5 martie 2025 – 01:10 AM PST
Lumea criptomonedelor a înfruntat o lună februarie tumultoasă, cu pierderi uluitoare de 1,61 miliarde de dolari în 22 de incidente semnificative de securitate, conform unui raport detaliat de la Lumyna. Cel mai mediatizat dintre aceste breșe a fost un atac colosal de 1,5 miliarde de dolari care a vizat bursa Bybit, subliniind vulnerabilitățile persistente din ecosistemul Web3. Beosin, o firmă prominentă de securitate blockchain, a publicat Raportul de Securitate din Februarie pe 4 martie, conturând amploarea și natura acestor incidente.
Atacul Bybit, care a avut loc pe 21 februarie, rămâne cea mai mare pierdere unică a lunii, zdruncinând încrederea în bursele centralizate. Atacul a văzut infractorii cibernetici exploatând o vulnerabilitate sofisticată, drenând peste 400.000 ETH din sistemele Bybit. Raporturile sugerează că breșa a ocolit protocoalele critice de verificare a tranzacțiilor, ducând la o criză de lichiditate pentru bursă. În ciuda asigurărilor din partea Bybit că fondurile utilizatorilor rămân sigure și că platforma rămâne solventă, incidentul a reaprins dezbaterile asupra siguranței păstrării activelor pe platforme centralizate.
Dincolo de Bybit, raportul subliniază o gamă de alte atacuri, multe vizând vulnerabilitățile contractelor inteligente. Protocolul de împrumut descentralizat zkLend a suferit o pierdere de 9,5 milioane de dolari din cauza unei erori logice în contractul său. Atacatorul a manipulat sistemul, sifonând fonduri într-o breșă care a fost raportată pe 12 februarie. zkLend a oferit de atunci o recompensă de 10% hackerului pentru returnarea fondurilor rămase, un termen pentru care a trecut fără soluționare, lăsând protocolul să continue acțiuni legale.
În mod similar, Four.Meme, o platformă de memecoin pe BNB Chain, a pierdut 183.000 de dolari după ce atacatorii au exploatat eșecul său de a configura corect piscinele de lichiditate și prețurile predefinite. Acest incident, deși mai mic ca amploare, exemplifică riscurile generate de neglijența în desfășurarea contractelor inteligente, un motiv recurent în problemele de securitate din februarie. Totalul de 1,61 miliarde de dolari marchează o escaladare dramatică față de lunile anterioare, atacul Bybit contând pentru peste 93% din pierderi. Alte incidente, inclusiv compromiterea portofelelor și escrocheriile prin phishing, au contribuit la totalul rămas, deși detaliile despre aceste breșe mai mici nu au fost detaliate în prezentarea Beosin.
Raportul servește ca o reamintire dură a naturii „pădurii întunecate” a ecosistemelor blockchain, unde vulnerabilitățile pot duce la impacturi financiare rapide și devastatoare. Experții din industrie cer acum măsuri de securitate îmbunătățite, în special pentru burse și protocoale DeFi. Incidentul Bybit, legat de unii de Grupul Lazarus din Coreea de Nord după confirmarea FBI-ului, subliniază sofisticarea atacurilor moderne asupra cripto. Eforturile de a îngheța fondurile furate au avut un succes limitat, Bybit recuperând aproximativ 43,65 milioane de dolari până la 3 martie prin coordonare multipartită.
Pe măsură ce sectorul cripto se recupera după pierderile din februarie, raportul Beosin subliniază un aspect pozitiv: 52,45 milioane de dolari în active furate au fost înghețate sau recuperate la nivel de industrie în această lună, reflectând o colaborare și mecanisme de răspuns îmbunătățite. Totuși, cu pierderi care deja depășesc 1,6 miliarde de dolari în primele două luni din 2025, anul se conturează ca fiind unul provocator pentru securitatea Web3.
Pentru o analiză cuprinzătoare a acestor incidente, cititorii lumyna sunt îndemnați să consulte întregul Raport de Securitate din Februarie. Pe măsură ce industria se pregătește pentru posibile replici, mesajul este clar: vigilența și securitatea robustă sunt mai critice ca niciodată în peisajul în continuă evoluție al criptomonedelor.
