Il Mese Più Tranquillo per gli Hacker Crypto in Quasi un Anno — Cosa È Cambiato?

TLDR

• Gli hack e le truffe crypto hanno totalizzato tra $26,5M e $35,7M a febbraio, il minimo da marzo 2025
• Il più grande exploit è stato un attacco di manipolazione oracle da $10M sul pool di prestito di YieldBlox sulla rete Stellar
• IoTeX ha perso circa $8,9M a causa di una compromissione della chiave privata il 21 febbraio
• Le perdite di febbraio sono scese di oltre il 69% mese su mese rispetto agli $86M di gennaio, e drasticamente rispetto all'hack da $1,5B di Bybit di febbraio 2025
• Il phishing rimane una minaccia persistente, rappresentando $8,5M delle perdite di febbraio

Le perdite crypto da hack e truffe sono diminuite drasticamente a febbraio, raggiungendo il livello più basso da marzo 2025. Le società di sicurezza blockchain PeckShield e CertiK hanno entrambe confermato il calo, con stime di perdite che vanno da $26,5 milioni a $35,7 milioni nel corso del mese.

Questo si confronta con poco più di $86 milioni di perdite registrate a gennaio, un calo mese su mese di oltre il 69%. Le cifre sono anche una frazione del totale di febbraio 2025, che è stato fortemente gonfiato dall'hack dell'exchange Bybit da $1,5 miliardi.

Febbraio ha registrato 15 incidenti, ma solo due di essi hanno causato la maggior parte dei danni. Il più grande è stato un furto da $10 milioni da YieldBlox, un pool di prestito sulla rete Stellar gestito da un'organizzazione autonoma decentralizzata.

Il 22 febbraio, un attaccante ha sfruttato la scarsa liquidità nel mercato USTRY/USDC. Eseguendo un singolo scambio anomalo, hanno gonfiato il prezzo del token di un fattore 100, ingannando il protocollo nel consentire prestiti sottocollateralizzati su larga scala.

Il secondo incidente più grande ha colpito IoTeX, un progetto blockchain Internet-of-Things, il 21 febbraio. Una chiave privata è stata compromessa, dando all'attaccante accesso al token safe.

L'attaccante ha rapidamente scambiato gli asset rubati per ETH e li ha instradati attraverso bridge cross-chain verso Bitcoin. CertiK ha stimato perdite di quasi $9 milioni, sebbene il team IoTeX abbia indicato la cifra più vicina a $2 milioni.

Il terzo exploit più grande ha colpito Foom.Cash, un protocollo di privacy, che ha perso $2,2 milioni. L'attaccante ha sfruttato una falla crittografica per falsificare prove zkSNARK, creando credenziali digitali false che il protocollo ha accettato.

Cosa ha causato il calo

PeckShield ha osservato che l'assenza di un "mega-hack" come l'incidente Bybit ha mantenuto bassi i numeri di febbraio. Una forte correzione del prezzo di Bitcoin all'inizio del mese, con i prezzi scesi sotto i $70.000, ha anche spostato l'attenzione dagli exploit dei protocolli.

L'analista di Kronos Research Dominick John ha affermato che controlli dei rischi più rigorosi, standard di controparte più forti e un migliore monitoraggio dei rischi in tempo reale su tutte le principali piattaforme hanno probabilmente contribuito al calo. Ha aggiunto che le revisioni del codice basate sull'intelligenza artificiale e le scansioni automatiche delle vulnerabilità stanno identificando i problemi prima.

Il phishing rimane un problema

Nonostante il calo complessivo, gli attacchi di phishing sono rimasti una preoccupazione. Hanno rappresentato $8,5 milioni delle perdite totali di febbraio.

L'ascesa delle piattaforme "drainer-as-a-service" come Angel Drainer e Inferno Drainer ha reso più facile per gli attaccanti a bassa competenza eseguire operazioni di phishing su larga scala. Questi servizi forniscono siti web clonati, account di social media falsi e script di smart contract automatizzati in cambio di una percentuale dei fondi rubati.

PeckShield ha esortato sia le istituzioni che i possessori di portafogli di grandi dimensioni a utilizzare cold storage multi-firma e custodire attentamente le chiavi private.

Le perdite da wallet drainer sono comunque diminuite anno su anno, scendendo da $494 milioni nel 2024 a $83,85 milioni nel 2025.

Il post The Quietest Month for Crypto Hackers in Nearly a Year — What Changed? è apparso per la prima volta su CoinCentral.