A febbraio gli exploit crypto sono diminuiti di oltre il 90%, con i ladri di asset digitali che hanno sottratto solo 35,7 milioni di dollari dall'ecosistema.
Il forte calo segna il mese più tranquillo per la sicurezza delle criptovalute da marzo 2025, offrendo una breve tregua a un settore regolarmente colpito da attacchi informatici con cifre a nove cifre.
Gli attacchi di phishing e Oracle persistono nonostante il forte calo dei furti di criptovalute
I dati raccolti dalla società di sicurezza blockchain CertiK hanno rivelato un drastico calo mese su mese rispetto alle perdite sbalorditive di gennaio .
Nel frattempo, i dati rappresentano anche una massiccia contrazione su base annua. Il febbraio dello scorso anno è stato dominato da un exploit storico da 1,5 miliardi di dollari sulla borsa Bybit, un'anomalia che ha pesantemente alterato i parametri di sicurezza annuali.
Nonostante il rallentamento generale del mercato delle attività illecite, gli attacchi mirati hanno comunque prosciugato milioni di dollari dai protocolli della finanza decentralizzata.
Il più grande incidente di sfruttamento delle criptovalute si è verificato il 22 febbraio sulla rete Stellar.
Secondo Quill Audits , un hacker ha sfruttato il pool YieldBlox Blend gestito dalla community. L'aggressore ha rubato oltre 10 milioni di dollari tramite un classico attacco di manipolazione degli oracoli a bassa liquidità.
Eseguendo una singola operazione anomala nel mercato altamente illiquido USTRY/USDC, l'aggressore ha gonfiato artificialmente il prezzo del token di un fattore 100.
Ciò ha ingannato il sistema di valutazione del protocollo, consentendo all'attaccante di effettuare ingenti prestiti non garantiti.
Il giorno prima, il 21 febbraio, il progetto blockchain dell'Internet delle cose IoTeX aveva subito una grave violazione dopo che una chiave privata era stata compromessa.
Mentre CertiK stimava le perdite a circa 9 milioni di dollari, il team IoTeX ha affermato che la cifra rubata era più vicina ai 2 milioni di dollari.
I ricercatori di sicurezza hanno notato che l'aggressore ha utilizzato la chiave compromessa per accedere alla cassaforte dei token, ha rapidamente scambiato le risorse rubate con ETH e le ha indirizzate a Bitcoin utilizzando ponti cross-chain.
A completare la top three c'è un exploit da 2,2 milioni di dollari su Foom.Cash, un protocollo per la privacy.
In questo attacco, l'hacker avrebbe sfruttato una falla crittografica per falsificare le prove zkSNARK. Ciò ha permesso loro di creare false credenziali digitali accettate dal protocollo, consentendo il prelievo di grandi volumi di token.
Gli attacchi di phishing crittografico rimangono una preoccupazione
Oltre alle vulnerabilità degli smart contract, il phishing rimane una minaccia persistente, responsabile di esattamente 8,5 milioni di dollari delle perdite totali di febbraio.
Il settore del crypto-phishing è fiorito di recente, trainato dall'ascesa di fornitori professionalizzati di "drainer-as-a-service" come Angel Drainer e Inferno Drainer.
Queste piattaforme consentono ai truffatori di eseguire operazioni dannose su larga scala con competenze tecniche minime. Forniscono ai truffatori un kit di strumenti completo, inclusi siti web clonati, account di social media ingannevoli e script di smart contract automatizzati.
In cambio della fornitura di questa infrastruttura illecita, gli operatori prendono una percentuale di tutti i fondi rubati.
Il post I truffatori di criptovalute sono stati silenziosi a febbraio, gli attacchi informatici sono diminuiti del 90% è apparso per la prima volta su BeInCrypto .