В феврале убытки от взломов и мошенничества в криптоиндустрии составили $26,5 млн. Это самый низкий месячный показатель с марта 2025 года, сообщила компания по блокчейн-безопасности PeckShield.
Всего за месяц зафиксировано 15 инцидентов. При этом основная часть ущерба пришлась всего на два случая. Крупнейшим стал взлом пула кредитования YieldBlox, управляемого DAO, где злоумышленники вывели $10 млн через манипуляцию ценой 21 февраля, отметили аналитики PeckShield в публикации в X в воскресенье.
Второй по масштабам инцидент затронул децентрализованный протокол цифровой идентификации IoTeX. В результате компрометации приватного ключа проект потерял около $8,9 млн также 21 февраля. В целом февральский объём потерь оказался на 69,2% ниже январского уровня, когда убытки превысили $86 млн.
Представитель PeckShield отметил, что в феврале не было «мегавзломов» наподобие атаки на Bybit на $1,5 млрд в феврале 2025 года, которые могли бы резко увеличить статистику. Кроме того, высокая волатильность рынка привела к заметному снижению активности эксплойтов.
Снижение потерь может быть связано не только с рыночной конъюнктурой, но и с усилением мер безопасности. Аналитик Kronos Research Доминик Джон отметил, что на крупных площадках ужесточились процедуры управления рисками, повысились требования к контрагентам и улучшился мониторинг в реальном времени.
По его словам, в течение года объём потерь может продолжить снижаться по мере развития аудитов, инструментов мониторинга и институциональных моделей управления рисками.
Дополнительным фактором может стать искусственный интеллект. Он всё активнее применяется для автоматической проверки кода, выявления аномалий и моделирования атак до запуска продукта, что позволяет находить уязвимости ещё на ранних этапах.
Он добавил, что инструменты на базе ИИ помогают выявлять проблемы быстрее, однако быстро меняющаяся экосистема по-прежнему остаётся средой с высокими рисками.
Даже на фоне снижения общих потерь фишинг никуда не делся. Суммы стали меньше, но сама схема по-прежнему работает. В 2025 году ущерб от дрейнеров сократился с $494 млн до $83,85 млн, однако полностью проблему это не решило.
В PeckShield отмечают, что злоумышленники всё чаще идут не в код, а в психологию. Им проще обмануть пользователя, чем искать уязвимость в контракте. Поддельные сайты, фальшивые аккаунты, сообщения от имени известных проектов по-прежнему приносят результат.
В компании подчёркивают, что особенно внимательными должны быть крупные держатели и институциональные игроки. Использование мультисиг-кошельков в холодном хранении и строгий контроль доступа к приватным ключам остаются базовыми мерами защиты.
Источник
Всего за месяц зафиксировано 15 инцидентов. При этом основная часть ущерба пришлась всего на два случая. Крупнейшим стал взлом пула кредитования YieldBlox, управляемого DAO, где злоумышленники вывели $10 млн через манипуляцию ценой 21 февраля, отметили аналитики PeckShield в публикации в X в воскресенье.
Второй по масштабам инцидент затронул децентрализованный протокол цифровой идентификации IoTeX. В результате компрометации приватного ключа проект потерял около $8,9 млн также 21 февраля. В целом февральский объём потерь оказался на 69,2% ниже январского уровня, когда убытки превысили $86 млн.
Представитель PeckShield отметил, что в феврале не было «мегавзломов» наподобие атаки на Bybit на $1,5 млрд в феврале 2025 года, которые могли бы резко увеличить статистику. Кроме того, высокая волатильность рынка привела к заметному снижению активности эксплойтов.
Потери от взломов и мошенничества в криптоиндустрии резко сократились в феврале, достигнув минимального уровня с марта 2025 года. Источник: PeckShield.
Улучшение безопасности могло сыграть роль
Снижение потерь может быть связано не только с рыночной конъюнктурой, но и с усилением мер безопасности. Аналитик Kronos Research Доминик Джон отметил, что на крупных площадках ужесточились процедуры управления рисками, повысились требования к контрагентам и улучшился мониторинг в реальном времени.
По его словам, в течение года объём потерь может продолжить снижаться по мере развития аудитов, инструментов мониторинга и институциональных моделей управления рисками.
Дополнительным фактором может стать искусственный интеллект. Он всё активнее применяется для автоматической проверки кода, выявления аномалий и моделирования атак до запуска продукта, что позволяет находить уязвимости ещё на ранних этапах.
Он добавил, что инструменты на базе ИИ помогают выявлять проблемы быстрее, однако быстро меняющаяся экосистема по-прежнему остаётся средой с высокими рисками.
Фишинг остаётся постоянной угрозой
Даже на фоне снижения общих потерь фишинг никуда не делся. Суммы стали меньше, но сама схема по-прежнему работает. В 2025 году ущерб от дрейнеров сократился с $494 млн до $83,85 млн, однако полностью проблему это не решило.
В PeckShield отмечают, что злоумышленники всё чаще идут не в код, а в психологию. Им проще обмануть пользователя, чем искать уязвимость в контракте. Поддельные сайты, фальшивые аккаунты, сообщения от имени известных проектов по-прежнему приносят результат.
В компании подчёркивают, что особенно внимательными должны быть крупные держатели и институциональные игроки. Использование мультисиг-кошельков в холодном хранении и строгий контроль доступа к приватным ключам остаются базовыми мерами защиты.
Источник
