W styczniu 2025 roku liczba przestępstw cybernetycznych związanych z kryptowalutami zauważalnie się zmniejszyła, z hakerami zagarniającymi $73 miliony w 19 incydentach— o 44% mniej niż $133 miliony skradzione w styczniu 2024 roku. Mimo tego pozytywnego trendu w zakresie bezpieczeństwa cybernetycznego, liczba ta stanowi znaczący wzrost w porównaniu do $3.8 miliona skradzionych w grudniu 2024, jak donosi Immunefi 30 stycznia 2025 roku.

Najbardziej znaczący atak miesiąca miał miejsce na giełdzie kryptowalut Phemex z siedzibą w Singapurze, gdzie skradziono $69 milionów, co stanowi większość miesięcznych strat.

Drugi co do wielkości atak dotknął Moby Trade, platformę opcji kryptowalutowych, która straciła $2.5 miliona. Chociaż ogólny wskaźnik kradzieży spadł w porównaniu do poprzedniego roku, dane wskazują, że platformy kryptowalutowe nadal są podatne na zagrożenia cybernetyczne. Immunefi zauważyło, że platformy finansów scentralizowanych (CeFi) były odpowiedzialne za 93% skradzionych kryptowalut w styczniu, z znaczącymi kradzieżami sięgającymi $69 milionów.

Tymczasem protokoły finansów zdecentralizowanych (DeFi) doświadczyły 18 ataków, które skutkowały stratami jedynie $4.8 miliona, co stanowiło 6.5% całkowitych skradzionych środków. Podkreśla to fakt, że chociaż platformy DeFi doświadczają częstszych ataków, to przełamania w systemach CeFi często prowadzą do znacznie większych strat finansowych.

Mitchell Amador, założyciel i CEO Immunefi, sugeruje, że platformy CeFi prawdopodobnie nadal będą głównymi celami dla hakerów w 2025 roku z powodu luk w zarządzaniu kluczami i infrastrukturze bezpieczeństwa. Ostrzegł, że kompromitacje kluczy prywatnych stanowią największe ryzyko, pozwalając hakerom szybko opróżniać duże środki. W przeciwieństwie do naruszeń DeFi, które często wiążą się z ograniczonymi stratami środków przez wady w inteligentnych kontraktach, przełamania CeFi mogą wywoływać katastrofalne, systemowe awarie.

Aby przeciwdziałać tym zagrożeniom, Amador radzi platformom CeFi wdrożenie solidnych, wielowarstwowych strategii bezpieczeństwa. Obejmuje to ulepszenie systemów zarządzania kluczami, redukcję zależności od pojedynczych kluczy prywatnych oraz wzmocnienie ogólnych procedur bezpieczeństwa operacyjnego (OpSec). Podkreślił również znaczenie ciągłego szkolenia w zakresie bezpieczeństwa dla personelu i zalecił, aby platformy ustanowiły programy zachęt na zgłaszanie błędów oraz wykorzystywanie technologii wykrywania zagrożeń w czasie rzeczywistym do poprawy środków bezpieczeństwa.

Programy zachęt na zgłaszanie błędów są kluczowe dla wzmocnienia bezpieczeństwa kryptowalut, zachęcając etycznych hakerów do wykrywania i zgłaszania potencjalnych luk, zanim mogą zostać wykorzystane przez złośliwe podmioty. Obecnie Immunefi oferuje ponad $181 milionów w nagrodach dla białych kapeluszników, co pomaga zabezpieczyć ponad $190 miliardów aktywów kryptowalutowych.

Choć styczniowy spadek kradzieży cybernetycznych jest zachęcający, trwałe postępy w dziedzinie bezpieczeństwa są niezbędne do łagodzenia przyszłych zagrożeń.