Kryptohakkerit lisääntyivät yhdeksänkertaisesti tammikuussa 2025, kun CeFi on edelleen pääkohde

Kryptovaluuttahakkerointi kasvoi tammikuussa yli yhdeksänkertaiseksi, ja keskitetyt alustat kantoivat eniten hyökkäyksiä.

Kryptovaluuttasektorilta varastettiin yli 73 miljoonaa dollaria 19 yksittäisen tapauksen aikana, mikä merkitsee huomattavaa nousua joulukuussa menetettyyn 3,8 miljoonaan dollariin Immunefin tammikuun raportin mukaan.

Vaikka luku on yhdeksänkertainen, se heijastaa myös 44 prosentin pudotusta viime vuoden tammikuuhun verrattuna, jolloin tappiot ylittivät 133 miljoonaa dollaria.

Mielenkiintoista on, että tammikuussa ei raportoitu yhtään petostapausta.

Keskitetyt rahoitusalustat olivat suurimmat häviäjät, joiden osuus oli 93 % kaikista varastetuista varoista, ja yksi vaihtovirhe aiheutti suurimman osan tappioista.

Suurin osa tappioista johtui yhdestä yksittäisestä tapauksesta, ja Singaporessa sijaitsevan pörssin Phemexin hyökkäyksen osuus oli 69 miljoonaa dollaria tammikuun 73 miljoonan dollarin kokonaisvarastetusta summasta.

Sillä välin hajautetut rahoitusalustat kohtasivat pienempiä mutta useammin hyväksikäyttöjä, ja ne menettivät yhteensä 4,8 miljoonaa dollaria 18 tapahtumasta.

Merkittävin oli 2,5 miljoonan dollarin hyökkäys Moby Tradeen sekä pienempiä rikkomuksia useissa muissa protokollissa.

On huomattava, että valkoinen hattu hakkeri pystyi saamaan takaisin noin 1,5 miljoonaa dollaria.

BNB-ketjun johdot

Lohkoketjuverkkojen osalta BNB Chain johti paketin kohdistetuimpana verkostona, kärsien 10 hyökkäyksestä ja vastaten puolet tammikuun onchain-tappioista.

Ethereum seurasi kaukaisella sekunnilla ja muodosti 25 % kokonaismäärästä, kun taas Arbitrum, Base ja Optimism havaitsivat kumpikin vähemmän tapauksia.

Vain kolme muuta ketjua ilmoitti tapauksista – Ethereum layer 2 -verkot Base ja Arbitrum kärsivät kumpikin kahdesta hyökkäyksestä sekä Optimism-ketju, jossa oli yksi tapaus.

Hyökkäysvektorit

Medialle antamassaan kommentissa Immunefin toimitusjohtaja Mitchell Amador varoitti, että CeFi-alustat pysyvät edelleen hakkereiden ensisijaisina kohteina vuonna 2025.

Amadorin mukaan yksityisten avainten vaarantaminen ovat suurimmat riskit, koska niiden avulla hyökkääjät voivat saada täyden pääsyn varoihin yhdellä rikkomuksella.

Hän huomautti, että vaikka CeFi ei koekaan eniten onnistuneita hyökkäyksiä, rikkomukset johtavat yleensä katastrofaalisiin tappioihin, kun ne tapahtuvat.

Keskitetyillä alustoilla on yleensä huomattavasti suurempi käyttäjäkunta erityisesti niiden helppokäyttöisyyden, säädöstenmukaisuuden ja asiakastuen vuoksi.

Toisin kuin hajautetut alustat, jotka vaativat käyttäjiä hallitsemaan yksityisiä avaimiaan ja olemaan vuorovaikutuksessa monimutkaisten älykkäiden sopimusten kanssa, CeFi-alustat tarjoavat käyttäjäystävällisemmän kokemuksen säilytyspalveluiden kanssa, mikä tekee siitä tervetullemman jopa tekniikkaa tuntemattomille henkilöille.

Tämä toimii kaksiteräisenä miekkaana, sillä samalla kun se lisää käyttöönottoa, se keskittää myös valtavia määriä käyttäjävaroja muutamaan keskitettyyn kokonaisuuteen, mikä tekee niistä tuottoisia kohteita hakkereille.

Tästä syystä yksityisen avaimen vaarantaminen muodostaa niin vakavan uhan kuin vaarantunut avain antaa hyökkääjälle mahdollisuuden nostaa valtavia määriä varoja, mikä johtaa suurempiin tappioihin.

Yksityisen avaimen häviöt hallitsivat vuotta 2024

Kuten Invezz on aiemmin raportoinut, noin 75 % hyökkäyksistä vuonna 2024 johtui heikoista pääsynvalvonnasta ja vaarantuneista avaimista.

Tämä merkitsi merkittävää hyppyä edellisvuodesta, jolloin yksityisen avaimen menetys oli noin 50 % kaikista hyökkäyksistä.

Yli 2,3 miljardia dollaria menetettiin hakkereiden vuoksi vuonna 2024, ja CeFi aiheutti eniten tappioita.

Erillisen raportin mukaan kokonaistappiot olivat yli 3 miljardia dollaria, ja hakkeroinnin osuus kaikista tapauksista oli 70 prosenttia.