Хакерите в крипто света променят курса си, отклонявайки се от експлойти на смарт договори и насочвайки вниманието си към директното заблуждаване на потребителите.
Според компанията за Web3 сигурност CertiK, по-голямата част от $2.1 милиарда, загубени в крипто хакове досега през 2025 г., са дошли от фишинг схеми и компрометирани портфейли.
Вместо да се насочват към уязвимости в протоколите, хакерите вече използват измамни тактики, за да откраднат частни ключове и да получат достъп до потребителски средства. Съоснователят на CertiK, Ронгхуи Гу, заяви по време на сесия на X Spaces на 2 юни, че тази промяна подчертава нарастваща тенденция: Човешкото поведение вече е основната повърхност за атака, а не кодът.
От 2024 г. фишинг измамите са се превърнали в най-опасния вектор за атака, като са стрували на индустрията над $1 милиард в почти 300 инцидента. Тези измами често включват фалшиви линкове и трикове с адреси на портфейли, които не изискват големи технически умения за изпълнение.
Промяната в тактиката идва в момент, в който DeFi протоколите подобряват сигурността си. Гу отбеляза, че атакуващите просто се пренасочват към най-слабите места в защитата – сега, когато смарт договорите са по-трудни за експлоатиране, самите потребители са новата мишена.
Ярък пример е кражбата на $330.7 милиона в Биткойн от жертва в САЩ по-рано тази година, която не е включвала хакерство, а по-скоро измама.
Гу подчерта необходимостта от по-силна защита на портфейлите, по-добър контрол на достъпа и наблюдение в реално време, за да се бори с тази развиваща се заплаха.
Най-големият инцидент за годината остава хака на Bybit през февруари, при който бяха откраднати $1.4 милиарда, за което се подозира Lazarus Group от Северна Корея. Това еднократно нарушение представлява над 60% от общите загуби през 2025 г., като се доближава до миналогодишния общ размер от $2.3 милиарда от 760 атаки.
С намаляването на традиционните експлойти, базирани на код, крипто индустрията сега е изправена пред ново предизвикателство: Защитата на човешкия фактор.
Първата половина на 2025 г. се превърна в най-разрушителния шестмесечен период в историята на криптовалутите, като според нови данни са откраднати над $2.1 милиарда в над 75 отделни случая.
Нов вид кибератаки се разпространява в крипто медиите, като използва изскачащи прозорци на сайтове и съобщения за свързване с портфейли, вместо бъгове в смарт договорите.
CoinMarketCap, една от най-широко използваните платформи за проследяване на крипто данни, според съобщения се сблъсква с нарушение на сигурността, като много потребители получават съмнително съобщение да потвърдят портфейлите си.
Известен инвеститор в крипто VC компанията Hypersphere стана жертва на сложна фишинг атака, която унищожи значителна част от личните му спестявания.