstandarderne fortsat holder trit med innovationen, kunne tabene fortsætte med at skrumpe i løbet af året.
Phishing forbliver en vedvarende trussel
Ikke alle tendenser er positive. Phishing-angreb – hvor kriminelle efterligner betroede kontakter eller platforme for at stjæle loginoplysninger og private nøgler – forbliver et alvorligt og igangværende problem.
Mens tab fra phishing-fælder, der tømmer pengepungene, faldt kraftigt i 2025 fra 494 millioner dollars til 83 millioner dollars, er truslen ikke forsvundet. Ifølge PeckShield flytter skurke i stigende grad deres fokus fra at målrette kode til at målrette mennesker. At narre en bruger til at afgive adgang er ofte lettere end at knække en velauditeret smart kontrakt.
Firmaet råder både institutioner og store indehavere til at stole på multisignatur-koldlagringsløsninger og at behandle privatnøglesikkerhed som ikke-forhandlingsbar.
Ofte stillede spørgsmål
Oftest stillede spørgsmål om kryptos roligste måned Igangværende hackeraktivitet
Begynderspørgsmål
1. Hvad betyder "kryptos roligste måned"?
Det betyder, at den samlede handelsaktivitet, prisvolatilitet og større nyhedshændelser på kryptovalutamarkedet var markant lavere end normalt for den periode, hvilket skabte en følelse af ro eller stagnation.
2. Hvis markedet er roligt, betyder det så, at det er mere sikkert?
Ikke nødvendigvis. Et roligt marked refererer primært til handelsaktivitet, ikke sikkerhed. Den underliggende teknologi og platforme kan stadig have sårbarheder, som hackere udnytter, uanset markedsstøj.
3. Hvem er disse hackere, og hvad vil de?
Hackere i denne kontekst er typisk cyberkriminelle, der leder efter svagheder i kryptobørser, decentraliserede finansprotokoller eller individuelle pengepung. Deres mål er at stjæle digitale aktiver som Bitcoin eller Ethereum for at sælge dem med fortjeneste.
4. Hvordan stjæler hackere krypto, hvis alt er sikkert?
Selvom blockchain-teknologien i sig selv er meget sikker, kan de applikationer, der er bygget ovenpå den, have softwarefejl, fejlbehæftede smarte kontrakter eller blive målrettet gennem phishing-svindel, der narrer brugere til at opgive adgang.
5. Som begynder, hvad er så den vigtigste ting, jeg bør gøre under et roligt marked?
Brug roperioden til at fokusere på sikkerhedsgrundlaget: opsæt stærke, unikke adgangskoder, aktiver totrinsbekræftelse på alle konti, og lær om selvopbevaringspengepung til langtidsopbevaring.
Mellem- og avancerede spørgsmål
6. Hvorfor ville hackeraktivitet fortsætte eller endda øges under et roligt marked?
Hackere opererer uafhængigt af markedsstemning. En rolig periode kan betyde, at sikkerhedshold er mindre årvågne, eller det kan være kulminationen af længe planlagte angreb. Nogle gange kan lavere likviditet også gøre det sværere at spore stjålne midler.
7. Skaber lav volatilitet specifikke sikkerhedsrisici for DeFi-protokoller?
Ja. I rolige, lav-volatilitetsmarkeder kan visse DeFi-mekanismer opleve mindre brug og testing, hvilket potentielt efterlader oversete sårbarheder. Hackere undersøger ofte disse protokoller kontinuerligt.
8. Hvad er almindelige angrebsvektorer lige nu, som jeg bør være opmærksom på?
Nylige tendenser inkluderer:
Smart Contract-udnyttelser: At finde en logikfejl i en DeFi-protokols kode for at tømme midler.