Отчет: убытки от криптовалют снизились на 87% в феврале, но хакеры теперь нацелены на людей, а не на код

Отчет компании по безопасности блокчейна Nominis показывает, что в феврале общие потери от криптоатак упали на 87%, снизившись с 385 миллионов $ в январе до 49,3 миллиона $ в прошлом месяце.

Однако, хотя снижение общей суммы украденных средств указывает на улучшение безопасности протоколов, Nominis утверждает, что более внимательное изучение событий месяца показывает, что злоумышленники переносят свое внимание с эксплуатации кода на манипулирование людьми, которые им пользуются.

Анатомия криптоатак февраля

Согласно отчету Nominis, атака на Step Finance, платформу децентрализованных финансов (DeFi) на базе Solana, стала причиной более 60% общих потерь февраля.

В этом случае злоумышленники якобы взломали устройства, принадлежащие исполнительной команде проекта, что могло привести к раскрытию приватных ключей или разрешению несанкционированных транзакций. После этого они вывели из стейкинга и перевели 261 854 SOL стоимостью до 40 миллионов $ из кошельков, принадлежащих проекту.

Ущерб был настолько серьезным, что Step Finance была вынуждена закрыть свою основную платформу и связанные проекты, включая SolanaFloor и Remora Markets.

Оставшиеся потери возникли из-за разрозненных атак, включая 3 миллиона $ потерянных CrossCurve, кроссчейн-мостом протокола, когда злоумышленник воспользовался ошибочной логикой валидации в контракте, отвечающем за обработку входящих сообщений из сети Axelar.

Кроме того, YieldBlox, платформа DeFi кредитования, потеряла около 10,2 миллиона $ после того, как злоумышленник изменил логику ценообразования залога, чтобы иметь возможность занять больше, чем было разрешено.

Также имели место несколько случаев мошенничества с подменой адреса, нацеленных на физических лиц, с потерями от около 100 000 $ до почти 600 000 $. Другие были опустошены после неосознанного подписания вредоносных транзакций одобрения токенов. Это метод, при котором поддельное уведомление обманом заставляет людей дать преступникам разрешение на снятие денег с их кошельков.

Вырисовывается более широкая картина

Помимо прямых атак, в феврале следователи и правоохранительные органы сделали несколько примечательных открытий. Например, SlowMist опубликовала техническую разбивку фишинговой кампании, специально нацеленной на администраторов криптопроектов.

В этой кампании злоумышленники создали поддельные версии реальных инструментов вестинга токенов, чтобы обманом заставить операторов предоставить им доступ к контрактам.

Между тем, власти Южной Кореи расследуют случай, когда мнемоническое слово случайно было раскрыто на публично опубликованной фотографии, что позволило злоумышленникам восстановить кошелек и украсть криптовалюту на сумму почти 5 миллионов $.

Что касается правоприменения, Министерство юстиции США сообщило, что изъяло более 61 миллиона $ в криптовалюте, связанной с инвестиционной мошеннической схемой типа "свиная разделка". Следователи смогли отследить деньги с помощью анализа блокчейна и получить законную конфискацию средств.

Основываясь на февральских инцидентах, потеря средств происходит не в первую очередь из-за эксплуатации неизвестных уязвимостей в базовом коде. Исследование Nominis показало, что большинство потерь теперь происходит из-за скомпрометированных учетных записей пользователей, вводящих в заблуждение транзакционных запросов и копирования пользователями неправильного адреса кошелька. По мнению компании, наиболее уязвимыми аспектами экосистемы криптовалюты являются не сами блокчейны, а скорее человеческое поведение и операционные практики, которые их окружают.

Публикация Отчет: Потери криптовалюты упали на 87% в феврале, но хакеры теперь нацелены на людей, а не на код впервые появилась на CryptoPotato.