BroadChain tarafından alınan bilgiye göre, 27 Nisan 02:06'da, DL News'un haberine göre, siber güvenlik şirketi Cyvers'ın stratejiden sorumlu başkan yardımcısı Michael Pearl, kripto para konferanslarında sık sık şüpheli kişilerin yaklaştığını ve yatırım veya ürün satın alma bahanesiyle şüpheli bağlantılar gönderdiğini belirtti. Bu, tipik bir sosyal mühendislik saldırısıdır. Sosyal mühendislik, psikolojik manipülasyon yoluyla kurbanları kötü amaçlı bağlantılara tıklamaya ikna eder ve kripto projelerine yönelik dijital saldırıların yaygın bir giriş noktası haline gelmiştir. Kötü şöhretli Kuzey Koreli hacker grubu Lazarus, bu tür saldırıları gerçekleştirmek için LinkedIn ve sahte iş ilanlarını kullanmıştır.
2025 Şubat ayında Bybit'in 1,5 milyar dolar çalınması, Ocak ayında bir bireysel sahibin 282 milyon dolar kaybetmesi ve bu ayki Drift Protocol saldırısı, sosyal mühendislikle başlamıştır. Blockchain güvenlik şirketi Elliptic'in başkan yardımcısı Matt Price, insan faktörünün güvenlik açıklarının merkezinde olduğunu ve yapay zekanın saldırganların sosyal mühendislik tekniklerini daha hassas bir şekilde geliştirmesine yardımcı olduğunu belirtti. Bu yıl şu ana kadar hackerlar, kripto projelerinden 786 milyon dolar çaldı ve DeFi yeniden ana hedef haline geldi.
En büyük hacker olayı olan Bybit vakasında, saldırganlar güvenilir bir açık kaynak katkıcısı gibi davranarak geliştiricileri kötü amaçlı yazılım yüklemeye ikna etti. Drift Protocol saldırganı ise önce proje ekibiyle ilişki kurdu, ardından çalışanları şüpheli bir işlemi imzalayarak yönetim yetkilerini teslim etmeye ikna etti. SVRN'in COO'su David Schwed, AI tehditinin abartıldığını ve temel nedenin DeFi projelerinin kendi kod kalitesinin düşük olması ve sık sık güvenlik açıkları yaşanması olduğunu düşünüyor.