Un raport al firmei de securitate blockchain Nominis arată că, în februarie, pierderile totale din atacuri crypto au scăzut cu 87%, de la 385 milioane de dolari în ianuarie la 49,3 milioane de dolari luna trecută. Cu toate acestea, în timp ce scăderea valorii totale furate sugerează o securitate îmbunătățită a protocolului, Nominis susține că o examinare mai atentă a evenimentelor din luna respectivă arată că atacatorii își mută atenția de la exploatarea codului către manipularea persoanelor care îl folosesc.
**Anatomia atacurilor Crypto din februarie**
Conform raportului Nominis, un atac asupra Step Finance, o platformă de finanțe descentralizate (DeFi) bazată pe Solana, a cauzat peste 60% din pierderile totale din februarie. În acest caz, se spune că atacatorii au spart dispozitivele aparținând echipei executive a proiectului, ceea ce ar fi putut expune chei private sau ar fi permis aprobări neautorizate de tranzacții. După aceea, au retras și mutat 261.854 SOL în valoare de până la 40 de milioane de dolari din portofelele deținute de proiect. Daunele au fost atât de severe încât Step Finance a fost forțată să își închidă platforma principală și proiectele afiliate, inclusiv SolanaFloor și Remora Markets.
Restul pierderilor au provenit dintr-un amestec dispersat de atacuri, inclusiv 3 milioane de dolari pierduți de CrossCurve, o punte de protocol cross-chain, atunci când un atacator a exploatat logica de validare defectuoasă din contractul responsabil de procesarea mesajelor primite din rețeaua Axelar. În altă parte, YieldBlox, o platformă de împrumut DeFi, a pierdut aproximativ 10,2 milioane de dolari după ce un actor rău intenționat și-a schimbat logica de preț a garanțiilor, astfel încât să poată împrumuta mai mult decât i s-a permis.
Au existat, de asemenea, mai multe escrocherii de tip address poisoning care vizau persoane fizice, cu pierderi cuprinse între aproximativ 100.000 și aproape 600.000 de dolari. Alții au fost deposedați după ce au semnat, fără să știe, tranzacții rău intenționate de aprobare a jetoanelor. Aceasta este o metodă prin care un prompt fals îi păcălește pe oameni să le acorde criminalilor permisiunea de a lua bani din portofelele lor.
**Un model mai larg iese la iveală**
În afară de atacurile directe, au existat, de asemenea, mai multe constatări notabile făcute în februarie de către anchetatori și forțele de ordine. De exemplu, SlowMist a publicat o analiză tehnică a unei campanii de phishing care viza în mod specific administratorii de proiecte crypto. În acea campanie, atacatorii au creat versiuni false ale instrumentelor reale de vesting de jetoane pentru a-i păcăli pe operatori să le acorde acces la contracte.
Între timp, autoritățile din Coreea de Sud investighează un caz în care o frază seed a fost expusă accidental într-o fotografie partajată public, ceea ce a permis atacatorilor să reconstruiască portofelul și să fure aproape 5 milioane de dolari în crypto. În ceea ce privește aplicarea legii, Departamentul de Justiție al SUA a raportat că a confiscat peste 61 de milioane de dolari în criptomonede legate de o schemă de fraudă investițională de tip pig butchering. Anchetatorii au reușit să urmărească banii prin analiza blockchain și să obțină o confiscare legală a fondurilor.
Pe baza incidentelor din februarie, pierderea de fonduri nu se datorează în principal exploatării vulnerabilităților necunoscute din codul subiacent. Studiul Nominis a constatat că majoritatea pierderilor provin acum din conturi de utilizator compromise, solicitări tranzacționale înșelătoare și utilizatori care copiază adresa portofelului greșit. Potrivit firmei, cele mai vulnerabile aspecte ale ecosistemului criptomonede nu sunt blockchain-urile în sine, ci mai degrabă, sunt comportamentele umane și practicile operaționale care le înconjoară.