Pada Januari 2025, insiden kejahatan siber cryptocurrency menyaksikan penurunan yang signifikan, dengan peretas mengambil $73 juta dalam 19 insiden—penurunan 44% dari $133 juta yang dicuri pada Januari 2024. Meskipun ada tren positif ini dalam keamanan siber, angka tersebut menandai peningkatan substansial dari $3,8 juta yang diambil pada Desember 2024, seperti yang dilaporkan oleh Immunefi pada 30 Januari 2025.

Serangan terbesar bulan ini terjadi pada pertukaran kripto yang berbasis di Singapura, Phemex, di mana $69 juta dicuri, menyumbang sebagian besar kerugian bulan itu.

Pelanggaran terbesar kedua mempengaruhi Moby Trade, platform opsi kripto, yang kehilangan $2,5 juta. Meskipun tingkat pencurian keseluruhan telah menurun dibandingkan tahun sebelumnya, data menunjukkan bahwa platform cryptocurrency tetap rentan terhadap ancaman siber. Immunefi mencatat bahwa platform keuangan terpusat (CeFi) bertanggung jawab atas 93% dari cryptocurrency yang dicuri pada Januari, dengan pencurian signifikan mencapai $69 juta.

Sementara itu, protokol keuangan terdesentralisasi (DeFi) mengalami 18 serangan, yang mengakibatkan kerugian hanya $4,8 juta, yang membuatnya 6,5% dari total dana yang dicuri. Hal ini menggarisbawahi bahwa, meskipun platform DeFi mengalami lebih banyak serangan, pelanggaran dalam sistem CeFi sering memicu kerugian finansial yang jauh lebih besar.

Mitchell Amador, pendiri dan CEO Immunefi, menyarankan bahwa platform CeFi kemungkinan akan terus menjadi target utama bagi peretas pada 2025 karena kerentanan dalam manajemen kunci dan infrastruktur keamanan. Dia memperingatkan bahwa kompromi kunci pribadi menghadirkan risiko terbesar, memungkinkan peretas untuk dengan cepat menguras dana dalam jumlah besar. Berbeda dengan pelanggaran DeFi yang sering melibatkan kerugian dana yang terbatas akibat kelemahan kontrak pintar, pelanggaran CeFi dapat memicu kegagalan sistemik yang katastrofik.

Untuk memerangi ancaman ini, Amador menyarankan platform CeFi untuk menerapkan strategi keamanan multi-lapisan yang kuat. Ini termasuk meningkatkan sistem manajemen kunci, mengurangi ketergantungan pada kunci pribadi tunggal, dan memperkuat protokol keamanan operasional (OpSec) secara keseluruhan. Dia juga menekankan pentingnya pelatihan keamanan yang berkelanjutan untuk staf dan merekomendasikan agar platform mendirikan program bug bounty dan menggunakan teknologi deteksi ancaman real-time untuk meningkatkan langkah-langkah keamanan.

Program bug bounty sangat penting dalam memperkuat keamanan cryptocurrency dengan mendorong peretas etis untuk menemukan dan melaporkan potensi kerentanan sebelum dapat dieksploitasi oleh entitas yang berbahaya. Immunefi saat ini menawarkan lebih dari $181 juta dalam bentuk hadiah bagi peretas white-hat, yang membantu mengamankan lebih dari $190 miliar aset cryptocurrency.

Meskipun penurunan pencurian siber pada bulan Januari menggembirakan, kemajuan keamanan yang berkelanjutan sangat penting untuk mengurangi ancaman di masa depan.