Ocak 2025'te kripto para siber suç olayları belirgin bir azalmanın tanığı oldu. Korsanlar, 19 olayda $73 milyon çaldı; bu, Ocak 2024'te çalınan $133 milyonla karşılaştırıldığında %44'lük bir düşüş anlamına geliyor. Siber güvenlikte bu olumlu eğilime rağmen, bu rakam Aralık 2024'te alınan $3.8 milyondan önemli bir artışı gösteriyor. Bu durum, 30 Ocak 2025 tarihli Immunefi'nin raporunda belirtilmiştir.

Ayın en büyük saldırısı Singapur merkezli kripto borsası Phemex'e karşı gerçekleşti ve bu saldırıda $69 milyon çalındı; bu da ayın kayıplarının büyük kısmını oluşturuyor.

İkinci en büyük ihlal, $2.5 milyon kaybeden bir kripto opsiyon platformu olan Moby Trade'i etkiledi. Genel çalıntı oranı önceki yıla kıyasla düşmesine karşın, veriler kripto para platformlarının siber tehditlere karşı hassas olduğunu gösteriyor. Immunefi, Ocak ayında çalınan kripto paraların %93'ünden merkezi finans (CeFi) platformlarının sorumlu olduğunu, ve bu platformlardan $69 milyon gibi önemli hırsızlıkların gerçekleştiğini belirtti.

Bu arada, merkezi olmayan finans (DeFi) protokolleri 18 saldırı yaşadı ve bu saldırılar sadece $4.8 milyon kayıp yaşanmasına neden oldu; bu, çalınan toplam fonların %6.5'ini oluşturuyor. Bu durum, DeFi platformlarının daha sık saldırıya uğramasına rağmen, CeFi sistemlerindeki ihlallerin genellikle çok daha büyük mali kayıplara yol açtığının altını çiziyor.

Immunefi'nin kurucusu ve CEO'su Mitchell Amador, CeFi platformlarının 2025 yılında da korsanlar için ana hedef olmaya devam edeceğini öne sürüyor; bunun nedeni yönetim ve güvenlik altyapısındaki zayıf yönlerdir. Kişisel anahtar ihlallerinin, korsanların büyük miktarda fonları hızla boşaltmalarına olanak tanıdığını belirtti. DeFi ihlalleri genellikle akıllı sözleşme hataları nedeniyle sınırlı fon kaybını içerirken, CeFi ihlalleri felaket, sistem çapında arızalara yol açabilir.

Bu tehditlerle mücadele etmek için Amador, CeFi platformlarının sağlam, çok katmanlı güvenlik stratejileri uygulamasını tavsiye ediyor. Bu, anahtar yönetim sistemlerinin iyileştirilmesi, tek bir özel anahtara bağımlılığın azaltılması ve genel operasyonel güvenlik (OpSec) protokollerinin güçlendirilmesini içerir. Çalışanlar için sürekli güvenlik eğitiminin önemine dikkat çekti ve platformların hata ödül programları kurmasını ve güvenlik önlemlerini artırmak için gerçek zamanlı tehdit algılama teknolojisi kullanmasını tavsiye etti.

Hata ödül programları, etik korsanları potansiyel zayıf noktaları keşfetmeleri ve kötü niyetli faaliyetler tarafından sömürülmeden önce bildirmeleri için teşvik ederek kripto para güvenliğini güçlendirmede kritiktir. Immunefi şu anda beyaz şapkalı korsanlar için $181 milyondan fazla ödül sunuyor; bu da $190 milyardan fazla kripto para varlığının güvenliğine yardımcı oluyor.

Ocak ayındaki siber hırsızlık azalması cesaret verici olsa da, gelecekteki tehditlerin hafifletilmesi için sürekli güvenlik iyileştirmeleri şarttır.