Helmikuu oli poikkeuksellisen hiljainen kuukausi kryptovarkauksille. Kuukausien huimaavien tappioiden jälkeen alalla havaittiin vain 26,5 miljoonan dollarin vahingot hakkeroinneista ja huijauksista, kuten lohkoketjuturvayritys PeckShield raportoi. Tämä on alhaisin kuukausittainen luku lähes vuoteen.
Luku on jyrkkä kontrasti vuoden 2025 alun kaaokselle, jolloin yksi tietomurto tyhjisti 1,5 miljardia dollaria kryptopörssi Bybitiltä.
Kaksi hyökkäystä aiheutti suurimman osan tappioista
Helmikuun 15:stä rekisteröidystä tapauksesta kaksi hyökkäystä vastasi suurimmasta osasta tappioita. Näistä suurempi kohdistui YieldBloxiin, DAO-hallinnoituun lainapooliin, 21. helmikuuta. Hyökkääjät manipuloivat token-hintoja tyhjistääkseen 10 miljoonaa dollaria protokollasta. Samana päivänä hajautettu identiteettialusta IoTeX kärsi myös hyökkäyksestä, menettäen lähes 9 miljoonaa dollaria yksityisen avaimen hyväksikäytön kautta. Nämä kaksi tapausta muodostivat yli 70 % kuukauden kokonaistappioista.
Lasku tammikuuhun verrattuna on merkittävä. PeckShieldin raporttien mukaan helmikuun 26,5 miljoonan dollarin kokonaissumma edustaa 69 % laskua edelliskuukauden 86 miljoonaan dollariin verrattuna.
PeckShieldin tiedottajan mukaan osasyy on yksinkertaisesti massiivisen, otsikoita herättävän tietomurron puuttuminen. Ilman yhtä hallitsevaa hyökkäystä kokonaisluvut vaikuttavat paljon hallittavammilta.
Markkinaolot vaikuttivat myös. Bitcoin laski alle 70 000 dollarin helmikuun alussa, laukaisten laajan markkinakorjauksen, joka näytti siirtävän huomion pois protokollahyökkäyksistä. Tällaisina epävakaina aikoina kauppiaat ja instituutiot ovat usein kiireisiä hallitsemaan tappioitaan ja siirtämään likviditeettiä – ympäristö, joka yleensä hillitsee hyväksikäyttötoimintaa pikemminkin kuin kannustaa siihen.
Kryptoturvastandardit kiristyvät
Parannus ei välttämättä johdu kokonaan onnesta tai ajankohdasta. Analyytikot osoittavat tiukempia riskienhallintaa, vahvempaa vastapuolen tarkastusta ja parempaa reaaliaikaista seurantaa suurilla alustoilla tekijöinä, jotka edistävät turvallisempaa ympäristöä.
Tekoäly on myös nousemassa keskeiseksi työkaluksi haavoittuvuuksien torjunnassa. Automaattiset kooditarkistukset, poikkeamien havaitsemisjärjestelmät ja käyttöönottoa edeltävät hyökkäyssymulaatiot auttavat tunnistamaan ongelmat aiemmin – ennen kuin niitä voidaan hyödyntää. Asiantuntijat esittävät, että jos turvastandardit pysyvät innovaation tahdissa, tappiot voivat jatkaa supistumistaan ympäri vuoden.
Phishing pysyy jatkuvana uhkana
Kaikki trendit eivät ole positiivisia. Phishing-hyökkäykset – joissa rikolliset esiintyvät luotettavina kontakteina tai alustoina varastaakseen kirjautumistunnuksia ja yksityisiä avaimia – pysyvät vakavana ja jatkuvana ongelmana.
Vaikka lompakon tyhjentävien phishing-suunnitelmien aiheuttamat tappiot laskivat jyrkästi vuonna 2025 (494 miljoonasta dollarista 83 miljoonaan dollariin), uhka ei ole kadonnut. PeckShieldin mukaan pahat toimijat siirtävät keskittymäänsä yhä enemmän koodin kohteiden sijasta ihmisten kohteisiin. Käyttäjän huijaaminen luovuttamaan pääsy on usein helpompaa kuin hyvin auditoitu älykkään sopimuksen murtaminen.
Yritys neuvoo sekä instituutioita että suuria haltijoita luottamaan moniallekirjoitukseen perustuviin kylmän varastoinnin ratkaisuihin ja kohtelevan yksityisen avaimen turvallisuutta neuvottelemattomana asiana.
Usein Kysytyt Kysymykset
UKK Kryptojen hiljaisin kuukausi Jatkuva hakkeritoiminta
Aloittelijatason kysymykset
1 Mitä "kryptojen hiljaisin kuukausi" tarkoittaa?
Se tarkoittaa, että kryptovaluuttamarkkinoiden kokonaiskaupankäyntiaktiviteetti, hintavaihtelu ja suuret uutistapahtemat olivat huomattavasti tavallista alhaisempia kyseisenä ajanjaksona, luoden tunteen rauhallisuudesta tai pysähtyneisyydestä.
2 Jos markkinat ovat hiljaisia, tarkoittaako se, että ne ovat turvallisemmat?
Ei välttämättä. Hiljaiset markkinat viittaavat ensisijaisesti kaupankäyntiaktiviteettiin, ei turvallisuuteen. Taustalla olevalla teknologialla ja alustoilla voi silti olla haavoittuvuuksia, joita hakkerit hyödyntävät markkinamelun riippumatta.
3 Keitä nämä hakkerit ovat ja mitä he haluavat?
Hakkerit tässä yhteydessä ovat tyypillisesti kyberrikollisia, jotka etsivät heikkouksia kryptovaihtoista, hajautetuista rahoitusprotokollista tai yksittäisistä lompakoista. Heidän tavoitteenaan on varastaa digitaalisia varoja, kuten Bitcoinia tai Ethereumia, myydäkseen ne voitoksi.
4 Miten hakkerit varastavat kryptoja, jos kaikki on turvallista?
Vaikka lohkoketjuteknologia itsessään on erittäin turvallinen, sen päälle rakennetuilla sovelluksilla voi olla ohjelmistovirheitä, puutteellisia älykkäitä sopimuksia, tai niitä voidaan kohdistaa phishing-huijauksilla, jotka huijaavat käyttäjiä luovuttamaan pääsyn.
5 Mitä minun aloittelijana pitäisi pääasiassa tehdä hiljaisilla markkinoilla?
Käytä rauhallista jaksoa keskittyäksesi turvallisuusperusteisiin: aseta vahvat, yksilölliset salasanat, ota käyttöön kaksivaiheinen tunnistautuminen kaikilla tileillä ja opi itsesäilytyslompakoista pitkäaikaista varastointia varten.
Keskitasoiset ja edistyneet kysymykset
6 Miksi hakkeritoiminta jatkuisi tai jopa lisääntyisi hiljaisilla markkinoilla?
Hakkerit toimivat markkinatunnelmaa riippumatta. Hiljainen jakso saattaa tarkoittaa, että turvatiimit ovat vähemmän valppaita, tai se voi olla pitkään suunniteltujen hyökkäysten huipentuma. Joskus alhainen likviditeetti voi myös vaikeuttaa varastettujen varojen jäljittämistä.
7 Luoako alhainen volatiliteetti erityisiä turvariskejä DeFi-protokollille?
Kyllä. Hiljaisilla, alhaisen volatiliteetin markkinoilla tietyt DeFi-mekanismit saattavat kokea vähemmän käyttöä ja testausta, mahdollisesti jättäen huomiotta haavoittuvuuksia. Hakkerit usein tutkivat näitä protokollia jatkuvasti.
8 Mitkä ovat yleisiä hyökkäysvektoreita tällä hetkellä, joista minun tulisi olla tietoinen?
Viimeaikaiset trendit sisältävät:
Älykkäiden sopimusten hyväksikäyttö: Löytää looginen virhe DeFi-protokollin koodista varojen tyhjistämiseksi.