Ущерб от взломов упал на 90% в феврале

В феврале потери от взломов в криптоиндустрии составили $35,7 млн. Это более чем на 90% меньше, чем месяцем ранее. По данным CertiK, прошедший месяц стал самым спокойным по уровню инцидентов с марта 2025 года.

Для сектора, который регулярно сталкивается с атаками на сотни миллионов долларов, это заметная пауза.

Резкое снижение на фоне слабого января

В январе потери были значительно выше. Точные цифры варьируются в зависимости от методологии, однако февральский показатель выглядит минимальным по сравнению с началом года.

Год к году падение также существенное. В феврале прошлого года рынок столкнулся с атакой на Bybit примерно на $1,5 млрд. Та сделка стала аномалией и сильно исказила годовую статистику.

Даже без учета экстремальных кейсов текущий месяц выделяется низкой активностью злоумышленников.

Крупнейшие атаки месяца

Самым масштабным эпизодом февраля стал взлом YieldBlox в сети Stellar. По оценкам аудиторов, злоумышленник вывел более $10 млн через манипуляцию оракулом.

Атака была построена на низкой ликвидности торговой пары USTRY/USDC. Один нетипичный ордер резко завысил цену токена примерно в 100 раз. Это позволило атакующему получить завышенную оценку залога и занять средства без достаточного обеспечения.

За день до этого пострадал проект IoTeX. По данным CertiK, потери составили около $9 млн, хотя команда проекта заявила о сумме ближе к $2 млн. Причиной стал компрометированный приватный ключ. Злоумышленник получил доступ к хранилищу токенов, быстро обменял активы на ETH и перевел средства в биткоин через кроссчейн-мосты.

Третьим по масштабу стал инцидент с Foom.Cash. Потери оценены примерно в $2,2 млн. Хакер воспользовался уязвимостью в криптографической логике и смог подделать доказательства zkSNARK, что позволило вывести токены.

Фишинг остается стабильной угрозой

Помимо уязвимостей смарт-контрактов, сохраняется проблема фишинга. В феврале такие схемы принесли злоумышленникам $8,5 млн.

Рынок фишинга становится более организованным. Появились сервисы формата «drainer-as-a-service», которые предоставляют готовую инфраструктуру для кражи средств. Среди известных названий — Angel Drainer и Inferno Drainer.

Они предлагают мошенникам набор инструментов: копии сайтов, поддельные аккаунты в соцсетях и автоматизированные скрипты. Операторы получают процент от похищенных средств.

Что означает спад

Снижение ущерба может говорить о нескольких факторах. Во-первых, росте качества аудита и мониторинга. Во-вторых, о временном снижении активности крупных атакующих групп.

Однако даже $35,7 млн — это значительная сумма. Отдельные инциденты продолжают показывать, что уязвимости в оракулах, управлении ключами и криптографических механизмах остаются актуальными.

Общая картина

Февраль стал передышкой для отрасли. Потери сократились более чем на 90%, но характер атак изменился. Массовых катастрофических взломов не произошло. Вместо этого рынок увидел точечные удары по конкретным протоколам и устойчивый поток фишинговых схем.

Если текущая динамика сохранится, 2026 год может стать более стабильным с точки зрения безопасности. Но история крипторынка показывает, что периоды затишья часто сменяются резкими всплесками.

Читать далее: Майнеры добывают биткоин на минимальной доходности