BroadChain se entera de que, el 27 de abril a las 02:06, según DL News, Michael Pearl, vicepresidente de estrategia de la empresa de ciberseguridad Cyvers, indicó que en conferencias de criptomonedas es frecuente encontrarse con personas sospechosas que se acercan, enviando enlaces sospechosos bajo el pretexto de inversiones o compras de productos, lo que constituye un típico ataque de ingeniería social. La ingeniería social, mediante manipulación psicológica, engaña a las víctimas para que hagan clic en enlaces maliciosos, convirtiéndose en una puerta de entrada común para ataques digitales contra proyectos cripto. El infame grupo de hackers norcoreano Lazarus ha utilizado LinkedIn y anuncios de empleo falsos para llevar a cabo este tipo de ataques.
En febrero de 2025, el robo de 1.5 mil millones de dólares a Bybit, en enero la pérdida de 282 millones de dólares por parte de un tenedor individual, y el ataque a Drift Protocol este mes, todos comenzaron con ingeniería social. Matt Price, vicepresidente de la empresa de seguridad blockchain Elliptic, señaló que el factor humano es el núcleo de las brechas de seguridad, y la inteligencia artificial está ayudando a los atacantes a perfeccionar las técnicas de ingeniería social con mayor precisión. Hasta ahora este año, los hackers han robado 786 millones de dólares de proyectos cripto, y DeFi ha vuelto a ser el objetivo principal.
En el caso del mayor hackeo, Bybit, los atacantes se hicieron pasar por colaboradores confiables de código abierto para engañar a los desarrolladores e instalar software malicioso. En el ataque a Drift Protocol, los atacantes primero establecieron relaciones con el equipo del proyecto y luego indujeron a los empleados a firmar transacciones desconocidas para entregar permisos de administración. David Schwed, director de operaciones de SVRN, considera que la amenaza de la IA ha sido exagerada, y la causa raíz radica en la baja calidad del código de los propios proyectos DeFi y las frecuentes vulnerabilidades de seguridad.