A gennaio 2025, l'incidenza del crimine informatico sulle criptovalute ha registrato una riduzione notevole, con hacker che hanno sequestrato $73 milioni in 19 incidenti—a riduzione del 44% rispetto ai $133 milioni rubati a gennaio 2024. Nonostante questa tendenza positiva nella sicurezza informatica, la cifra segna un aumento sostanziale rispetto ai $3.8 milioni presi a dicembre 2024, come riportato da Immunefi il 30 gennaio 2025.
L'attacco più significativo del mese è stato al crypto exchange Phemex con sede a Singapore, dove sono stati rubati $69 milioni, rappresentando la maggior parte delle perdite del mese.
Il secondo attacco più consistente ha colpito Moby Trade, una piattaforma di opzioni crypto, che ha perso $2.5 milioni. Sebbene il tasso complessivo di furti sia diminuito rispetto all'anno precedente, i dati indicano che le piattaforme di criptovalute restano suscettibili alle minacce informatiche. Immunefi ha notato che le piattaforme di finanza centralizzata (CeFi) sono state responsabili del 93% delle criptovalute rubate a gennaio, con furti significativi che ammontano a $69 milioni.
Nel frattempo, i protocolli di finanza decentralizzata (DeFi) hanno subito 18 attacchi, risultando in perdite di appena $4.8 milioni, che rappresentavano il 6.5% del totale dei fondi rubati. Questo sottolinea che, sebbene le piattaforme DeFi subiscano attacchi più frequenti, le violazioni nei sistemi CeFi spesso portano a perdite finanziarie molto più grandi.
Mitchell Amador, fondatore e CEO di Immunefi, suggerisce che le piattaforme CeFi probabilmente continueranno a essere i principali obiettivi per gli hacker nel 2025 a causa di vulnerabilità nella gestione delle chiavi e nelle infrastrutture di sicurezza. Ha avvertito che i compromessi delle chiavi private presentano i rischi maggiori, permettendo agli hacker di drenare rapidamente grandi quantità di fondi. A differenza delle violazioni DeFi che spesso comportano perdite limitate di fondi a causa di difetti nei contratti intelligenti, le violazioni CeFi possono causare fallimenti catastrofici e a livello di sistema.
Per combattere queste minacce, Amador consiglia alle piattaforme CeFi di implementare strategie di sicurezza robuste e a più livelli. Questo include migliorare i sistemi di gestione delle chiavi, ridurre la dipendenza da chiavi private uniche e rafforzare i protocolli di sicurezza operativa complessiva (OpSec). Ha anche sottolineato l'importanza della formazione continua sulla sicurezza per il personale e ha raccomandato che le piattaforme stabiliscano programmi di bug bounty e utilizzino la tecnologia di rilevamento delle minacce in tempo reale per migliorare le misure di sicurezza.
I programmi di bug bounty sono fondamentali per fortificare la sicurezza delle criptovalute, incoraggiando gli hacker etici a scoprire e segnalare potenziali vulnerabilità prima che possano essere sfruttate da entità malintenzionate. Immunefi attualmente offre oltre $181 milioni in premi per hacker white-hat, che aiuta a proteggere più di $190 miliardi in asset criptovalutari.
Sebbene il calo dei furti informatici a gennaio sia incoraggiante, progressi continui nella sicurezza sono essenziali per mitigare future minacce.