Kriptovalyutaga oid yo‘qotishlar 2025-yil dekabr oyida kamaydi, garchi bir nechta yuqori qiymatdagi xavfsizlik hodisalari qayd etilgan bo‘lsa ham. Blockchain xavfsizlik firmasi PeckShield ma’lumotlariga ko‘ra, dekabr oyida 26 ta yirik kripto ekspluatatsiyadan jami yo‘qotishlar taxminan 76 million dollarni tashkil etdi. Bu ko‘rsatkich noyabrdagi 194,27 million dollardan 60% kamayganini bildiradi va umumiy hisobda tinchroq davrni aks ettiradi, garchi bir nechta jiddiy buzilishlar ta’sir ko‘rsatgan bo‘lsa ham.
PeckShield ma’lumotlariga ko‘ra, dekabr oyidagi yo‘qotishlarning asosiy qismini atigi ikki hodisa keltirib chiqargan. Eng kattasi bitta wallet manzili bilan bog‘liq bo‘lib, taxminan 50 million dollarni address poisoning hujumi natijasida yo‘qotgan. Bunday firibgarlikda hujumchilar haqiqiy manzillarga juda o‘xshash wallet manzillaridan kichik tranzaksiyalar yuboradi. Jabrlanuvchilar keyinchalik tranzaksiya tarixidan soxta manzilni ko‘chirib olishlari va xatolik bilan mablag‘larni hujumchiga yuborishlari mumkin.
Bu hujumlar texnik ekspluatatsiyalarga emas, balki vizual o‘xshashlikka tayanadi. Odatda, soxta manzilning bosh va oxirgi belgisi haqiqiy manzil bilan mos keladi, bu esa odatiy o‘tkazmalarda xatoliklarni aniqlashni qiyinlashtiradi. Mablag‘ yuborilgandan so‘ng, tranzaksiyalar qaytarilmaydi.
Yana bir yirik yo‘qotish multi-signature wallet’ga ta’sir qilgan maxfiy kalitning oshkor bo‘lishidan kelib chiqdi, natijada taxminan $27.3 million aktiv o‘g‘irlandi. PeckShield bu hodisa bir nechta tasdiq talab qilinadigan konfiguratsiyalarda ham kalitlarni boshqarishda davom etayotgan zaiflikni ko‘rsatishini ta’kidladi.
Ikki eng katta holatdan tashqari, bir nechta boshqa hodisalar ham dekabr oyi jami yo‘qotishiga hissa qo‘shdi. PeckShield babur.sol loyihasi bilan bog‘liq taxminan $22 million va Trust Wallet bilan bog‘liq taxminan $8.5 million yo‘qotishlarni aniqladi.
Yana bir qayd etilgan buzilish Flow protokoli bilan bog‘liq bo‘lib, hujumchilar taxminan $3.9 million chiqarib olishgan. PeckShield topilmalariga ko‘ra, brauzerga asoslangan wallet’lar doimiy internetga ulanganligi sababli tez-tez nishonga olinadi.
Boshqa bir voqeada, AQSH prokurorlari 23 yoshli Bruklinlik Ronald Spektorga nisbatan Coinbase foydalanuvchilarini nishonga olgan taxminiy $16 millionlik kriptovalyuta firibgarligi bo‘yicha ayblov qo‘ydi.
Hokimiyatlarga ko‘ra, Spektor go‘yoki Coinbase xodimi sifatida o‘zini tanishtirib, jabrlanuvchilar bilan bog‘langan va ularning mablag‘lari zudlik bilan xavf ostida ekanligini aytgan. Prokurorlar uning texnik xakerlik usullaridan emas, balki ijtimoiy muhandislik usullari orqali odamlardan o‘z nazoratidagi wallet’ga aktivlarni o‘tkazishni talab qilganini ta’kidlashdi.
