Pagkalugi sa Industiya ng Blockchain
Sa unang kalahati ng 2025, ang industriya ng blockchain ay nakaranas ng higit sa $2.37 bilyon na pagkalugi dahil sa mga insidente ng seguridad, kung saan ang sektor ng DeFi ang pinakamalubhang naapektuhan. Ayon sa mid-year na “Blockchain Security and AML Report” ng SlowMist, ang industriya ng blockchain ay nakakita ng humigit-kumulang $2.37 bilyon na pagkalugi sa 121 na insidente ng seguridad. Ito ay kumakatawan sa halos 66% na pagtaas sa mga pagkalugi kumpara sa parehong panahon noong 2024, sa kabila ng pagbaba sa bilang ng mga insidente.
Mga Target na Sektor at Insidente
Ang DeFi ay patuloy na ang pinaka-target na sektor, na kumakatawan sa 76.03% ng lahat ng insidente at humigit-kumulang $470 milyon sa mga pagkalugi. Gayunpaman, ang mga centralized exchanges (CEX) ay nakaranas ng $1.883 bilyon na pagkalugi mula sa 11 insidente lamang, na nagpapahiwatig ng mataas na halaga ng mga target para sa mga umaatake.
Mga Taktika ng Panlilinlang
Itinampok ng ulat ng SlowMist ang ilang mga taktika ng panlilinlang na nakatuon sa mga indibidwal na gumagamit sa unang kalahati ng 2025:
Ang mga umaatake ay sinasamantala ang mga bagong tampok ng EIP-7702 contract delegation mechanism na ipinakilala sa pag-upgrade ng Pectra ng Ethereum.
Noong Mayo 24, isang gumagamit ang nawalan ng $146,551 matapos maging biktima ng isang phishing attack na maling ginamit ang EIP-7702 delegation feature ng MetaMask. Ang scam, na isinagawa ng grupong Inferno Drainer, ay niloko ang gumagamit na pahintulutan ang isang mukhang lehitimong kontrata, na pagkatapos ay sinamantala ang bulk token approvals upang ubusin ang mga pondo.
Pag-usbong ng Generative AI at Trust-Based Scams
Ang mabilis na pag-unlad ng generative AI ay nagdala ng isang bagong alon ng “trust-based scams”. Noong unang bahagi ng 2025, isang pekeng Zoom meeting gamit ang deepfakes ang nagresulta sa pagnanakaw ng lahat ng crypto assets mula kay Mehdi Farooq, isang kasosyo sa Hypersphere Ventures, matapos magpanggap ang mga umaatake bilang mga kilalang contact at lokohin siya na mag-download ng malware.
Ang iba pang mga kilalang kaso ay kinabibilangan ng mga AI-generated na video nina Elon Musk at mga opisyal ng Singapore na nagtataguyod ng mga pekeng investment schemes. Ang mga scam na ito ay niloko ang mga gumagamit na magsagawa ng nakakapinsalang code mula sa kanilang clipboard.
Mga Pag-atake sa Device at Social Engineering
Ang mga biktima ay nahikayat sa pamamagitan ng mga pekeng X accounts na nagpapanggap bilang mga crypto influencer, at pagkatapos ay inilipat sa mga Telegram group kung saan ang mga “Tap to verify” na link ay nag-activate ng mga trojan-laced PowerShell commands. Ang mga pag-atakeng ito ay nagresulta sa buong paglabag sa device, na nagpapahintulot sa mga remote access tools na nakawin ang mga wallet files, private keys, at kahit na kontrolin ang mga Telegram account sa parehong Windows at macOS systems.
Pagtaas ng Phishing at Social Engineering Scams
Noong 2025, ang phishing na nakabatay sa LinkedIn ay tumaas habang ang mga umaatake ay nagpakilala bilang mga blockchain startups upang hikayatin ang mga engineer na mag-download ng malware na nakapagsuot bilang mga teknikal na pagsusulit. Ayon sa SlowMist, ang mga ganitong coordinated attacks ay nagresulta sa higit sa $100 milyon sa kabuuang pagkalugi ng mga gumagamit.
Pag-install ng Nakakapinsalang Software
Ang mga developer na naghahanap ng “walang limitasyong access” sa mga advanced AI models sa pamamagitan ng mga hindi opisyal na channel ay nanganganib na mag-install ng mga nakakapinsalang npm packages na malalim na nakakasira sa mga lokal na aplikasyon. Mahigit sa 4,200 developer, karamihan sa macOS, ang naapektuhan, na nagpapahintulot sa mga umaatake ng remote control at pagnanakaw ng kredensyal.
Mga Jailbroken LLMs at Kanilang Paggamit
Itinampok ng ulat ng SlowMist ang ilang LLMs na “jailbroken” upang malampasan ang mga etikal na paghihigpit ng kanilang mga orihinal na bersyon. Ang WormGPT ay dalubhasa sa paglikha ng nilalaman na may kaugnayan sa malware at phishing emails, habang ang FraudGPT ay maaaring makabuo ng mga pekeng materyales ng crypto project at mga clone ng phishing pages.
Ang DarkBERT, na sinanay sa data ng dark web, ay nagpapahintulot sa mga highly targeted na social engineering campaigns. Ang GhostGPT ay maaaring lumikha ng mga deepfake scams na nagpapanggap bilang mga executive ng exchange, bukod sa iba pang nakakapinsalang gamit.
