博链BroadChainが入手した情報によると、4月27日 02:06、DL Newsの報道として、サイバーセキュリティ企業Cyversの戦略担当副社長Michael Pearl氏は、暗号通貨会議で頻繁に不審な人物に接近され、投資や製品購入を名目に怪しいリンクを送られる事例が発生しており、これは典型的なソーシャルエンジニアリング攻撃であると述べた。ソーシャルエンジニアリングは心理的操作を通じて被害者を騙し、悪意のあるリンクをクリックさせる手法であり、暗号プロジェクトに対するデジタル攻撃の一般的な侵入口となっている。悪名高い北朝鮮のハッカー集団Lazarusは、LinkedInや偽の求人広告を利用してこの種の攻撃を実行したことがある。
2025年2月のBybitでの15億ドル窃盗事件、1月の個人保有者による2億8200万ドルの損失、そして今月のDrift Protocol攻撃事件は、いずれもソーシャルエンジニアリングに端を発している。ブロックチェーンセキュリティ企業Ellipticの副社長Matt Price氏は、人的要因がセキュリティ侵害の核心であり、AIが攻撃者のソーシャルエンジニアリング技術をより精密に磨く手助けをしていると指摘する。今年に入り、ハッカーは暗号プロジェクトから7億8600万ドルを盗み出し、DeFiが再び主要な標的となっている。
最大のハッキング事件であるBybit事件では、攻撃者が信頼できるオープンソースの貢献者を装い、開発者を騙して悪意のあるソフトウェアをインストールさせた。Drift Protocolの攻撃者は、まずプロジェクトチームと関係を築き、その後従業員を騙して不明なトランザクションに署名させ、管理権限を引き渡させた。SVRNの最高執行責任者(COO)David Schwed氏は、AI脅威論は過度に誇張されており、根本的な原因はDeFiプロジェクト自体のコード品質の低さとセキュリティの脆弱性の多発にあると述べている。