У січні 2025 року кількість випадків кіберзлочинності, пов'язаної з криптовалютою, помітно зменшилася, хоча хакери зловили $73 мільйони в 19 інцидентах, що на 44% менше, ніж $133 мільйони, викрадені у січні 2024 року. Незважаючи на цю позитивну динаміку в галузі кібербезпеки, показник є значним зростанням у порівнянні з $3,8 мільйона, викраденими в грудні 2024 року, як повідомляє Immunefi 30 січня 2025 року.
Найзначнішою атакою місяця стало зламування сингапурської кріптовалютной біржі Phemex, де було викрадено $69 мільйонів, що становило основну частину втрат за місяць.
Другою за масштабами атакою був взлом Moby Trade, платформи для опціонів на криптовалюти, яка втратила $2,5 мільйона. Незважаючи на загальне зниження рівня крадіжок порівняно з минулим роком, дані свідчать, що платформи криптовалюти залишаються вразливими до кіберзагроз. Immunefi зазначає, що централізовані фінансові платформи (CeFi) були відповідальними за 93% викраденої криптовалюти в січні, зі значними кражами на суму $69 мільйонів.
Тим часом протоколи децентралізованих фінансів (DeFi) зазнали 18 атак, які призвели до втрат у розмірі лише $4,8 мільйони, що склало 6,5% від загальних викрадених коштів. Це підкреслює, що, хоча платформи DeFi стикаються з частішими атаками, але порушення в системах CeFi часто призводять до значно більших фінансових втрат.
Мітчелл Амадор, засновник і CEO Immunefi, передбачає, що CeFi платформи залишатимуться основними цілями для хакерів у 2025 році через вразливості в системах управління ключами та інфраструктурі безпеки. Амадор зазначив, що компрометація приватних ключів є найбільшим ризиком, що дозволяє хакерам швидко зливати великі обсяги коштів. На відміну від порушень DeFi, які зазвичай обмежені завдяки помилкам у смартконтрактах, порушення в CeFi системах можуть викликати катастрофічні системні збої.
Щоб протидіяти цим загрозам, Амадор радить платформам CeFi застосовувати надійні багатошарові стратегії безпеки. Це включає вдосконалення систем управління ключами, зменшення залежності від єдиних приватних ключів та зміцнення загальних операційних протоколів безпеки (OpSec). Він також підкреслив важливість постійного навчання персоналу з питань безпеки та рекомендує платформам запровадити програми винагород за помилки (bug bounty) та використовувати технології реального часу для виявлення загроз для поліпшення заходів безпеки.
Програми винагород за помилки є критично важливими для зміцнення безпеки криптовалюти, оскільки заохочують етичних хакерів виявляти та звітувати про можливі вразливості до того, як вони можуть бути використані зловмисниками. Immunefi наразі пропонує понад $181 мільйон у вигляді винагород для етичних хакерів, що допомагає захистити понад $190 мільярдів кріптовалютних активів.
Хоча зниження кіберзлочинів у січні є обнадійливим, сталий розвиток захисту є важливим для зменшення майбутніх загроз.