Хакерите в крипто света променят курса си, отклонявайки се от експлойти на смарт договори и насочвайки вниманието си към директното заблуждаване на потребителите.
Според компанията за Web3 сигурност CertiK, по-голямата част от $2.1 милиарда, загубени в крипто хакове досега през 2025 г., са дошли от фишинг схеми и компрометирани портфейли.
Вместо да се насочват към уязвимости в протоколите, хакерите вече използват измамни тактики, за да откраднат частни ключове и да получат достъп до потребителски средства. Съоснователят на CertiK, Ронгхуи Гу, заяви по време на сесия на X Spaces на 2 юни, че тази промяна подчертава нарастваща тенденция: Човешкото поведение вече е основната повърхност за атака, а не кодът.
От 2024 г. фишинг измамите са се превърнали в най-опасния вектор за атака, като са стрували на индустрията над $1 милиард в почти 300 инцидента. Тези измами често включват фалшиви линкове и трикове с адреси на портфейли, които не изискват големи технически умения за изпълнение.
Промяната в тактиката идва в момент, в който DeFi протоколите подобряват сигурността си. Гу отбеляза, че атакуващите просто се пренасочват към най-слабите места в защитата – сега, когато смарт договорите са по-трудни за експлоатиране, самите потребители са новата мишена.
Ярък пример е кражбата на $330.7 милиона в Биткойн от жертва в САЩ по-рано тази година, която не е включвала хакерство, а по-скоро измама.
Гу подчерта необходимостта от по-силна защита на портфейлите, по-добър контрол на достъпа и наблюдение в реално време, за да се бори с тази развиваща се заплаха.
Най-големият инцидент за годината остава хака на Bybit през февруари, при който бяха откраднати $1.4 милиарда, за което се подозира Lazarus Group от Северна Корея. Това еднократно нарушение представлява над 60% от общите загуби през 2025 г., като се доближава до миналогодишния общ размер от $2.3 милиарда от 760 атаки.
С намаляването на традиционните експлойти, базирани на код, крипто индустрията сега е изправена пред ново предизвикателство: Защитата на човешкия фактор.
Coinbase е подложена на все по-строг контрол, след като според твърдения е скрила сериозно нарушение на сигурността на данните в продължение на повече от четири месеца, излагайки на риск личната информация на близо 70,000 потребители, преди да предприеме действия.
Сериозен пропуск в сигурността разтърси базираната в Тайван крипто борса BitoPro, която незабелязано претърпя хак за $11.5 милиона в началото на май, но не успя да сигнализира потребителите си в продължение на седмици.
Жител на Невада бе осъден на шест години федерален затвор след като организира сложна измама, включваща кражба на чекове на Министерството на финансите на САЩ и използване на откраднати самоличности за достъп до средствата.
Френски следователи заловиха група от 25 заподозрени, повечето на възраст под 24 години, свързани с поредица от неуспешни отвличания на богати хора от крипто пространството.