2025年一月,加密貨幣網絡犯罪顯著減少,黑客於19宗事件中共奪得7300萬美元,較2024年一月的1.33億美元下跌44%。儘管網路安全出現正面趨勢,該數字相比2024年十二月的380萬美元仍有大幅增長,正如Immunefi於2025年1月30日報道。
本月最大規模攻擊為新加坡加密貨幣交易所Phemex,被盜金額達6900萬美元,佔本月損失大多數。
第二嚴重的入侵事件則影響了加密期權平台Moby Trade,損失250萬美元。雖然整體盜竊額較上年同期下跌,但數據顯示加密平台依然容易受網絡攻擊威脅。Immunefi指出,一月有93%被盜加密資產來自中心化金融(CeFi)平台,重大盜竊事件共計6900萬美元。
與此同時,去中心化金融(DeFi)協議受到18次攻擊,損失僅480萬美元,佔被盜資金的6.5%。這顯示儘管DeFi平台遭受更多次數攻擊,CeFi系統的入侵往往造成更嚴重的金錢損失。
Immunefi創辦人兼行政總裁Mitchell Amador認為,由於私鑰管理及基礎設施存在漏洞,CeFi平台今年內很可能繼續成為黑客主要目標。他警告,私鑰被盜風險最大,黑客可迅速清空大額資金。相比DeFi多因智能合約漏洞導致損失有限,CeFi的攻擊則可能引發全系統災難。
為應對這些威脅,Amador建議CeFi平台必須實施多層次強健安全策略,包括加強私鑰管理、減少單一私鑰依賴,以及提升整體運營安全(OpSec)標準。他強調員工持續安全培訓的重要性,並建議平台設立漏洞懸賞計劃及使用實時威脅偵測技術強化安全措施。
漏洞懸賞計劃有助提升加密貨幣安全,鼓勵道德黑客在漏洞被惡意利用前發現及報告問題。Immunefi現時提供逾1.81億美元懸賞,協助保護超過1900億美元加密資產。
雖然一月網絡盜竊案下降令人鼓舞,但未來持續推動安全進步仍然至關重要。