Bumagsak nang mahigit 90% ang crypto exploits noong February, kung saan nasa $35.7 million lang ang nakuha ng mga digital asset thief sa buong ecosystem.
Itong matinding pagbaba ang naging pinaka-kalmadong buwan para sa crypto security mula pa noong March 2025, at saglit na pahinga ito para sa sector na madalas nangangarag dahil sa mga hack na umaabot sa siyam na digit.
Phishing at Oracle Attacks, Hindi Pa Rin Nawawala Kahit Bumaba na ang Crypto Theft
Ayon sa data na kinuha ng blockchain security firm na CertiK, sobrang bumaba ang month-over-month losses kumpara sa matinding loss noong January.
At kung ikukumpara taon-taon, mas malala ang pagbaba ng figures. Noong nakaraang taon, dominado ng isang $1.5 billion na exploit sa Bybit exchange ang February, na nagpa-taas sa security stats ng buong taon.
Kahit nabawasan ang illegal activity sa buong market, may mga targeted attack pa rin na nakakuha ng milyon-milyon galing sa mga decentralized finance protocol.
Ang pinaka-malaking exploit nitong buwan nangyari noong February 22 sa Stellar network.
Ayon sa Quill Audits, may hacker na umatake sa community-managed na YieldBlox Blend pool. Nakakuha ang attacker ng mahigit $10 million gamit ang isang classic na oracle manipulation technique sa market na manipis ang liquidity.
Ginawa nilang isang abnormal trade sa super illiquid USTRY/USDC market, kaya napaakyat nila ng x100 ang price ng token.
Naliwa ang protocol valuation system kaya nagawa ng attacker na mangutang ng sobrang laki kahit kulang sa collateral.
Noong araw bago nito, February 21, na-hack din ang Internet-of-Things blockchain project na IoTeX nang makuha ang isang private key.
Habang estimate ng CertiK na halos $9 million ang losses, sinabi ng team ng IoTeX na mas malapit sa $2 million ang nakuha.
Napansin ng security researchers na ginamit ng attacker ang nakompromisong key para ma-access ang token safe, tas mabilis na pinalit ang mga nakuhang asset sa ETH at nilipat ito papuntang Bitcoin gamit ang cross-chain bridge.
Pangatlo sa listahan ang exploit na naganap sa Foom.Cash, isang privacy protocol, kung saan $2.2 million ang nanakaw.
Sa attack na ito, nagawa raw ng hacker na i-exploit ang isang cryptographic flaw at mag-forge ng zkSNARK proofs. Dahil dito, nakagawa sila ng fake digital credentials na tinanggap ng protocol, kaya nakapag-withdraw ng malaking halaga ng tokens.
Crypto Phishing Attacks, Patuloy Na Problema
Bukod sa problems sa smart contracts, phishing pa rin ang isang matinding banta at nasa $8.5 million ang nilamon nito sa total losses ng February.
Umangat ang crypto phishing sector lately, dahil dumami ang mga “drainer-as-a-service” provider tulad ng Angel Drainer at Inferno Drainer na parang pro na gumawa ng scam.
Dahil sa mga ito, mas madali para sa scammers na mag-launch ng malawakang operations kahit hindi sila techie. May ready toolkit na sila gaya ng cloned websites, fake social media accounts, at automatic smart contract scripts.
Kapalit nito, kumukuha ng porsyento sa lahat ng nanakaw na funds ang mga operator ng mga platform na ito.
