ЭКСКЛЮЗИВ: ХАКЕРЫ ОБЪЯВИЛИ ВОЙНУ ЛЮДЯМ. ПОЧЕМУ КРИПТОИНДУСТРИЯ В ОПАСНОСТИ, НЕСМОТРЯ НА ЦИФРЫ
Общий ущерб от взломов в криптосфере в феврале рухнул на 87%, до 49,3 миллиона долларов. Но это — смертельно опасная иллюзия. Новый отчет фирмы по безопасности блокчейна Nomis раскрывает шокирующий тренд: киберпреступники массово переходят от взлома кода к манипуляции людьми. Их главная цель теперь — не уязвимость в смарт-контракте, а человеческая психология.
Более 60% февральских потерь — результат атаки на DeFi-платформу Step Finance в сети Solana. Злоумышленники не искали 0-day в протоколе. Вместо этого они взломали устройства руководителей проекта, получив доступ к приватным ключам. Результат: похищено 261 854 SOL на сумму до 40 миллионов долларов, а сама платформа и её дочерние проекты вынуждены были прекратить работу. Это классический случай целевого вредоносного ПО и утечки данных, ведущей к катастрофе.
Остальные инциденты лишь подтверждают правило. Атака на мост CrossCurve (потеря 3 млн) использовала фишинг и эксплойт flawed validation logic. Платформа YieldBlox лишилась 10,2 млн из-за подмены логики оценки залога. Но главная угроза — в росте адресных атак на отдельных пользователей с потерями до 600 000 долларов. Людей обманывают, заставляя подписать malicious token approval, что даёт ворам прямой доступ к кошелькам.
«Эра взлома протоколов заканчивается. Сейчас золотая пора для социальной инженерии, — заявляет наш источник в области кибербезопасности. — Защита блокчейна укрепляется, поэтому атакуют самое слабое звено — человека. Фишинг, целевой ransomware, психологическое давление — вот новый арсенал».
Почему это касается каждого? Потому что теперь под прицелом не только крупные проекты, но и рядовые владельцы крипто. Ваша бдительность — единственный щит. Безопасность блокчейна бессильна, если вы введете seed-фразу на фишинговом сайте.
Мы прогнозируем взрывной рост подобных атак в 2024 году. Хакеры будут охотиться за вашими данными, а не за багом в коде.
Криптомир вошёл в самую опасную фазу: войну на истощение нервов.
