Stulna kryptotillgångar ned i februari
Värdet på kryptotillgångar som försvann i attacker och intrång föll till cirka 49 miljoner dollar i februari, enligt sammanställningar från flera aktörer som följer incidenter i branschen. Det är en tydlig nedgång jämfört med nivåerna som ofta setts under perioder av större smart contract-exploits och broattacker, där enskilda händelser snabbt kan driva upp månadsstatistiken.
Samtidigt pekar flera bedömare på att nedgången inte nödvändigtvis innebär att hotbilden minskar. Snarare tyder mönstret på att angripare i högre grad förflyttar sig från tekniskt avancerade protokollintrång till angrepp som riktar in sig på användare och organisationers processer, särskilt phishing och andra former av social manipulation.
Från kodexploits till social ingenjörskonst
Under de senaste åren har DeFi-relaterade attacker ofta handlat om sårbarheter i smarta kontrakt, felkonfigurerade behörigheter eller brister i broar mellan blockkedjor. Den typen av incidenter ger ofta stora enskilda belopp, men kräver också djup teknisk kompetens och ibland lång förberedelse.
I februari verkar en större andel av de rapporterade förlusterna i stället ha kopplats till phishing: falska inloggningssidor, vilseledande signeringsförfrågningar och attacker där användare luras att godkänna transaktioner eller dela återställningsfraser. Den här utvecklingen följer en bredare trend där angripare prioriterar metoder som skalar väl och är svåra att stoppa med enbart kodgranskningar.
För börser, plånboksleverantörer och projektteam innebär det att säkerhetsarbetet behöver täcka mer än smart contract-audits. Det handlar också om rutiner för behörighetsstyrning, utbildning, kommunikationskanaler och skydd mot kapade konton, särskilt i miljöer där tillgångar kan flyttas snabbt och irreversibelt.
Lägre totalsumma kan spegla färre “storträffar”
Att totalsiffran landar runt 49 miljoner dollar kan till viss del förklaras av frånvaron av enstaka mycket stora intrång under månaden. Historiskt har ett fåtal större attacker—ofta mot broar eller likviditetsprotokoll—kunnat dominera statistiken. När dessa uteblir framstår månadsutfallet mer ”normalt”, även om det fortfarande rör sig om betydande belopp.
En annan faktor är att delar av DeFi-marknaden blivit mer mogen, med bättre verktyg för övervakning, snabbare incidentrespons och mer standardiserade processer för uppgraderingar och behörigheter. Det minskar inte risken för sårbarheter, men kan göra det svårare att genomföra vissa typer av attacker utan att upptäckas tidigt.
Samtidigt är phishing svårare att fånga i traditionell on-chain-övervakning, eftersom transaktionerna i sig kan se legitima ut. När användaren själv signerar överföringen eller godkänner ett spenderingsutrymme (allowance) blir gränsen mellan “hack” och “bedrägeri” delvis en definitionsfråga, vilket påverkar hur incidenter rapporteras och kategoriseras.
Vad skiftet betyder för marknadens riskbild
För investerare och användare innebär en förskjutning mot phishing att riskbilden blir mer individnära: hotet sitter inte bara i protokollets kod utan i gränssnitt, supportkanaler och vardagsbeteenden. Det gynnar angripare som kan arbeta med många mindre angrepp i parallell, snarare än att satsa allt på en teknisk exploit.
För projekt och plattformar innebär det en ökande betydelse av säker UX: tydligare varningar vid signering, bättre domänskydd, striktare rutiner för kundsupport och fler lager av autentisering. För plånböcker och infrastrukturleverantörer blir det också viktigare att identifiera och blockera kända skadliga adresser och kontrakt, även om sådan blockering ofta är ofullständig och kan kringgås.
I praktiken pekar februaris siffror mot en marknad där de största rubrikerna från massiva kodintrång kan vara färre under vissa perioder, men där den samlade risken i hög grad flyttar över till användarledet och till de sociala attackytorna runt kryptoekosystemet.
About the Author
