In januari 2025 nam het aantal cybermisdaden met betrekking tot cryptocurrency merkbaar af, waarbij hackers $73 miljoen buitmaakten via 19 incidenten—een daling van 44% ten opzichte van de $133 miljoen die in januari 2024 werd gestolen. Ondanks deze positieve trend in cyberbeveiliging markeert het cijfer een aanzienlijke toename ten opzichte van de $3.8 miljoen die in december 2024 werd genomen, zoals door reported Immunefi op 30 januari 2025.
De belangrijkste aanval van de maand was op de in Singapore gevestigde crypto-uitwisseling Phemex, waar $69 miljoen werd gestolen, goed voor het grootste deel van de verliezen van de maand.
De op een na grootste inbreuk trof Moby Trade, een platform voor crypto-opties, dat $2,5 miljoen verloor. Hoewel het algehele diefstalcijfer is gedaald in vergelijking met het voorgaande jaar, geven de gegevens aan dat cryptocurrency-platforms vatbaar blijven voor cyberdreigingen. Immunefi merkte op dat gecentraliseerde financiële (CeFi) platforms verantwoordelijk waren voor 93% van de gestolen cryptocurrency in januari, met aanzienlijke diefstallen van in totaal $69 miljoen.
Ondertussen werden gedecentraliseerde financiële (DeFi) protocollen getroffen door 18 aanvallen, met verliezen van slechts $4,8 miljoen, wat 6,5% van de totaal gestolen fondsen uitmaakt. Dit onderstreept dat, hoewel DeFi-platforms vaker aanvallen ondergaan, inbreuken in CeFi-systemen vaak tot veel grotere financiële verliezen leiden.
Mitchell Amador, oprichter en CEO van Immunefi, suggereert dat CeFi-platforms waarschijnlijk primaire doelen voor hackers zullen blijven in 2025 vanwege kwetsbaarheden in sleutelbeheer en beveiligingsinfrastructuur. Hij waarschuwde dat compromissen van privésleutels de grootste risico's vormen, waardoor hackers snel grote hoeveelheden fondsen kunnen leeghalen. In tegenstelling tot DeFi-inbreuken die vaak beperkte fondsenverliezen met zich meebrengen als gevolg van fouten in slimme contracten, kunnen CeFi-inbreuken catastrofale, systeembrede storingen veroorzaken.
Om deze bedreigingen te bestrijden, adviseert Amador CeFi-platforms om robuuste, gelaagde beveiligingsstrategieën te implementeren. Dit omvat het verbeteren van sleutelbeheersystemen, het verminderen van de afhankelijkheid van enkele privésleutels, en het versterken van de algehele operationele beveiliging (OpSec) protocollen. Hij benadrukte ook het belang van voortdurende beveiligingstrainingen voor personeel en raadt aan dat platforms bug bounty-programma's opzetten en realtime dreigingsdetectietechnologie gebruiken om beveiligingsmaatregelen te verbeteren.
Bug bounty-programma's zijn essentieel bij het versterken van cryptocurrency-beveiliging door ethische hackers aan te moedigen potentiële kwetsbaarheden te ontdekken en te rapporteren voordat ze kunnen worden uitgebuit door kwaadaardige entiteiten. Immunefi biedt momenteel meer dan $181 miljoen aan beloningen voor white-hat hackers, hetgeen helpt bij het beveiligen van meer dan $190 miljard aan crypto-activa.
Hoewel de daling in cyberdiefstallen in januari hoopgevend is, zijn voortdurende beveiligingsverbeteringen essentieel voor het verminderen van toekomstige dreigingen.