Fevral oyida kripto sohasida firibgarlar tomonidan amalga oshirilgan ekspluatatsiyalar 90% dan ko‘proqqa kamaydi. Bu davrda raqamli aktiv o‘g‘rilari butun ekotizim bo‘ylab atigi 35,7 million dollar mablag‘ni o‘zlashtirdi.
Ushbu keskin pasayish, 2025-yil martidan buyon kripto xavfsizligi uchun eng sokin oyning qayd etilishini ko‘rsatadi. Bu ko‘p raqamli zarbalar bilan doimiy ravishda sinovdan o‘tadigan sohaga qisqa muddatli xotirjamlik olib keldi.
Kriptovalyuta o‘g‘irligi ancha kamayganiga qaramay, fishing hujumlari va orakl (Oracle) hujumlari davom etmoqda
Blokcheyn xavfsizligi bilan shug‘ullanuvchi «CertiK» kompaniyasi (xavfsizlik firmasi) tomonidan yig‘ilgan ma’lumotlar o‘tgan oyga nisbatan keskin pasayishni ko‘rsatdi. Yanvar oyidagi katta yo‘qotishlar bilan solishtirganda, raqamlar ancha past bo‘ldi.
Shu bilan birga, bu ko‘rsatkichlar yildan-yilga yanada qisqarganini bildiradi. O‘tgan yil fevral oyida «Bybit» birjasida (birja) sodir bo‘lgan tarixiy $1,5 milliardlik xakerlik hujumi kripto xavfsizligi bo‘yicha yillik statistikada o‘z aksini ko‘rsatgan edi.
Yangi trendga qaramay, ya’ni yomon faoliyatning umumiy qisqarishiga qaramasdan, maqsadli xakerlik hujumlari markazlashmagan moliyaviy protokollardan millionlab mablag‘larni tortib oladi.
Eng katta kripto ekspluatatsiyasi 22-fevral kuni «Stellar» tarmog‘ida (blokcheyn tarmog‘i) sodir bo‘ldi.
Quill Audits xavfsizlik kompaniyasi maʼlumotiga ko‘ra, xaker jamoa boshqaruvidagi YieldBlox Blend havzasini ekspluatatsiya qildi. Hujumchi noaniqlik yuqori bo‘lgan orakl orqali klassik manipulyatsiya usulidan foydalanib, 10 million dollardan ortiq mablag‘ni o‘g‘irladi.
Xaker juda past likvidlikka ega bo‘lgan USTRY/USDC bozorda bitta noodatiy savdo amalga oshirib, token narxini sunʼiy ravishda 100 barobar oshirdi.
Natijada, protokolning qiymatni belgilash tizimi aldandi va hujumchi keragidan kam ta’minot evaziga katta miqdorda qarz olish imkoniyatiga ega bo‘ldi.
Bundan bir kun oldin, 21-fevralda, «IoTeX» (Internet narsalar blokcheyn loyihasi) xususiy kaliti o‘g‘irlangandan so‘ng jiddiy talafotga uchradi.
«CertiK» xavfsizlik firmasi yo‘qotishlar deyarli 9 million dollarni tashkil etganini ko‘rsatdi. «IoTeX» jamoasi esa ular uchun yo‘qotilgan mablag‘ 2 million dollarga yaqin ekanini bildirdi.
Xavfsizlik tadqiqotchilari xaker kompromat qilingan kalit orqali tokenlar saqlanadigan manzilga kirgani, o‘g‘irlangan aktivlarni tezda Efiriumga aylantirib, kross-zanjirli ko‘priklar orqali Bitkoinga o‘tkazganini ta’kidlashdi.
Uchlikka kiruvchi boshqa bir hodisa — maxfiylikka yo‘naltirilgan «Foom.Cash» protokolida sodir bo‘lgan 2,2 million dollarlik ekspluatatsiya bo‘ldi.
Bu xakerlikda xaker algoritmik muammolarni ekspluatatsiya qilib, soxta zkSNARK isbotlarini yaratgan. Shu sababdan, ular soxta raqamli tasdiqlovchi ma’lumotlarni hosil qilishdi va protokol bunday talablardan ajrata olmagani tufayli katta miqdordagi tokenlarni yechib olishgan.
Kriptovalyuta firibgarligi hujumlari hamon xavotir uyg‘otmoqda
Aqlli shartnomalarda mavjud kamchiliklar bilan bir qatorda, fishing (firibgarlik orqali maʼlumotlarni o‘g‘irlash) doimiy xavf bo‘lib qolmoqda. Fevral oyidagi jami yo‘qotishlarning aniq 8,5 million dollari aynan fishing hisobiga to‘g‘ri keldi.
Yaqinda kripto fishing sohasi kuchayib bormoqda. Bu esa «Angel Drainer» va «Inferno Drainer» kabi professional «xizmat sifatida drainer» (ishga sharoit yaratuvchi) ko‘rsatuvchi firibgarlar tufayli bo‘ldi.
Ushbu platformalar firibgarlar uchun texnik bilim talab qilmasdan, katta ko‘lamli yovuz operatsiyalarni osonlikcha amalga oshirish imkonini beradi. Ular to‘liq firibgarlik vositalarini — klonlangan veb-saytlar, aldovchi ijtimoiy tarmoq hisoblari va avtomatlashtirilgan aqlli shartnoma skriptlarini taqdim qiladilar.
Firibgarlar uchun bunday noqonuniy infratuzilmani yaratgan xizmat ko‘rsatuvchi shaxslar har bir o‘g‘irlangan mablag‘dan foiz olishadi.
