De Rustigste Maand voor Cryptohackers in Bijna een Jaar — Wat is er Veranderd?

TLDR

• Crypto-hacks en oplichting bedroegen in februari tussen de $26,5M–$35,7M, het laagste niveau sinds maart 2025
• De grootste exploit was een $10M oracle-manipulatieaanval op YieldBlox's leningpool op het Stellar-netwerk
• IoTeX verloor ongeveer $8,9M door een gecompromitteerde private key op 21 februari
• De verliezen in februari daalden met meer dan 69% ten opzichte van januari's $86M, en enorm ten opzichte van de $1,5B Bybit-hack in februari 2025
• Phishing blijft een aanhoudende dreiging en was goed voor $8,5M van de verliezen in februari

Crypto-verliezen door hacks en oplichting daalden scherp in februari en bereikten het laagste niveau sinds maart 2025. Blockchain-beveiligingsbedrijven PeckShield en CertiK bevestigden beide de daling, met verliesschattingen variërend van $26,5 miljoen tot $35,7 miljoen over de maand.

Dat is vergeleken met iets meer dan $86 miljoen aan verliezen geregistreerd in januari, een maand-op-maand daling van meer dan 69%. De cijfers zijn ook een fractie van het totaal van februari 2025, dat sterk opgeblazen was door de $1,5 miljard Bybit-beurshack.

Februari telde 15 geregistreerde incidenten, maar slechts twee daarvan veroorzaakten het grootste deel van de schade. De grootste was een diefstal van $10 miljoen bij YieldBlox, een leningpool op het Stellar-netwerk beheerd door een gedecentraliseerde autonome organisatie.

Op 22 februari maakte een aanvaller misbruik van dunne liquiditeit in de USTRY/USDC-markt. Door één abnormale transactie uit te voeren, lieten ze de prijs van de token met een factor 100 stijgen, waardoor het protocol werd misleid om grootschalig ondergedekt lenen toe te staan.

Het op een na grootste incident trof IoTeX, een Internet-of-Things blockchain-project, op 21 februari. Een private key werd gecompromitteerd, waardoor de aanvaller toegang kreeg tot de tokenkluis.

De aanvaller wisselde snel gestolen activa om voor ETH en leidde ze via cross-chain bridges naar Bitcoin. CertiK schatte de verliezen op bijna $9 miljoen, hoewel het IoTeX-team het cijfer dichter bij $2 miljoen plaatste.

De derde grootste exploit richtte zich op Foom.Cash, een privacyprotocol, dat $2,2 miljoen verloor. De aanvaller maakte misbruik van een cryptografische fout om zkSNARK-bewijzen te vervalsen, waarbij valse digitale credentials werden gecreëerd die het protocol accepteerde.

Wat Veroorzaakte de Daling

PeckShield merkte op dat de afwezigheid van een "mega-hack" zoals het Bybit-incident de cijfers van februari laag hield. Een scherpe Bitcoin-prijscorrectie begin van de maand, waarbij de prijzen onder de $70.000 zakten, verschoof ook de aandacht weg van protocol-exploits.

Kronos Research-analist Dominick John zei dat strengere risicocontroles, sterkere tegenpartij-normen en verbeterde realtime monitoring op grote platforms waarschijnlijk bijdroegen aan de daling. Hij voegde eraan toe dat AI-gestuurde code-reviews en geautomatiseerde kwetsbaarheidsscans problemen eerder opvangen.

Phishing Blijft een Probleem

Ondanks de algemene daling bleven phishing-aanvallen een zorg. Ze waren goed voor $8,5 miljoen van de totale verliezen in februari.

De opkomst van "drainer-as-a-service"-platforms zoals Angel Drainer en Inferno Drainer heeft het voor aanvallers met weinig vaardigheden gemakkelijker gemaakt om grootschalige phishing-operaties uit te voeren. Deze diensten bieden gekloonde websites, valse social media-accounts en geautomatiseerde smart contract-scripts in ruil voor een deel van de gestolen fondsen.

PeckShield drong er bij zowel instellingen als grote wallet-houders op aan om multi-signature cold storage te gebruiken en private keys zorgvuldig te bewaken.

Wallet drainer-verliezen zijn nog steeds gedaald op jaarbasis, van $494 miljoen in 2024 naar $83,85 miljoen in 2025.

Het bericht The Quietest Month for Crypto Hackers in Nearly a Year — What Changed? verscheen eerst op CoinCentral.