Kryptoförlusterna föll med 87% i februari när angripare går från protokoll till personer

Totala kryptoförluster från attacker sjönk med 87 % i februari till 49,3 miljoner dollar, enligt blockkedjesäkerhetsföretaget Nominis, efter omkring 385 miljoner dollar i januari. Minskningen beror på färre stora protokollnivåutnyttjanden, men angripare riktade i ökad utsträckning in sig på människor och operationella svagheter. Den största incidenten var SteP Finance-kompromissen på Solana: en enda komprometterad enhet tillhörande en chef ledde till stölden av 261 854 SOL (≈27–40 m$), vilket tvingade Step att stänga kärntjänster och stod för över 60 % av februaris förluster. Andra tekniska utnyttjanden förekom fortfarande — YieldBlox förlorade cirka 10,2 m$ via oracle-manipulation och CrossCurve förlorade ungefär 3 m$ genom bristfällig Axelar-meddelandevalidering; IoTeX rapporterade också ett problem med cross-chain-myntning/validering. Social ingenjörskonst ökade, med adressförgiftning (sändning av liknande adresser), skadliga token-godkännandesvindlerier (att lura användare att göra ökning-avtalsliknande godkännanden), nätfiske och exponerade seed-fraser som kostade användare hundratusentals dollar. Rättsväsendets aktivitet ökade: amerikanska myndigheter beslagtog medel kopplade till pig-butchering-bedrägerier (rapporterade summor varierar) och en ny Scam Center Strike Force har fryst hundratals miljoner i stulet kryptovaluta. Nominis drar slutsatsen att huvudriskvektorn har skiftat från exploaterbar protokollkod till komprometterade konton, teamenheter och operationella misstag. För traders är huvudsakliga slutsatser förhöjd motpartsrisk och förvaringsrisk — prioritera hårdvaruplånböcker, multisig och rigorös nyckelförvaring, verifiera adresser och transaktionsgodkännanden, begränsa exponering av privata nycklar/enheter, och var uppmärksam på projekt med adminnycklar eller oracleberoenden för operationell sårbarhet.