Крипто хакерите променят подхода си – ето какво трябва да знаем
Възможно е да получаваме комисионни от партньорски връзки или да публикуваме спонсорирано съдържание, което е ясно обозначено като такова. Тези партньорства не влияят на нашата редакционна независимост или на обективността на нашите ревюта. Като продължите да използвате сайта, вие се съгласявате с нашите общи условия и политика за поверителност.
Хакерите в крипто света променят курса си, отклонявайки се от експлойти на смарт договори и насочвайки вниманието си към директното заблуждаване на потребителите.
Според компанията за Web3 сигурност CertiK, по-голямата част от $2.1 милиарда, загубени в крипто хакове досега през 2025 г., са дошли от фишинг схеми и компрометирани портфейли.
Вместо да се насочват към уязвимости в протоколите, хакерите вече използват измамни тактики, за да откраднат частни ключове и да получат достъп до потребителски средства. Съоснователят на CertiK, Ронгхуи Гу, заяви по време на сесия на X Spaces на 2 юни, че тази промяна подчертава нарастваща тенденция: Човешкото поведение вече е основната повърхност за атака, а не кодът.
От 2024 г. фишинг измамите са се превърнали в най-опасния вектор за атака, като са стрували на индустрията над $1 милиард в почти 300 инцидента. Тези измами често включват фалшиви линкове и трикове с адреси на портфейли, които не изискват големи технически умения за изпълнение.
Промяната в тактиката идва в момент, в който DeFi протоколите подобряват сигурността си. Гу отбеляза, че атакуващите просто се пренасочват към най-слабите места в защитата – сега, когато смарт договорите са по-трудни за експлоатиране, самите потребители са новата мишена.
Ярък пример е кражбата на $330.7 милиона в Биткойн от жертва в САЩ по-рано тази година, която не е включвала хакерство, а по-скоро измама.
Гу подчерта необходимостта от по-силна защита на портфейлите, по-добър контрол на достъпа и наблюдение в реално време, за да се бори с тази развиваща се заплаха.
Най-големият инцидент за годината остава хака на Bybit през февруари, при който бяха откраднати $1.4 милиарда, за което се подозира Lazarus Group от Северна Корея. Това еднократно нарушение представлява над 60% от общите загуби през 2025 г., като се доближава до миналогодишния общ размер от $2.3 милиарда от 760 атаки.
С намаляването на традиционните експлойти, базирани на код, крипто индустрията сега е изправена пред ново предизвикателство: Защитата на човешкия фактор.
Коментари 
Попълнете необходимите полета и публикувайте