Anul nou a adus o amintire dureroasă: oamenii sunt încă cea mai slabă verigă. Rapoartele indică faptul că aproximativ 370 de milioane de dolari în criptomonede au fost furate în ianuarie, o creștere semnificativă față de lunile precedente.
Această creștere a fost determinată în mare parte de o enormă înșelătorie de inginerie socială, care a drenat aproximativ 284 de milioane de dolari de la o singură victimă. De data aceasta, minciunile simple și mesajele ingenioase s-au dovedit mai eficiente decât spargerea codului.
Phishing-ul domină pierderile
Potrivit firmei de securitate CertiK, înșelăciunile de tip phishing au reprezentat aproximativ 311 milioane de dolari din pierderile totale din ianuarie. Aceasta înseamnă că majoritatea fondurilor au fost furate prin înșelarea utilizatorilor și a persoanelor din interior, mai degrabă decât prin exploatarea sistemelor criptografice. Atacatorii au folosit presiune socială, linkuri false și impersonificare pentru a convinge victimele să-și mute fondurile. Oamenii au dat click, banii au fost transferați, iar conturile au fost golite.
Un model de fluctuații lunare
Totalul din ianuarie este aproape de patru ori mai mare decât cei 98 de milioane de dolari furați în ianuarie 2025 și de peste trei ori mai mare decât cifra din decembrie, de aproximativ 118 de milioane de dolari. Acesta marchează cea mai mare pierdere lunară din februarie 2025, când au fost luați aproximativ 1,5 miliarde de dolari – în principal din cauza jafului major de la Bybit. Aceste evenimente la scară largă arată cum o singură breșă sau înșelătorie poate denatura statisticile întregii luni. Cifrele pot părea liniștite într-o lună și pot exploda în următoarea, creând o incertitudine continuă pentru portofelele și tezaurele proiectelor.
Exploatări tehnice majore lovește tezaurele
PeckShield a evidențiat mai multe atacuri semnificative la adresa protocoalelor. Step Finance a pierdut aproape 29 de milioane de dolari după ce portofelele sale de trezorerie au fost compromise, rezultând în pierderea a peste 261.000 SOL. Truebit a suferit o pierdere de 26,4 milioane de dolari când o eroare într-un contract inteligent a permis emiterea de tokenuri la un cost aproape zero, ceea ce a prăbușit și prețul tokenului său. Alte victime au inclus SwapNet și Saga, cu pierderi de aproximativ 13,3 milioane, respectiv 7 milioane de dolari. Aceste hack-uri au fost tehnice, agresive și executate rapid.
De ce contează asta acum
Rapoartele indică faptul că au existat 40 de incidente de exploatare și înșelătorie în ianuarie, deși majoritatea valorii pierdute a fost concentrată în doar câteva cazuri. Acest model arată că numărul brut de incidente nu spune întreaga poveste; o singură înșelătorie bine executată poate depăși multe breșe mai mici combinate. Unele luni înregistrează numeroase furturi mici, în timp ce altele sunt definite de o fraudă enormă.
Ce trebuie să se schimbe
Echipele de securitate și tezaurele proiectelor trebuie să consolideze atât măsurile de protecție umane, cât și cele tehnice. Controale mai riguroase ale portofelului, aprobări de tranzacții în etape și verificări de identitate mai puternice ar putea ajuta la atenuarea atacurilor de inginerie socială. În același timp, audituri independente de cod și planuri de răspuns mai rapide pot limita daunele cauzate de vulnerabilitățile contractelor inteligente. Educarea personalului și a utilizatorilor este o măsură relativ ieftină în comparație cu costul unei singure pierderi majore.
Creșterea recentă a pierderilor trimite un mesaj clar: atacatorii combină inginerie socială cu expertiză tehnică. Manualul actual începe adesea cu un mesaj într-o aplicație de chat sau un e-mail, care apoi duce la un furt la nivel de cod. Deși remedierea software-ului este importantă, învățarea oamenilor cum să recunoască înșelăciunile poate opri multe atacuri înainte ca acestea să ajungă la stadiul tehnic.
Întrebări frecvente
Desigur, iată o listă de întrebări frecvente despre creșterea raportată a hack-urilor cripto, concepută să fie clară și utilă pentru toată lumea, de la începători până la utilizatorii mai experimentați.
Începător – Întrebări generale
1. Ce s-a întâmplat exact? Tot aud despre hack-uri cripto.
În ianuarie singur, cercetătorii în securitate cibernetică au urmărit cum hackerii au furat aproximativ 370 de milioane de dolari în criptomonede de la diverse schimburi, platforme și portofele individuale. Aceasta este o creștere semnificativă comparativ cu lunile precedente.
2. De ce se fură atât de mult cripto acum?
Nu există un singur motiv, ci o combinație: valoarea crescută pe piață atrage mai mulți criminali, vulnerabilități persistente în unele protocoale DeFi și atacuri sofisticate de inginerie socială.
3. Sunt banii mei în siguranță pe schimburi mari precum Coinbase sau Binance?
Schimburile majore reglementate au măsuri de securitate puternice și asigură adesea fondurile clienților. Cu toate acestea, nicio platformă nu este 100% impermeabilă la hack-uri. Creșterea recentă a vizat un amestec de platforme mari și mici, precum și utilizatori individuali.
4. Care este diferența dintre un hack și o înșelătorie?
*Hack*: Spargerea tehnică a securității unui sistem.
*Înșelătorie*: Înșelarea oamenilor să renunțe voluntar la acces sau fonduri.
În știri, ambele sunt adesea grupate sub termenul de "hack-uri", dar cunoașterea diferenței vă ajută să vă protejați.
5. Dacă mi se fură criptomonedele, le pot recupera?
Din păcate, este foarte dificil. Tranzacțiile cu cripto sunt în mare parte ireversibile. Deși investigatorii pot urmări uneori fondurile furate, recuperarea lor depinde de identificarea hackerului și implică adesea procese legale complexe peste granițe.
Intermediar – Întrebări tehnice
6. Ce este o cheie privată și de ce este atât de importantă?
Gândiți-vă la cheia dvs. privată ca la parola supremă a portofelului dvs. cripto. Oricine o are are control complet asupra fondurilor dvs. Multe hack-uri și înșelătorii reușesc prin înșelarea utilizatorilor să-și dezvăluie cheile private sau frazele de recuperare.
7. Ce este o exploatare a contractului inteligent și de ce este comună în hack-urile DeFi?
Un contract inteligent este un cod auto-executabil care rulează pe un blockchain. O exploatare are loc atunci când un hacker găsește o eroare sau o deficiență logică.