Penggodaman Crypto melonjak 9x pada Januari 2025 kerana CeFi kekal sebagai sasaran utama

Penggodaman mata wang kripto melonjak lebih sembilan kali ganda pada bulan Januari, dengan platform terpusat menanggung beban serangan.

Lebih $73 juta telah dicuri daripada sektor mata wang kripto merentas 19 insiden individu, menandakan kenaikan ketara daripada $3.8 juta yang hilang pada bulan Disember menurut laporan Immunefi pada Januari.

Walaupun jumlah itu mewakili sembilan kali ganda, ia juga mencerminkan penurunan 44% berbanding Januari tahun lalu, apabila kerugian melebihi $133 juta.

Menariknya, tiada kes penipuan dilaporkan pada bulan Januari.

Platform kewangan berpusat adalah yang paling rugi menyumbang 93% daripada jumlah dana yang dicuri, dengan pelanggaran pertukaran tunggal menyumbang sebahagian besar kerugian.

Kebanyakan kerugian berpunca daripada satu insiden, dengan serangan ke atas bursa Phemex yang berpangkalan di Singapura menyumbang $69 juta daripada jumlah $73 juta yang dicuri pada Januari.

Sementara itu, platform kewangan terdesentralisasi menghadapi eksploitasi yang lebih kecil tetapi lebih kerap, secara kolektif kehilangan $4.8 juta dalam 18 insiden.

Yang paling ketara ialah serangan $2.5 juta ke atas Moby Trade, di samping pelanggaran yang lebih kecil merentas beberapa protokol lain.

Perlu diingatkan bahawa seorang penggodam topi putih dapat memperoleh semula kira-kira $1.5 juta.

Pemimpin rantaian BNB

Dari segi rangkaian rantaian blok, BNB Chain mendahului rangkaian tersebut sebagai rangkaian yang paling disasarkan, mengalami 10 serangan dan menyumbang separuh daripada kerugian onchain pada bulan Januari.

Ethereum mengikuti pada saat yang jauh, membentuk 25% daripada jumlah keseluruhan, manakala Arbitrum, Base, dan Optimisme masing-masing menyaksikan lebih sedikit insiden.

Hanya tiga rantai lain melaporkan insiden—Rangkaian lapisan 2 Ethereum Base dan Arbitrum mengalami dua serangan setiap satu, bersama-sama dengan rantai Optimisme dengan satu insiden.

Vektor serangan

Dalam ulasan kepada media, Ketua Pegawai Eksekutif Immunefi, Mitchell Amador memberi amaran bahawa platform CeFi akan terus kekal sebagai sasaran utama penggodam pada 2025.

Menurut Amador, kompromi kunci persendirian adalah risiko terbesar, kerana ia membenarkan penyerang mendapat akses penuh kepada dana dengan satu pelanggaran.

Beliau menyatakan bahawa walaupun CeFi tidak mengalami jumlah tertinggi serangan yang berjaya, pelanggaran cenderung mengakibatkan kerugian besar apabila ia berlaku.

Platform terpusat cenderung mempunyai pangkalan pengguna yang jauh lebih besar terutamanya disebabkan oleh kemudahan penggunaan, pematuhan peraturan dan sokongan pelanggan.

Tidak seperti platform terdesentralisasi, yang memerlukan pengguna mengurus kunci peribadi mereka dan berinteraksi dengan kontrak pintar yang kompleks, platform CeFi menawarkan pengalaman yang lebih mesra pengguna dengan perkhidmatan penjagaan, menjadikannya lebih mesra walaupun untuk individu yang tidak mahir teknologi.

Ini bertindak sebagai pedang bermata dua kerana sambil meningkatkan penggunaan, ia juga menumpukan sejumlah besar dana pengguna dalam beberapa entiti terpusat, menjadikannya sasaran yang lumayan untuk penggodam.

Inilah sebabnya mengapa kompromi kunci persendirian menimbulkan ancaman yang begitu teruk kerana kunci yang terjejas membolehkan penyerang mengeluarkan sejumlah besar dana yang membawa kepada kerugian yang lebih besar.

Kerugian daripada kunci persendirian menguasai 2024

Seperti yang dilaporkan oleh Invezz sebelum ini, kira-kira 75% daripada serangan pada tahun 2024 berpunca daripada kawalan akses yang lemah dan kunci yang terjejas.

Ini menandakan lonjakan ketara daripada tahun sebelumnya di mana kehilangan kunci persendirian menyumbang kira-kira 50% daripada semua serangan.

Lebih $2.3 bilion telah hilang akibat penggodaman pada tahun 2024 dengan CeFi menyumbang paling banyak kerugian.

Laporan berasingan meletakkan jumlah kerugian lebih $3 bilion dengan penggodaman menyumbang 70% daripada semua insiden.