BroadChain informa que, em 27 de abril às 02:06, segundo a DL News, Michael Pearl, vice-presidente estratégico da empresa de segurança cibernética Cyvers, afirmou que, em conferências de criptomoedas, é comum encontrar pessoas suspeitas que se aproximam, enviando links suspeitos sob o pretexto de investimento ou compra de produtos, o que é um típico ataque de engenharia social. A engenharia social, por meio de manipulação psicológica, engana as vítimas para clicarem em links maliciosos, tornando-se uma porta de entrada comum para ataques digitais contra projetos de criptomoedas. O notório grupo de hackers norte-coreanos Lazarus já utilizou o LinkedIn e anúncios de emprego falsos para realizar esse tipo de ataque.
Em fevereiro de 2025, o roubo de US$ 1,5 bilhão da Bybit, em janeiro a perda de US$ 282 milhões por um detentor individual, e o ataque ao Drift Protocol neste mês, todos começaram com engenharia social. Matt Price, vice-presidente da empresa de segurança blockchain Elliptic, destacou que o fator humano é o núcleo das vulnerabilidades de segurança, e a inteligência artificial está ajudando os atacantes a aprimorar suas técnicas de engenharia social com mais precisão. Até agora neste ano, hackers roubaram US$ 786 milhões de projetos de criptomoedas, com o DeFi se tornando novamente o principal alvo.
No maior caso de hacking, o da Bybit, o atacante se disfarçou de contribuidor confiável de código aberto para enganar desenvolvedores e instalar malware. No ataque ao Drift Protocol, o invasor primeiro estabeleceu um relacionamento com a equipe do projeto e depois induziu funcionários a assinar transações desconhecidas, entregando as permissões de administração. David Schwed, COO da SVRN, acredita que a teoria da ameaça da IA é exagerada, e a causa raiz está na baixa qualidade do código dos próprios projetos DeFi e nas frequentes falhas de segurança.