Pagkalugi sa Cryptocurrency noong Enero
Noong Enero, umabot sa kabuuang $370.3 milyon ang mga pagkalugi sa cryptocurrency, na pangunahing dulot ng mga phishing attack. Ipinapakita nito ang makabuluhang pagtaas ng pandaraya at mga exploit sa sektor. Kabilang sa kabuuan ang humigit-kumulang 40 insidente, kung saan isang social engineering scam ang nag-ambag ng halos $284 milyon sa mga pagkalugi. Ang mga phishing attack ang pangunahing pinagmulan ng pagnanakaw, na responsable para sa $311.3 milyon ng kabuuang ninakaw sa buwan.
Mga Insidente ng Pagkalugi
Bukod dito, iniulat ng cross-chain protocol na CrossCurve ang isang smart contract exploit ng kanilang tulay na nagresulta sa humigit-kumulang $3 milyon na pagkalugi sa iba’t ibang network. Ayon sa bagong datos mula sa mga kumpanya ng seguridad sa blockchain, ang mga pagkalugi na may kaugnayan sa cryptocurrency mula sa mga exploit at scam ay tumaas nang husto noong nakaraang buwan, umabot sa $370.3 milyon. Ito ang pinakamataas na kabuuang buwanang halaga sa loob ng halos isang taon at isang dramatikong pagtaas mula sa simula ng 2025. Sa katunayan, ang bilang na ito ay halos apat na beses na pagtaas mula sa Enero 2025.
“Sinabi ng kumpanya ng seguridad sa blockchain na CertiK na ang karamihan sa mga pagkalugi ay nagmula sa isang insidente lamang.”
Mula sa humigit-kumulang 40 na mga insidente ng exploit at scam na naitala sa buwan, isang biktima ang nawalan ng humigit-kumulang $284 milyon sa isang malakihang social engineering attack. Ang mga phishing scam ang pinaka-nakakasakit na uri ng pag-atake, at nag-ambag ng $311.3 milyon sa kabuuang ninakaw. Ang dominasyon ng phishing ay nagpapakita ng isang trend kung saan ang mga umaatake ay lalong gumagamit ng pag-uugali ng tao sa halip na mga teknikal na kahinaan sa pamamagitan ng paggamit ng impersonation, pekeng interface, at mapanlinlang na komunikasyon upang makakuha ng access sa mga pribadong susi o pahintulutan ang mga mapanlinlang na transaksyon.
Mga Detalye ng mga Exploit
Ang pinakabagong mga numero ay ang pinakamalaking buwanang kabuuang pagkalugi sa crypto mula noong Pebrero ng 2025, nang ang mga umaatake ay nagnakaw ng humigit-kumulang $1.5 bilyon. Ang bilang na ito ay pangunahing pinangunahan ng $1.4 bilyong exploit ng crypto exchange na Bybit, ayon sa CertiK. Kung ikukumpara sa mga mas kamakailang panahon, ang pagtaas ay kapansin-pansin din. Ang mga pagkalugi noong Enero ay higit sa 277% na mas mataas kaysa sa $98 milyon na ninakaw noong Enero 2025 at kumakatawan sa 214% na pagtaas mula Disyembre, nang ang mga naitalang pagkalugi ay umabot sa $117.8 milyon.
Ibinahagi rin ng PeckShield na, bukod sa phishing at social engineering, ang ilang mga exploit sa antas ng protocol ay nag-ambag din sa kabuuan ng Enero. Nakilala ng PeckShield ang pag-hack sa Step Finance bilang pinakamalaking solong teknikal na exploit ng buwan. Sa insidenteng iyon, nakompromiso ng mga umaatake ang maraming treasury wallets, nagnakaw ng humigit-kumulang $28.9 milyon, kabilang ang higit sa 261,000 SOL mula sa Solana-based decentralized finance portfolio tracker. Ang pangalawang pinakamalaking exploit ay kinasangkutan ang Truebit protocol, na nakaranas ng $26.4 milyon na pag-atake noong Enero 8 matapos ang isang flaw sa smart contract na nagbigay-daan sa isang umaatake na mag-mint ng mga token sa halos walang gastos.
Mga Tugon at Imbestigasyon
Binanggit din ng PeckShield ang isang $13.3 milyon na pag-hack sa liquidity provider na SwapNet at isang $7 milyon na exploit na nakatuon sa blockchain protocol na Saga. Sa kabila ng pagtaas ng kabuuang pagkalugi, ipinaliwanag ng PeckShield na noong Enero ay mayroong 16 na insidente ng pag-hack sa kabuuan, na may pinagsamang pagkalugi na $86.01 milyon mula sa mga hack lamang. Maaaring ipagpatuloy ng Pebrero ang mga rekord na numero ng Enero.
Kumpirmado ng cross-chain protocol na CrossCurve na ang kanilang imprastruktura ng tulay ay na-exploit sa isang smart contract attack na nagresulta sa humigit-kumulang $3 milyon na pagkalugi sa iba’t ibang blockchain network. Inihayag ng proyekto ang insidente noong Linggo ng gabi, at nagbabala sa mga gumagamit na agad na itigil ang lahat ng pakikipag-ugnayan sa protocol habang isinasagawa ang isang imbestigasyon.
“Sa isang post sa X, sinabi ng CrossCurve na ang exploit ay nagmula sa isang kahinaan sa isa sa mga smart contract na ginamit ng kanilang cross-chain bridge.”
Hindi agad ibinunyag ng koponan ang buong teknikal na detalye ngunit inamin na ang mga umaatake ay nakapag-unlock ng mga pondo nang hindi tama, na nagdulot ng isang emergency response mula sa mga kasosyo sa seguridad. Ilang karagdagang detalye ang ibinahagi ng Defimon Alerts, isang account na nauugnay sa kumpanya ng seguridad sa blockchain na Decurity. Ayon sa Defimon Alerts, pinahintulutan ng exploit ang isang umaatake na mag-spoof ng mga cross-chain message, na nilalampasan ang mga karaniwang gateway validation checks.
Mga Hakbang sa Pagbawi
Ang kahinaan ay iniulat na nagbigay-daan sa sinuman na tawagan ang isang tiyak na function sa isang receiver contract, na nag-trigger ng mga token unlocks sa ibang contract nang walang wastong pahintulot. Ang isyu ay nakaapekto sa maraming network. Ang insidente ay nag-udyok din ng tugon mula sa Curve Finance, na may pakikipagsosyo sa CrossCurve. Nagbabala ang Curve sa mga gumagamit na naglaan ng voting power o liquidity sa mga pool na may kaugnayan sa CrossCurve na muling suriin ang kanilang exposure at isaalang-alang ang pagtanggal ng mga boto kung kinakailangan.
Sa isang pagsisikap na maibalik ang mga ninakaw na pondo, publiko na humiling si CrossCurve CEO Boris Povar sa umaatake. Ibinahagi ni Povar ang isang listahan ng sampung blockchain address na sinabing tumanggap ng mga pondo mula sa exploit at nag-alok ng 10% na gantimpala kung ang mga asset ay ibabalik sa loob ng 72 oras. Sa kanyang mensahe, iminungkahi ni Povar na ang exploit ay maaaring hindi sinasadya at nag-express ng pag-asa para sa kooperasyon upang malutas ang isyu nang hindi lumalala. Gayunpaman, malinaw din niyang sinabi na ang hindi pagbabalik ng mga pondo o pagtatag ng contact sa itinakdang oras ay magdudulot sa CrossCurve na ituring ang insidente bilang malisyoso.
