Динамика взломов и их особенности в феврале
В феврале объем краж криптовалют резко сократился после январского скачка, однако компании по безопасности предупреждают о росте мошенничества с использованием разрешений в кошельках и социальных инженерных методов.
По ежемесячному отчету Nominis, в феврале потери от криптовалютных атак составили около $49 млн. Основная часть этих потерь — около $30 млн — связана с единственным взломом платформы Step Finance, аналитического и портфельного сервиса на блокчейне Solana.
Эта сумма значительно ниже $385 млн, похищенных в январе. Хотя данные за один месяц не дают уверенности в устойчивости тренда, снижение указывает на уменьшение количества крупных протокольных взломов.
Изменение методов атак и основные жертвы
По информации Nominis, социальная инженерия нанесла больший ущерб, чем традиционные взломы смарт-контрактов, при этом количество фишинговых кампаний резко выросло. Такие атаки обманывают пользователей, заставляя их переходить по вредоносным ссылкам или подписывать фальшивые транзакции.
Чаще всего жертвами становились частные лица, а не централизованные биржи или DeFi-протоколы. Наиболее распространенным способом атаки была злоупотребление правами доступа — пользователи невольно предоставляли разрешения, позволяющие злоумышленникам переводить средства с их кошельков.
Сравнение с другими данными и состояние индустрии
Данные Nominis сходятся с отчетом компании PeckShield, которая оценила февральские потери от криптовалютных эксплойтов в $26,5 млн — минимальный показатель с марта 2025 года. PeckShield связывает это снижение с усилением контроля рисков и улучшением мер безопасности в индустрии.
Криптовалютные взломы и мошенничество остаются постоянной проблемой рынка с момента его появления, хотя биржи и фирмы по безопасности отмечают постепенное улучшение защиты.
Например, биржа Bybit сообщила, что ее система предотвращения мошенничества заблокировала более $300 млн несанкционированных выводов за последний квартал прошлого года, отследив около 350 адресов с высоким риском мошенничества и предотвратив задержки примерно для 8,000 пользователей.
Тем не менее, крупные атаки остаются реальной угрозой: по данным Chainalysis, в прошлом году взломы привели к суммарным потерям в $3,4 млрд.
Текущие данные подтверждают смещение методов атак в сторону манипуляций с пользователями, что указывает на важность повышения осведомленности о фишинговых схемах и контроля разрешений в кошельках. Несмотря на снижение объемов взломов, индустрия остаётся в зоне риска крупных утечек, требующих постоянного внимания к мерам защиты.
