Luty był wyjątkowo spokojnym miesiącem pod względem kradzieży kryptowalut. Po miesiącach oszałamiających strat, branża odnotowała łącznie jedynie 26,5 miliona dolarów szkód spowodowanych włamaniami i oszustwami – wynika z danych firmy zajmującej się bezpieczeństwem blockchain, PeckShield. Jest to najniższa miesięczna kwota od prawie roku.
Liczba ta stanowi wyraźny kontrast z chaosem z początku 2025 roku, kiedy pojedyncze włamanie opróżniło 1,5 miliarda dolarów z giełdy kryptowalut Bybit.
Dwa ataki odpowiadały za większość strat
Spośród 15 odnotowanych incydentów w lutym, za większość strat odpowiadały dwa ataki. Ten większy miał miejsce 21 lutego i był wymierzony w YieldBlox, pulę pożyczkową zarządzaną przez DAO. Atakujący manipulowali cenami tokenów, aby opróżnić z protokołu 10 milionów dolarów. Tego samego dnia atakowi uległa również zdecentralizowana platforma tożsamości IoTeX, tracąc blisko 9 milionów dolarów w wyniku wykorzystania klucza prywatnego. Razem te dwa incydenty stanowiły ponad 70% łącznych strat w tym miesiącu.
Spadek w stosunku do stycznia jest znaczący. Raporty PeckShield pokazują, że łączna kwota 26,5 miliona dolarów w lutym oznacza spadek o 69% w porównaniu z 86 milionami dolarów odnotowanymi zaledwie miesiąc wcześniej.
Jak twierdzi rzecznik PeckShield, częściowym powodem jest po prostu brak ogromnego, nagłośnionego przez media włamania. Bez jednego dominującego ataku ogólne liczby wydają się znacznie bardziej do opanowania.
Warunki rynkowe również odegrały swoją rolę. Bitcoin spadł poniżej 70 000 dolarów na początku lutego, wywołując szeroką korektę rynkową, która zdawała się odwracać uwagę od ataków na protokoły. W takich okresach zmienności traderzy i instytucje są często zajęci zarządzaniem stratami i przepływem płynności – środowisko to raczej tłumi aktywność wykorzystującą luki, niż ją zachęca.
Standardy bezpieczeństwa w kryptowalutach zaostrzają się
Poprawa może nie wynikać wyłącznie z szczęścia lub czasu. Analitycy wskazują na zaostrzone kontrole ryzyka, silniejszą weryfikację kontrahentów i lepszy monitoring w czasie rzeczywistym na głównych platformach jako czynniki przyczyniające się do bezpieczniejszego środowiska.
Sztuczna inteligencja również wyłania się jako kluczowe narzędzie w zwalczaniu luk w zabezpieczeniach. Automatyczne kontrole kodu, systemy wykrywania anomalii i symulacje ataków przed wdrożeniem pomagają wcześniej identyfikować problemy – zanim zostaną one wykorzystane. Eksperci sugerują, że jeśli standardy bezpieczeństwa będą nadal nadążać za innowacjami, straty mogą się zmniejszać przez cały rok.
Phishing pozostaje stałym zagrożeniem
Nie wszystkie trendy są pozytywne. Ataki phishingowe – w których przestępcy podszywają się pod zaufane kontakty lub platformy, aby ukraść dane logowania i klucze prywatne – pozostają poważnym i ciągłym problemem.
Chociaż straty z tytułu schematów phishingowych opróżniających portfele gwałtownie spadły w 2025 roku, z 494 milionów do 83 milionów dolarów, zagrożenie nie zniknęło. Według PeckShield, złoczyńcy coraz częściej przenoszą swoją uwagę z atakowania kodu na atakowanie ludzi. Nakłonienie użytkownika do oddania dostępu jest często łatwiejsze niż złamanie dobrze sprawdzonego smart kontraktu.
Firma radzi zarówno instytucjom, jak i dużym posiadaczom, aby polegały na wielosygnaturowych rozwiązaniach zimnego przechowywania i traktowały bezpieczeństwo kluczy prywatnych jako sprawę niepodlegającą negocjacjom.
Często zadawane pytania
FAQ Najspokojniejszy miesiąc kryptowalut Trwająca aktywność hakerów
Pytania poziomu podstawowego
1. Co oznacza "najspokojniejszy miesiąc kryptowalut"?
Oznacza to, że ogólna aktywność handlowa, zmienność cen i ważne wydarzenia na rynku kryptowalut były w tym okresie znacznie niższe niż zwykle, tworząc wrażenie spokoju lub stagnacji.
2. Jeśli rynek jest spokojny, czy to znaczy, że jest bezpieczniejszy?
Niekoniecznie. Spokojny rynek odnosi się przede wszystkim do aktywności handlowej, a nie bezpieczeństwa. Technologia i platformy leżące u jego podstaw mogą nadal mieć luki, które hakerzy wykorzystują, niezależnie od "hałasu" na rynku.
3. Kim są ci hakerzy i czego chcą?
Hakerzy w tym kontekście to zazwyczaj cyberprzestępcy, którzy szukają słabych punktów na giełdach kryptowalut, w zdecentralizowanych protokołach finansowych (DeFi) lub w portfelach indywidualnych. Ich celem jest kradzież aktywów cyfrowych, takich jak Bitcoin czy Ethereum, w celu odsprzedaży dla zysku.
4. Jak hakerzy kradną kryptowaluty, skoro wszystko jest zabezpieczone?
Chociaż sama technologia blockchain jest bardzo bezpieczna, aplikacje zbudowane na jej bazie mogą mieć błędy w oprogramowaniu, wadliwe smart kontrakty lub być celem ataków phishingowych, które oszukują użytkowników, aby ci oddali dostęp.
5. Jako początkujący, co jest najważniejszą rzeczą, którą powinienem zrobić w okresie spokojnego rynku?
Wykorzystaj spokojny okres, aby skupić się na podstawach bezpieczeństwa: ustaw silne, unikalne hasła, włącz uwierzytelnianie dwuskładnikowe na wszystkich kontach i ucz się o portfelach samodzielnej opieki (self-custody) do długoterminowego przechowywania.
Pytania średnio zaawansowane i zaawansowane
6. Dlaczego aktywność hakerów miałaby trwać, a nawet wzrastać w okresie spokojnego rynku?
Hakerzy działają niezależnie od nastrojów rynkowych. Okres spokoju może oznaczać, że zespoły bezpieczeństwa są mniej czujne, lub może być kulminacją długo planowanych ataków. Czasami niższa płynność może również utrudniać śledzenie skradzionych środków.
7. Czy niska zmienność tworzy specyficzne ryzyka bezpieczeństwa dla protokołów DeFi?
Tak. Na spokojnych rynkach o niskiej zmienności niektóre mechanizmy DeFi mogą być rzadziej używane i testowane, potencjalnie pozostawiając przeoczone luki. Hakerzy często nieustannie sondują te protokoły.
8. Jakie są obecnie powszechne wektory ataków, o których powinienem wiedzieć?
Ostatnie trendy obejmują:
* Eksploatacja Smart Kontraktów: Znalezienie błędu logicznego w kodzie protokołu DeFi w celu opróżnienia środków.