2025年1月,加密貨幣網路犯罪事件明顯減少,駭客在19起事件中共盜取了7300萬美元,較2024年1月的1.33億美元下降44%。儘管資安狀況有正向發展,但這一數字仍遠高於2024年12月的380萬美元,正如Immunefi於2025年1月30日報導所指出。
當月最嚴重的攻擊事件發生在新加坡加密貨幣交易所Phemex,損失高達6900萬美元,占本月損失絕大部分。
第二大損失事件則是發生在加密貨幣期權平台Moby Trade,被盜走250萬美元。儘管整體竊取案件較去年同期下降,數據顯示加密貨幣平台仍然易受網路攻擊威脅。Immunefi指出,1月份93%的損失發生於中心化金融(CeFi)平台,涉及的大額竊案總計6900萬美元。
同時,去中心化金融(DeFi)協議則遭遇18次攻擊,造成損失僅為480萬美元,占所有竊盜金額的6.5%。這顯示,儘管DeFi平台攻擊事件較多,但CeFi發生漏洞時,往往導致巨額損失。
Immunefi創辦人兼執行長Mitchell Amador表示,2025年CeFi平台仍將是駭客的主要目標,主要由於金鑰管理和資安體系存在漏洞。他警告,私鑰曝險風險最大,讓駭客能迅速竊取大量資金。與常因智能合約缺陷造成有限損失的DeFi漏洞不同,CeFi漏洞可能引發毀滅性的系統性失效。
為因應這些威脅,Amador建議CeFi平台採用更堅實且多層的資安策略,包括加強金鑰管理、減少對單一私鑰的依賴,以及提升整體營運安全(OpSec)標準。他也強調持續員工資安訓練的重要性,並建議平台設立漏洞懸賞計畫,以及採用即時威脅偵測科技來強化安全防護。
漏洞懸賞計畫對強化加密產業資安至關重要,可激勵白帽駭客及時通報潛在漏洞,避免被不法分子利用。Immunefi目前針對白帽駭客懸賞金額超過1.81億美元,協助保護逾1900億美元的加密資產。
雖然1月的網路盜竊規模出現可喜下降,但持續提升資安能力對於因應未來威脅仍屬關鍵。