Februarie 2026 aduce o cifră care, în contextul ultimilor doi ani, pare aproape reconfortantă: aproximativ 37,7 milioane de dolari pierduți în urma atacurilor și exploatărilor din ecosistemul cripto.
Conform datelor publicate de firma de securitate blockchain CertiK, aceasta este cea mai redusă sumă lunară înregistrată din martie 2025 încoace. Într-o industrie care a văzut cum miliarde de dolari se evaporează în câteva ore, luna trecută pare un moment de respiro.
Dar cifrele, oricât de încurajatoare ar părea la suprafață, ascund o poveste mult mai complexă despre natura atacurilor, despre cine sunt victimele și despre cum arată peisajul securității digitale azi.
Februarie 2026, o lună neobișnuit de calmă
Datele CertiK arată o lună relativ liniștită, cel puțin după standardele impuse de anul precedent.
Compromiterea portofelelor digitale a dominat pierderile, cu 16,6 milioane de dolari din totalul de 37,7 milioane. Atacurile de tip phishing au adăugat 8,6 milioane, manipularea prețurilor a generat pagube de 11,4 milioane, iar exploatarea vulnerabilităților din cod a contribuit cu încă 5,1 milioane. La acestea se adaugă schemele de tip exit scam, acelea în care dezvoltatorii unui proiect dispar pur și simplu cu banii investitorilor, responsabile pentru alte 2,1 milioane.
Dintre incidentele individuale, cel mai mare a implicat platforma YieldBlox, de unde au fost sustrași 10,6 milioane de dolari. IoTeX a urmat cu pierderi de 8,9 milioane, iar Foom a raportat un prejudiciu de 2,3 milioane. Instadapp a înregistrat cel mai mare incident singular, cu 10,5 milioane de dolari afectați, urmat de EFX cu 8,9 milioane. Kasm a pierdut 2,2 milioane, Initia 2,1 milioane, iar CryptoFarm a fost lovit de două breșe separate cu pierderi cumulate de 2,7 milioane de dolari.
Circa 30% din fondurile sustrase în februarie au fost fie înghețate, fie recuperate, ajungându-se la suma de 11,3 milioane de dolari. Procentul acesta, deși departe de ideal, arată că mecanismele de răspuns rapid ale industriei funcționează ceva mai bine decât acum câțiva ani.
Protocoalele DeFi și proiectele AI, printre cele mai lovite
Protocoalele de finanțe descentralizate au absorbit cele mai mari pierderi pe categorii, cu 14,4 milioane de dolari repartizați pe mai multe incidente. Proiectele legate de inteligență artificială au ajuns surprinzător de aproape, cu 8,9 milioane de dolari furați. Platformele de gambling au pierdut 2,3 milioane, iar schemele de otrăvire a adreselor, combinate cu programele de tip wallet drainer, au totalizat 2,7 milioane.
Poziția proiectelor AI pe locul doi în acest clasament reflectă o tendință care a prins contur pe parcursul anului 2025. Pe măsură ce tot mai multe startup-uri combină blockchain-ul cu modele de inteligență artificială, suprafața de atac crește vizibil. Multe dintre aceste proiecte sunt tinere, funcționează cu echipe mici și alocă mai puțin pentru auditarea codului, ceea ce le transformă în ținte tentante.
Scădere de 60% față de luna anterioară
Cifra din februarie reprezintă o reducere semnificativă comparativ cu ianuarie 2026, care a înregistrat pierderi mult mai ridicate. O scădere de aproximativ 60% într-o singură lună sugerează, înainte de orice altceva, că nu au existat breșe de proporții catastrofale.
Numărul total de incidente a rămas, de fapt, relativ stabil de la o lună la alta. Diferența o face absența unui atac cu adevărat masiv, de tipul celor care au marcat 2025. Frecvența agresiunilor nu a scăzut vizibil, dar amploarea fiecărui incident individual a fost mai mică. Phishing-ul, de pildă, a menținut un nivel similar cu cel din ianuarie, undeva la 8,6 milioane de dolari.
Și atunci apare o observație care limpezește lucrurile: scăderea pierderilor nu vine din faptul că atacatorii au renunțat, ci din faptul că nu au reușit să spargă ținte cu lichiditate foarte mare. Prăpastia dintre o lună cu pierderi de 37 de milioane și una cu pierderi de un miliard nu ține de câte atacuri au loc. Ține de cât de valoroasă este ținta care cedează.
Contextul anului 2025, care a rescris regulile jocului
Pentru a pricepe de ce cifra din februarie 2026 pare atât de mică, trebuie privit anul precedent cu atenție. 2025 a fost, după mai multe estimări independente, cel mai grav an din istoria criptomonedelor raportat la valoarea totală furată. Firmele de analiză blockchain au publicat cifre care diferă ușor în funcție de metodologie, dar tabloul general este același: pierderile au fost copleșitoare.
Chainalysis a raportat furturi de aproximativ 3,4 miliarde de dolari pe parcursul anului. SlowMist și TRM Labs au ajuns la rezultate comparabile. Indiferent de sursa exactă, 2025 a depășit cu mult valorile din 2024 și s-a apropiat periculos de recordul absolut stabilit în 2022, când Chainalysis a înregistrat 3,8 miliarde de dolari în criptomonede furate.
Dar nu suma totală a fost elementul cu adevărat tulburător, ci concentrarea ei. Primele trei hackuri din 2025 au reprezentat, conform mai multor analize, circa 69% din totalul fondurilor sustrase de la servicii și platforme.
Cel mai mare dintre ele, breșa de la exchange-ul Bybit din februarie 2025, a generat singură pierderi de aproximativ 1,46 miliarde de dolari. A fost cel mai mare jaf de criptomonede din istorie și, totodată, unul dintre cele mai mari furturi financiare documentate vreodată, indiferent de domeniu.
Hackul Bybit și unda de șoc din piață
Atacul asupra Bybit, un exchange centralizat cu sediul în Dubai, a vizat portofelul rece de Ethereum al platformei și a fost atribuit unor grupuri afiliate Coreei de Nord. Incidentul a arătat cu brutalitate că nici măcar platformele de prim rang, cu echipe de securitate profesioniste și audituri regulate, nu sunt ferite de operațiuni orchestrate la nivel statal.
Analiștii Chainalysis au remarcat însă un fapt semnificativ: Bybit a reușit să absoarbă pierderea fără a intra în insolvență. Comparația cu prăbușirea FTX din 2022 vine firesc. FTX a căzut din cauza unui bilanț fictiv și a fraudei din interior.
Bybit, în schimb, avea suficientă rezervă de capital încât să trateze un furt de aproape un miliard și jumătate ca pe un cost operațional, fie și unul devastator. Pe de o parte, asta spune ceva despre maturizarea anumitor platforme. Pe de altă parte, ridică o întrebare despre concentrarea riscului: dacă un singur exchange poate pierde atât de mult fără să se prăbușească, dar întreaga piață resimte efectul, cât de fragil este de fapt sistemul?
Cine atacă și cum s-au schimbat metodele?
Profilul atacatorilor s-a transformat în ultimii ani într-un mod pe care puțini l-ar fi anticipat. Imaginea hackerului solitar, care descoperă o vulnerabilitate într-un contract inteligent și fuge cu câteva milioane, nu a dispărut complet. Dar a fost pusă în umbră de operațiuni infinit mai sofisticate, conduse de sindicate de crimă organizată și de actori statali.
Rapoartele Chainalysis, TRM Labs și Immunefi converg spre aceeași concluzie: atacurile din 2025 au fost dominate de grupuri asociate Coreei de Nord. Hackerii nord-coreeni au furat cel puțin 2,02 miliarde de dolari în criptomonede pe parcursul anului, cu 51% mai mult decât în 2024. Mai tulburător este că au reușit asta cu un număr de operațiuni estimat cu 74% mai mic decât în anii precedenți. Fiecare atac a fost, așadar, planificat mai atent, executat mai precis și infinit mai profitabil.
Când ținta nu mai e codul, ci omul
Una dintre schimbările de fond semnalate de specialiști este deplasarea atacurilor de la codul sursă spre factorul uman. Mitchell Amador, CEO-ul Immunefi, a explicat că, deși 2025 a fost cel mai costisitor an din istoria hackurilor cripto, pagubele nu au venit din exploatarea codului on-chain. Au venit din eșecuri operaționale de tip Web2: parole furate, inginerie socială, compromiterea proceselor prin care se semnează tranzacțiile.
Securitatea codului blockchain chiar se îmbunătățește. Contractele inteligente trec prin audituri mai riguroase, protocoalele DeFi au implementat sisteme de monitorizare avansate, iar capacitatea de a detecta și chiar de a anula atacuri a crescut vizibil.
Un caz grăitor s-a petrecut în septembrie 2025, la Venus Protocol: echipa de monitorizare Hexagate a detectat activitate suspectă cu 18 ore înainte ca atacul să fie lansat, iar dezvoltatorii au apucat să suspende protocolul și să recupereze fondurile. Atacatorul nu doar că a plecat cu mâna goală, ci a ieșit pe pierdere.
În schimb, în timp ce codul devine mai greu de spart, atacatorii și-au mutat focusul pe oameni. Phishing-ul a devenit mult mai elaborat. Agenți sub acoperire se infiltrează în echipele companiilor cripto. Furnizorii terți sunt compromiși, iar personalul cu acces la chei private este manipulat psihologic. Toate aceste metode au înlocuit, în bună măsură, exploatarea directă a codului.
Raportul Chainalysis pentru 2026 confirmă tendința și din perspectiva fraudelor. Escrocheriile de tip impersonare au crescut cu 1.400% de la un an la altul, iar schemele bazate pe inteligență artificială s-au dovedit cu 450% mai profitabile decât variantele tradiționale. Cercetătorul blockchain ZachXBT a expus recent o operațiune de inginerie socială prin care un singur atacator a reușit să fure 282 de milioane de dolari în Litecoin și Bitcoin.
Portofelele personale, tot mai des în vizor
Atacurile asupra portofelelor personale au crescut îngrijorător în 2025. Chainalysis a raportat aproximativ 158.000 de incidente care au afectat cel puțin 80.000 de adrese unice. Valoarea totală sustrasă din portofele individuale a fost de circa 713 milioane de dolari, mai puțin decât în 2024 ca sumă, dar cu un număr considerabil mai mare de victime.
Ponderea breșelor legate de portofele personale și de furtul de chei private la serviciile centralizate a urcat de la 7,3% în 2022 la 44% în 2024, iar traiectoria a continuat ascendentă în 2025. Implicația este directă pentru orice utilizator obișnuit: dacă în trecut riscul era concentrat la nivel de protocol sau exchange, acum fiecare deținător de criptomonede poate deveni țintă.
Arsenalul infractorilor este variat. Apar aplicații false de portofel, publicate pe Google Play sau App Store, care arată identic cu cele legitime dar transmit fraza seed direct atacatorului. Există programe malware care monitorizează clipboard-ul și, în momentul în care utilizatorul copiază o adresă de destinație, o înlocuiesc cu adresa infractorului.
O altă metodă folosită frecvent este atacul de tip SIM swap, prin care hoțul preia controlul numărului de telefon al victimei și ocolește autentificarea în doi pași.
Ce spune februarie 2026 despre restul anului?
Revenind la datele din februarie, cei 37,7 milioane de dolari pierduți reprezintă o pauză binevenită. Dar ar fi imprudent să o citim drept o tendință pe termen lung. Ianuarie 2026 a debutat cu pierderi estimate la 127 de milioane, iar ambele luni se situează sub media lunară a anului 2025. Istoria recentă ne arată însă că un singur incident major poate transforma o lună aparent liniștită într-un dezastru contabil.
CertiK subliniază că scăderea pierderilor nu se datorează unui număr mai mic de atacuri. Frecvența a rămas practic neschimbată, iar phishing-ul, manipularea prețurilor și exploatarea vulnerabilităților din cod continuă să fie vectori constanți. Pur și simplu, în februarie au lipsit acele breșe cu nouă cifre care distorsionează statisticile lunare.
Cum arată maturizarea securității DeFi?
Un semnal pozitiv vine din sectorul finanțelor descentralizate. Deși protocoalele DeFi au înregistrat cele mai mari pierderi pe categorii în februarie, cu 14,4 milioane de dolari, tendința generală din ultimii doi ani arată o scădere a pierderilor din exploatarea codului, în ciuda creșterii valorii totale blocate. Chainalysis a notat explicit că pagubele din hackuri DeFi au rămas mici raportat la TVL-ul în creștere, semn că standardele de securitate chiar s-au ridicat.
Auditurile de cod sunt mai riguroase. Platformele de tip bug bounty, precum Immunefi, oferă recompense generoase pentru descoperirea vulnerabilităților, iar monitorizarea tranzacțiilor suspecte în timp real a avansat vizibil. Atacurile pur tehnice asupra protocoalelor DeFi au devenit, prin urmare, mai puțin eficiente.
Atacatorii, firește, s-au adaptat. În loc să caute fisuri în contractele inteligente, vizează acum tot ce e în jurul lor: procesele de semnare, integrările cu portofele terțe, angajații cu acces privilegiat. E un joc fără final previzibil.
Ce urmează?
Cei 37,7 milioane de dolari din februarie 2026 sunt o cifră ambivalentă. Pe de o parte, arată că lunile fără incidente catastrofale nu sunt imposibile. Pe de altă parte, dinamica de fond nu s-a schimbat: atacatorii sunt activi, sofisticați și, în cazul celor sponsorizați de state, dispun de resurse aproape nelimitate.
Pentru utilizatorii individuali, mesajul e limpede. Securitatea portofelului digital a încetat să mai fie o chestiune pasivă. Autentificarea în doi pași ar trebui făcută prin aplicații dedicate, nu prin SMS. Adresa de destinație trebuie verificată integral, caracter cu caracter, înainte de fiecare transfer.
Aplicațiile trebuie descărcate doar din surse oficiale, iar orice mesaj care solicită acces la chei private sau la fraza seed trebuie tratat cu maximă suspiciune. Nu mai vorbim de recomandări opționale, ci de condiții de bază pentru a păstra controlul asupra propriilor fonduri.
Platformele și protocoalele au, la rândul lor, o lecție importantă de tras din 2025. Securitatea tehnică a codului, oricât de bine făcută, nu mai acoperă singură tot spectrul de riscuri. Gestionarea cheilor private, verificarea furnizorilor externi și pregătirea echipelor pentru a rezista tentativelor de inginerie socială au ajuns să conteze cel puțin la fel de mult ca un audit de contract inteligent.
La nivel de industrie, provocarea e și mai amplă. Coreea de Nord a transformat furtul de criptomonede într-un mecanism de finanțare a programului său nuclear, iar amploarea și rafinamentul operațiunilor nu dau semne de încetinire. A construi sisteme care să reziste nu doar hackerilor de ocazie, ci și unor adversari cu resurse statale, rămâne una dintre cele mai dificile sarcini ale ecosistemului cripto.
Februarie 2026 a fost o lună liniștită. În cripto, perioadele de calm nu durează niciodată prea mult. Contează, în schimb, cum sunt folosite aceste intervale pentru a întări apărarea, înainte ca următorul atac serios să pună din nou la încercare rezistența întregului sistem.
