Согласно отчёту компании по безопасности блокчейна Nominis, общий объём убытков от криптоатак в феврале сократился на 87% — с $385 млн в январе до $49,3 млн. Однако это снижение маскирует тревожный тренд: злоумышленники всё реже эксплуатируют уязвимости в коде и всё чаще нацеливаются на человеческий фактор — манипулирование пользователями и компрометацию учётных записей.
Крупнейший инцидент месяца произошёл с децентрализованной финансовой платформой Step Finance, работающей на Solana. Атака, в результате которой было изъято 261 854 SOL на сумму до $40 млн, привела к потере более 60% от общего объёма убытков за февраль. По данным расследования, хакеры взломали устройства исполнительной команды проекта, что, вероятно, позволило им получить доступ к приватным ключам или несанкционированно подтверждать транзакции. Ущерб оказался настолько серьёзным, что Step Finance была вынуждена закрыть основную платформу и связанные с ней проекты, включая SolanaFloor и Remora Markets.
Остальные потери распределились между рядом других атак. Кросс-чейн протокол CrossCurve потерял $3 млн из-за эксплуатации ошибки в логике валидации контракта, обрабатывающего входящие сообщения из сети Axelar. Платформа DeFi-кредитования YieldBlox лишилась около $10,2 млн после того, как злоумышленник изменил логику оценки залога, чтобы занять больше разрешённого лимита. Также было зафиксировано несколько случаев адресного фишинга (address poisoning) против частных лиц, с потерями от $100 тыс. до почти $600 тыс. Жертвы лишались средств, неосознанно подписывая вредоносные транзакции на одобрение токенов, которые давали преступникам доступ к их кошелькам.
Параллельно, исследователи из SlowMist детально изучили фишинговую кампанию, специально нацеленную на администраторов криптопроектов. Атакующие создавали поддельные версии реальных инструментов для вестинга токенов, чтобы обманом получить доступ к контрактам. В Южной Корее власти расследуют случай, когда сид-фраза была случайно раскрыта на публично размещённой фотографии, что позволило злоумышленникам восстановить кошелёк и похитить криптоактивы на сумму почти $5 млн. С другой стороны, Министерство юстиции США сообщило о конфискации более $61 млн в криптовалюте, связанной со схемой инвестиционного мошенничества «свинорезка» (pig butchering). Средства были отслежены с помощью блокчейн-анализа и изъяты по решению суда.
Отдельную и растущую угрозу представляют собой «пылевые атаки» (dust attacks) в сети Ethereum, часто нацеленные на транзакции со стейблкоинами. Исследование Wise Crypto, охватившее 90 дней до и после обновления сети Fusaka 3 декабря, показало резкий рост числа подобных мошеннических схем. Количество переводов USDT номиналом менее $0,01 выросло на 612% — с примерно 4,2 млн до 29,9 млн. Похожая динамика наблюдается у USDC (рост на 473%, до 14,7 млн транзакций) и ETH (рост на 470%). Аналитики связывают эту тенденцию со снижением комиссий после обновления Fusaka, что сделало массовую рассылку «пылевых» транзакций экономически выгодной для злоумышленников.
Схема адресного отравления заключается в том, что в историю транзакций жертвы подбрасываются поддельные адреса, первые и последние символы которых почти идентичны настоящим. Поскольку интерфейсы кошельков часто отображают сокращённые версии адресов, пользователь может по ошибке скопировать мошеннический адрес. В конце декабря 2025 года в результате такой атаки была потеряна сумма в $50 млн. Другой случай, упомянутый в обсуждении, касается потери более $388 тыс. с одного кошелька.
Исследования показывают, что лишь одна из десяти тысяч «пылевых» атак оказывается успешной. Однако, как отмечает Etherscan, «одна успешная атака с крупным переводом может легко покрыть стоимость тысяч неудачных попыток». В период с июля 2022 по июнь 2024 года на Ethereum было зафиксировано более 17 млн попыток фишинга, нацеленных на 1,3 млн пользователей, с общими убытками свыше $79 млн. Метод основан на масштабе, а не на точности: в некоторых случаях десятки отравляющих транзакций происходят в течение нескольких минут после одного легитимного перевода стейблкоинов.
Эксперты сходятся во мнении, что наиболее уязвимым звеном криптоэкосистемы становятся не блокчейны или смарт-контракты, а человеческое поведение и операционные практики. Основной рекомендацией по-прежнему остаётся тщательная проверка полного адреса назначения перед отправкой средств и отказ от копирования адресов напрямую из истории транзакций.
