Crypto-hacks stiger 9 gange i januar 2025, da CeFi fortsat er det primære mål

Hacks til kryptovalutaer steg over ni gange i januar, hvor centraliserede platforme bærer hovedparten af ​​angrebene.

Over 73 millioner dollars blev stjålet fra cryptocurrency-sektoren på tværs af 19 individuelle hændelser, hvilket markerer en bemærkelsesværdig stigning fra 3,8 millioner dollars tabt i december ifølge Immunefis januar-rapport.

Selvom tallet repræsenterer en ni-dobling, afspejler det også et fald på 44 % sammenlignet med januar sidste år, hvor tabene oversteg $133 millioner.

Interessant nok blev der ikke rapporteret om tilfælde af svindel i januar.

Centraliserede finansplatforme var de største tabere og tegnede sig for 93 % af de samlede stjålne midler, hvor et enkelt udvekslingsbrud bidrog med størstedelen af ​​tabene.

De fleste af tabene stammede fra en enkelt hændelse, hvor angrebet på den Singapore-baserede børs Phemex tegnede sig for 69 millioner dollars af de samlede 73 millioner dollars, der blev stjålet i januar.

I mellemtiden stod decentraliserede finansplatforme over for mindre, men hyppigere udnyttelser, og tabte tilsammen $4,8 millioner på tværs af 18 hændelser.

Det mest bemærkelsesværdige var et angreb på 2,5 millioner dollars på Moby Trade sammen med mindre brud på tværs af flere andre protokoller.

Det skal bemærkes, at en hacker med hvid hat var i stand til at inddrive omkring 1,5 millioner dollars.

BNB kædeledninger

Med hensyn til blockchain-netværk førte BNB Chain flokken som det mest målrettede netværk, der led 10 angreb og stod for halvdelen af ​​januars onchain-tab.

Ethereum fulgte efter på et fjernt sekund og udgjorde 25% af det samlede antal, mens Arbitrum, Base og Optimism hver så færre hændelser.

Kun tre andre kæder rapporterede hændelser - Ethereum lag 2-netværk Base og Arbitrum, der led to angreb hver sammen med Optimism-kæden med en enkelt hændelse.

Angrebsvektorer

I kommentarer til medierne advarede Immunefi CEO Mitchell Amador om, at CeFi-platforme fortsat vil forblive de primære mål for hackere i 2025.

Ifølge Amador er kompromiser med private nøgler de største risici, da de giver angribere mulighed for at få fuld adgang til midler med et enkelt brud.

Han bemærkede, at selvom CeFi ikke oplever det højeste antal vellykkede angreb, har brud en tendens til at resultere i katastrofale tab, når de opstår.

Centraliserede platforme har en tendens til at have betydeligt større brugerbaser, især på grund af deres brugervenlighed, overholdelse af lovgivning og kundesupport.

I modsætning til decentraliserede platforme, som kræver, at brugere administrerer deres private nøgler og interagerer med komplekse smarte kontrakter, tilbyder CeFi-platforme en mere brugervenlig oplevelse med depottjenester, hvilket gør det mere indbydende selv for ikke-teknologikyndige personer.

Dette fungerer som et tveægget sværd, da det, mens det øger adoptionen, også koncentrerer enorme mængder af brugermidler i nogle få centraliserede enheder, hvilket gør dem til lukrative mål for hackere.

Dette er grunden til, at kompromiser med private nøgler udgør en så alvorlig trussel, da en kompromitteret nøgle tillader en angriber at hæve enorme mængder af midler, hvilket fører til større tab.

Tab fra privat nøgle dominerede 2024

Som tidligere rapporteret af Invezz stammede omkring 75 % af angrebene i 2024 fra svag adgangskontrol og kompromitterede nøgler.

Dette markerede et markant spring fra det foregående år, hvor tab af private nøgler tegnede sig for omkring 50 % af alle angreb.

Over 2,3 milliarder dollars gik tabt på grund af hacks i 2024, hvor CeFi stod for de fleste tab.

En separat rapport angiver samlede tab til over 3 milliarder dollars, hvor hacks tegner sig for 70 % af alle hændelser.