Crypto-exploits zijn in februari met meer dan 90% gedaald, waarbij digitale assetdieven slechts $35,7 miljoen buitmaakten in het hele ecosysteem.
Deze scherpe daling maakt februari de rustigste maand voor crypto-beveiliging sinds maart 2025 en geeft het vaak door hacks getroffen crypto-segment even wat rust.
Phishing- en oracle-aanvallen blijven ondanks sterke daling van crypto-diefstal
Uit gegevens van blockchain-beveiligingsbedrijf CertiK blijkt dat er ten opzichte van de enorme verliezen in januari een sterke daling maand-op-maand was.
Ook jaar-op-jaar ging het om een forse daling. Vorig jaar in februari was er namelijk een historische $1,5 miljard exploit op de Bybit exchange, wat de jaarlijkse beveiligingsmetrieken flink vertekende.
Ondanks minder illegale activiteit in de cryptomarkt werden er nog steeds miljoenen dollars gestolen bij gerichte aanvallen op decentralized finance-protocollen.
De grootste crypto-exploit vond plaats op 22 februari op het Stellar-netwerk.
Volgens Quill Audits kon een hacker de door de community beheerde YieldBlox Blend pool misbruiken. De aanvaller stal meer dan $10 miljoen via een klassieke thin-liquidity oracle-manipulatie.
Door één abnormale transactie te doen in de zeer illiquide USTRY/USDC-markt, werd de tokenprijs kunstmatig met 100 keer verhoogd.
Hierdoor werd het waarderingssysteem van het protocol misleid, waardoor de aanvaller enorme leningen met onvoldoende onderpand kon afsluiten.
Een dag eerder, op 21 februari, werd het Internet-of-Things blockchainproject IoTeX getroffen door een grote hack nadat een private key was gecompromitteerd.
CertiK schatte het verlies bijna $9 miljoen, maar volgens het IoTeX-team bedroeg het gestolen bedrag ongeveer $2 miljoen.
Onderzoekers van beveiliging merkten op dat de aanvaller met de gestolen key toegang kreeg tot de tokensafe, de assets snel swapte naar ETH en ze via cross-chain bridges naar Bitcoin stuurde.
Als derde grootste incident werd Foom.Cash, een privacyprotocol, voor $2,2 miljoen gehackt.
Bij deze aanval zou de hacker een cryptografisch lek hebben uitgebuit om valse zkSNARK-proofs aan te maken. Zo kon de aanvaller nepcertificaten maken die het protocol accepteerde, en hiermee grote hoeveelheden tokens opnemen.
Crypto-phishing aanvallen blijven een zorg
Naast smart contract-kwetsbaarheden blijft phishing een grote bedreiging, goed voor precies $8,5 miljoen van het totale verlies in februari.
De crypto-phishingsector groeit de laatste tijd flink, mede door de opkomst van professionele “drainer-as-a-service”-diensten zoals Angel Drainer en Inferno Drainer.
Met deze platforms kunnen scamgroepen op grote schaal aanvallen uitvoeren met weinig technische kennis. Ze leveren fraudeurs een compleet pakket met gekopieerde websites, misleidende socialmedia-accounts en geautomatiseerde smart contractscripts.
Voor het aanbieden van deze illegale infrastructuur ontvangen de makers een percentage van alle gestolen crypto.
