A kriptopiac biztonsági szempontból meglepően pozitív hónapot zárt 2026 februárjában. A teljes veszteség 49,3 millió dollárra csökkent, ami 87%-os visszaesést jelent a januári 385 millió dollárhoz képest.
Ez azonban nem jelenti azt, hogy a hackerek visszavonulót fújtak volna.
A szakértők szerint inkább taktikát váltottak, és egyre gyakrabban az emberek hibáit használják ki a blokklánc-kód sebezhetőségei helyett.
Egyetlen támadás vitte el a veszteségek nagy részét
A Nominisa jelentése szerint a februári károk jelentős része egyetlen incidenshez köthető.
A Step Finance, egy Solana-alapú platform, közel 30 millió dollárt veszített, miután egy vezető munkatárs eszközét kompromittálták.
A támadók hozzáférést szereztek a rendszerhez, és körülbelül 261.854 SOL-t tudtak kimenekíteni, amelynek értéke 27–40 millió dollár között mozgott.
A támadás következményei súlyosak voltak: a projekt végül leállította a fő platformját és több kapcsolódó szolgáltatását.
Az eset jól mutatja, hogy még akkor is sérülékeny lehet egy rendszer, ha a smart contractok technikailag biztonságosak, ha az adminisztrátori hozzáférések veszélybe kerülnek.
Egyre gyakoribbak a pszichológiai támadások
A februári támadások jelentős része szociális manipulációs módszerekkel történt.
Ezek közé tartoznak az olyan engedélyezési trükkök, amelyekkel a felhasználókat arra veszik rá, hogy rosszindulatú tranzakciókat hagyjanak jóvá.
Az úgynevezett address poisoning módszer is látványosan terjedt.
Ennek során a támadók kis mennyiségű kriptót küldenek olyan pénztárcákból, amelyek címe szinte megegyezik a felhasználó által gyakran használt címekkel.
Amikor a felhasználó később a tranzakciós előzményekből másolja ki a címet, könnyen előfordulhat, hogy véletlenül a támadónak küldi a pénzt.
Több felhasználó jelentős összegeket veszített így februárban.
A phishing támadások is fejlődnek
A csalók módszerei folyamatosan változnak.
Korábban a támadók fő célja a seed phrase megszerzése volt. Most azonban inkább arra próbálják rávenni a felhasználókat, hogy rosszindulatú engedélyezési tranzakciókat írjanak alá.
Ilyen például az úgynevezett increaseAllowance tranzakció.
Ha egy felhasználó ezt aláírja, a támadók később közvetlenül ki tudják üríteni a pénztárcáját.
Ezekkel az engedélyalapú támadásokkal a felhasználók februárban több mint 500.000 dollárt veszítettek.
Technikai exploitok továbbra is előfordulnak
Bár a legtöbb támadás az emberi hibákat használta ki, technikai exploitok is történtek.
A YieldBlox például 10,2 millió dollárt veszített, miután a támadók manipulálták a platform árfolyam-oracle rendszerét.
Ez lehetővé tette számukra, hogy több eszközt vegyenek fel hitelként, mint amennyit letétbe helyeztek.
Más projektek, például a CrossCurve és az IoTeX is sérülékenységekkel szembesültek, ahol cross-chain validációs hibák miatt a támadók fedezet nélküli tokeneket hozhattak létre.
A hatóságok is egyre aktívabbak
A bűnüldöző szervek is egyre több sikert érnek el a kriptós csalások elleni harcban.
Az Egyesült Államokban például 6,1 millió dollárt foglaltak le úgynevezett „pig-butchering” csalásokból.
Dél-Koreában pedig egy 4,8 millió dolláros lopást tártak fel, amely azért történt, mert egy felhasználó seed phrase-e véletlenül látható volt egy fénykép hátterében.
Nemzetközi fellépés a kriptós csalások ellen
A hatóságok világszerte egyre komolyabban kezelik a kriptós csalásokat.
Az újonnan létrehozott Scam Center Strike Force például már 580 millió dollárnyi ellopott kriptót fagyasztott be három hónap alatt.
Eközben a délkelet-ázsiai régióban működő csalóhálózatokat is egyre inkább nemzetközi szervezett bűnözésként kezelik.
A kriptobiztonság fejlődésének egyik paradoxona, hogy miközben a blokklánc-technológia egyre erősebbé válik, a támadások fókusza egyre inkább az emberekre helyeződik át.
A felhasználói hibák és manipulációk ma már sokkal nagyobb kockázatot jelentenek, mint maga a kód.
Olvastad már? A Revolut teljes banki licencet kapott az Egyesült Királyságban
Kriptopiaci kutató, a Kriptoworld.hu külsős szerzője
Tűz. Kerék. Gőzgép. Bitcoin.
📅 Megjelenés: 2026. március 12. • 🕓 Utolsó frissítés: 2026. március 12.
✉️ Kapcsolat: [email protected]
Tájékoztatás: A kriptoworld.hu oldalon található információk és elemzések a szerzők magánvéleményét tükrözik. A jelen oldalon megjelenő írások, cikkek nem valósítanak meg a 2007. évi CXXXVIII. törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást.
Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a jelen oldal nem vállalkozik és nem is alkalmas. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon befektetési tanácsadóval!
A cikkekben megjelenő esetleges hibákért téves információkból eredendő anyagi károkért a kriptoworld.hu felelősséget nem vállal.