2月の暗号資産関連の盗難は大幅に減少しましたが、セキュリティアナリストは攻撃者が戦術を変更していると警告しています。ハッカーは複雑なスマートコントラクトの脆弱性を悪用する代わりに、フィッシングのようなソーシャルエンジニアリングの手法に焦点を当て、個々のユーザーを騙してウォレットへのアクセス権を付与させています。見出しの数字は改善を示していますが、個人投資家への潜在的なリスクは進化しています。
セキュリティ企業Nominisの報告によると、2月の暗号資産関連のエクスプロイトによる損失は、約4,900万ドルまで大幅に減少しました。この数字は、1月に盗まれた3億8,500万ドルから急激な落ち込みを示しています。ブロックチェーンセキュリティ企業PeckShieldによる別の分析もこの傾向を裏付けており、2月の損失は2,650万ドルと推定され、これは2025年3月以来の月間最低額です。このデータは、当月の大規模なプロトコル侵害の頻度が減少したことを示唆しています。
セキュリティアナリストは、攻撃者が技術的に複雑なスマートコントラクトのエクスプロイトから、人間の行動を悪用する方向に移行していると報告しています。フィッシングキャンペーンや悪意のあるウォレット承認は、ユーザーを騙して資金の制御権を放棄させるもので、主要な攻撃ベクトルとなっています。Nominisによると、これらのソーシャルエンジニアリング攻撃は2月に従来のハッキングよりも多くの累積的損害を引き起こしました。最も一般的な方法は、被害者が知らないうちに攻撃者がウォレットを空にすることを許可する権限を付与してしまう承認乱用でした。この戦略変更は、大規模な分散型金融プロトコルや取引所よりも、主に個人のユーザーを標的としています。
2月の損失の大部分は、Solanaブロックチェーン上に構築されたポートフォリオ分析プラットフォームであるStep Financeに関連する単一の事件に起因しています。攻撃者はプロトコルから約3,000万ドルを抜き取り、これは重大な単一障害点が依然として脅威であることを浮き彫りにしています。業界全体でセキュリティ対策が改善されているにもかかわらず(暗号資産取引所Bybitは、過去四半期にシステムが3億ドル以上の不正な引き出しをブロックしたと報告しています)、全体的な脅威は依然として深刻です。Chainalysisによると、昨年の暗号資産ハッキングによる総損失は34億ドルに達し、投資家が直面する永続的なリスクを強調しています。
