2025年1月、暗号通貨のサイバー犯罪の発生件数は著しい減少を見せ、 ハッカーは19件の事件で7300万ドルを奪取しました。これは、2024年1月の1億3300万ドルから 44%の減少を示しています。このサイバーセキュリティの好調な傾向にもかかわらず、 この数字は2024年12月に盗まれた380万ドルからの大幅な増加を示しています。 (Immunefiによる報告)
この月の最も重大な攻撃はシンガポールに拠点を置く暗号通貨取引所Phemexで発生し、 6900万ドルが盗まれ、月の損失の大部分を占めました。
2番目に大きな侵害は、暗号オプションプラットフォームのMoby Tradeで発生し、 250万ドルが失われました。前年と比べて全体の盗難率は低下しましたが、 データは暗号通貨プラットフォームがサイバー脅威に依然として脆弱であることを示しています。 Immunefiは1月に中央集権型金融(CeFi)プラットフォームが盗まれた暗号通貨の93%を占めたと指摘しており、 6900万ドルに及ぶ重要な窃盗が発生しています。
一方、分散型金融(DeFi)プロトコルは18件の攻撃を受け、 480万ドルの損失を被りましたが、これは総盗難資金の6.5%を占めています。 これは、DeFiプラットフォームがより頻繁に攻撃を受けながらも、 CeFiシステムでの侵害がしばしばより大きな経済的損失を引き起こすことを浮き彫りにしています。
Immunefiの創業者兼CEOのミッチェル・アマドールは、 2025年にもハッカーの主要なターゲットとなる可能性が高いのは CeFiプラットフォームであり、その理由は鍵管理やセキュリティインフラの脆弱性にあると示唆しています。 彼はプライベートキーの侵害が最も大きなリスクを提供し、 ハッカーが大量の資金を迅速に流出させることができると警告しています。 スマートコントラクトの欠陥によってしばしば限られた資金損失を伴うDeFiの侵害とは異なり、 CeFiの侵害は壊滅的なシステム全体の失敗を引き起こす可能性があります。
こうした脅威に対抗するために、アマドールはCeFiプラットフォームが強力な多層的セキュリティ戦略を 実施することを推奨しています。これには、鍵管理システムの改善、 単一のプライベートキーへの依存の軽減、 全体的な運用セキュリティ(OpSec)プロトコルの強化が含まれます。 彼はまた、スタッフに対する継続的なセキュリティトレーニングの重要性を強調し、 プラットフォームがバグ報奨プログラムを確立し、リアルタイムの脅威検出技術を使用して セキュリティ対策を向上させることを推奨しました。
バグ報奨プログラムは、悪意のある攻撃者が利用する前に潜在的な脆弱性を発見し 報告するよう倫理的ハッカーを奨励することにより、暗号通貨のセキュリティ強化において重要です。 Immunefiは現在、白帽ハッカーに対して1億8100万ドル以上の報奨金を提供しており、 1,900億ドルを超える暗号通貨資産を保護するのに役立っています。
1月のサイバー窃盗の減少は励みになりますが、 将来の脅威を軽減するためには継続したセキュリティの進歩が不可欠です。