Februarie a fost o lună neobișnuit de liniștită pentru furturile de criptomonede. După luni de pierderi uluitoare, industria a înregistrat doar 26,5 milioane de dolari în daune totale din hack-uri și escrocherii, conform firmei de securitate blockchain PeckShield. Aceasta reprezintă cea mai scăzută cifră lunară din ultimul an.
Cifra stă în contrast puternic cu haosul de la începutul anului 2025, când o singură breșă a drenat 1,5 miliarde de dolari de la bursa de criptomonede Bybit.
Două atacuri au reprezentat majoritatea pierderilor
Din cele 15 incidente înregistrate în februarie, două atacuri au fost responsabile pentru majoritatea pierderilor. Cel mai mare dintre acestea a vizat YieldBlox, un pool de împrumuturi gestionat de un DAO, pe 21 februarie. Atacatorii au manipulat prețurile token-urilor pentru a drena 10 milioane de dolari din protocol. În aceeași zi, platforma de identitate descentralizată IoTeX a suferit și ea un atac, pierzând aproape 9 milioane de dolari printr-o exploatare a cheii private. Împreună, aceste două incidente au constituit peste 70% din pierderile totale ale lunii.
Scăderea față de ianuarie este semnificativă. Rapoartele PeckShield arată că totalul de 26,5 milioane de dolari din februarie reprezintă o scădere de 69% față de cei 86 de milioane de dolari înregistrați cu doar o lună înainte.
Potrivit unui purtător de cuvânt al PeckShield, o parte din motiv este pur și simplu absența unei breșe masive, care să facă vâlvă în titluri. Fără un singur atac dominant, cifrele generale par mult mai gestionabile.
Condițiile pieței au jucat și ele un rol. Bitcoin a scăzut sub 70.000 de dolari la începutul lunii februarie, declanșând o corecție generală a pieței care părea să mute atenția de la atacurile asupra protocoalelor. În astfel de perioade volatile, comercianții și instituțiile sunt adesea preocupați de gestionarea pierderilor și de mutarea lichidității – un mediu care tinde să suprimă activitatea de exploatare mai degrabă decât să o încurajeze.
Standardele de securitate cripto se strâng
Îmbunătățirea poate să nu fie în întregime datorată norocului sau momentului oportun. Analiștii indică controale de risc mai stricte, verificări mai riguroase ale contrapărților și o monitorizare în timp real mai bună pe platformele majore ca factori care contribuie la un mediu mai sigur.
Inteligența artificială apare și ea ca un instrument cheie în combaterea vulnerabilităților. Verificările automate de cod, sistemele de detectare a anomalii și simulările de atac pre-implementare ajută la identificarea problemelor mai devreme – înainte ca acestea să poată fi exploatate. Experții sugerează că, dacă standardele de securitate continuă să țină pasul cu inovația, pierderile ar putea continua să scadă pe tot parcursul anului.
Atacurile de tip phishing rămân o amenințare persistentă
Nu toate tendințele sunt pozitive. Atacurile de tip phishing – în care infractorii se dau drept contacte sau platforme de încredere pentru a fura date de autentificare și chei private – rămân o problemă gravă și continuă.
Deși pierderile din schemele de phishing care golește portofelele au scăzut brusc în 2025, de la 494 de milioane de dolari la 83 de milioane de dolari, amenințarea nu a dispărut. Potrivit PeckShield, actorii rău intenționați își mută din ce în ce mai mult focusul de la vizarea codului la vizarea oamenilor. A păcăli un utilizator să cedeze accesul este adesea mai ușor decât a sparge un contract inteligent bine auditat.
Firma recomandă atât instituțiilor, cât și deținătorilor mari să se bazeze pe soluții de stocare la rece cu semnături multiple și să trateze securitatea cheilor private ca fiind non-negociabilă.
Întrebări frecvente
Întrebări frecvente despre cea mai liniștită lună a criptomonedelor și activitatea continuă a hackerilor
Întrebări pentru începători
1. Ce înseamnă „cea mai liniștită lună a criptomonedelor”?
Înseamnă că activitatea generală de tranzacționare, volatilitatea prețurilor și evenimentele majore de știri de pe piața criptomonedelor au fost semnificativ mai scăzute decât de obicei pentru acea perioadă, creând o senzație de calm sau stagnare.
2. Dacă piața este liniștită, înseamnă că este mai sigură?
Nu neapărat. O piață liniștită se referă în primul rând la activitatea de tranzacționare, nu la securitate. Tehnologia și platformele de bază pot avea în continuare vulnerabilități pe care hackerii le pot exploata, indiferent de „zgomotul” pieței.
3. Cine sunt acești hackeri și ce doresc?
Hackerii în acest context sunt de obicei infractori cibernetici care caută slăbiciuni în bursele de criptomonede, protocoalele de finanțe descentralizate (DeFi) sau portofelele individuale. Scopul lor este să fure active digitale precum Bitcoin sau Ethereum pentru a le vinde în scop de profit.
4. Cum fură hackerii criptomonede dacă totul este securizat?
Deși tehnologia blockchain în sine este foarte sigură, aplicațiile construite pe baza ei pot avea erori de software, contracte inteligente defectuoase sau pot fi vizate prin scheme de phishing care păcălesc utilizatorii să renunțe la acces.
5. Ca începător, care este principalul lucru pe care ar trebui să-l fac în timpul unei piețe liniștite?
Folosește perioada de calm pentru a te concentra pe elementele fundamentale de securitate: setează parole puternice și unice, activează autentificarea cu doi factori pe toate conturile și învață despre portofelele de auto-custodie pentru stocarea pe termen lung.
Întrebări pentru avansați
6. De ce ar continua sau chiar ar crește activitatea hackerilor în timpul unei piețe liniștite?
Hackerii operează independent de sentimentul pieței. O perioadă liniștită ar putea însemna că echipele de securitate sunt mai puțin vigilente sau ar putea fi punctul culminant al unor atacuri planificate de mult. Uneori, lichiditatea mai scăzută poate face și mai dificilă urmărirea fondurilor furate.
7. Volatilitatea scăzută creează riscuri de securitate specifice pentru protocoalele DeFi?
Da. Pe piețele liniștite, cu volatilitate scăzută, anumite mecanisme DeFi ar putea fi mai puțin utilizate și testate, lăsând potențial vulnerabilități neobservate. Hackerii adesea testează aceste protocoale în mod continuu.
8. Care sunt vectorii comuni de atac în prezent de care ar trebui să fiu conștient?
Tendințele recente includ:
Exploatări ale Contractelor Inteligente: Găsirea unei erori de logică în codul unui protocol DeFi pentru a drena fonduri.