В январе 2025 года количество случаев киберпреступлений, связанных с криптовалютой, заметно снизилось, хакеры похитили $73 миллиона в 19 инцидентах — на 44% меньше по сравнению с $133 миллионами, украденными в январе 2024 года. Несмотря на эту положительную тенденцию в области кибербезопасности, эта сумма значительно превышает $3,8 миллиона, украденных в декабре 2024 года, как сообщается Immunefi 30 января 2025 года.

Наиболее значительная атака месяца произошла на сингапурской криптобирже Phemex, где было украдено $69 миллионов, что составило большую часть убытков месяца.

Второе по значимости нарушение безопасности произошло на платформе криптоопционов Moby Trade, где было потеряно $2,5 миллиона. Хотя общий уровень краж снизился по сравнению с предыдущим годом, данные показывают, что платформы для криптовалют по-прежнему уязвимы к киберугрозам. Immunefi отметила, что платформы централизованного финансирования (CeFi) несли ответственность за 93% украденной криптовалюты в январе, с крупными кражами на общую сумму $69 миллионов.

В то же время протоколы децентрализованного финансирования (DeFi) подверглись 18 атакам, что привело к потерям всего $4,8 миллиона, что составляет 6,5% от общей суммы украденных средств. Это подчеркивает, что, хотя платформы DeFi подвергаются более частым атакам, нарушения в системах CeFi часто приводят к гораздо большим финансовым потерям.

Митчелл Амадор, основатель и генеральный директор Immunefi, предполагает, что платформы CeFi, вероятно, продолжат быть основными целями для хакеров в 2025 году из-за уязвимостей в управлении ключами и безопасности инфраструктуры. Он предупреждает, что компрометация приватных ключей представляет наибольшую угрозу, позволяя хакерам быстро выводить большие суммы средств. В отличие от нарушений безопасности DeFi, которые часто связаны с ограниченными потерями средств из-за уязвимостей в смарт-контрактах, нарушения CeFi могут вызвать катастрофические системные сбои.

Чтобы справиться с этими угрозами, Амадор советует платформам CeFi внедрить надежные, многоуровневые стратегии безопасности. Это включает в себя улучшение систем управления ключами, снижение зависимости от одиночных приватных ключей и укрепление общей операционной безопасности (OpSec) протоколов. Он также подчеркнул важность постоянного обучения безопасности для персонала и рекомендовал платформам устанавливать программы поощрения за обнаружение багов и использовать технологии для обнаружения угроз в реальном времени для улучшения мер безопасности.

Программы поощрения за обнаружение багов являются критически важными для укрепления безопасности криптовалют, так как они стимулируют этичных хакеров обнаруживать и сообщать о потенциальных уязвимостях до того, как их смогут использовать злоумышленники. В настоящее время Immunefi предлагает более $181 миллиона в виде вознаграждений для белых хакеров, что помогает защитить более $190 миллиардов в криптовалютных активах.

Хотя снижение краж в киберсфере в январе является обнадеживающим, необходимы постоянные улучшения в области безопасности для смягчения будущих угроз.