Het aantal cryptohacks steeg in januari 2025 met 9x, waarbij CeFi het belangrijkste doelwit bleef

Het aantal hacks van cryptovaluta is in januari met meer dan negen keer toegenomen. De meeste aanvallen waren gericht op gecentraliseerde platforms.

Volgens het rapport van Immunefi uit januari is er in de cryptovalutasector in 19 afzonderlijke incidenten meer dan $ 73 miljoen gestolen. Dat is een aanzienlijke stijging ten opzichte van de $ 3,8 miljoen die in december verloren ging.

Hoewel het aantal negen keer zo hoog is, is het ook 44% lager dan in januari vorig jaar, toen de verliezen meer dan $ 133 miljoen bedroegen.

Interessant is dat er in januari geen gevallen van fraude zijn gemeld.

Gecentraliseerde financiële platforms waren de grootste verliezers en vertegenwoordigden 93% van de gestolen fondsen. Een enkelvoudige inbreuk op een beurs was verantwoordelijk voor het grootste deel van de verliezen.

Het grootste deel van de verliezen kwam voort uit één enkel incident. De aanval op de in Singapore gevestigde beurs Phemex was goed voor $ 69 miljoen van de in totaal $ 73 miljoen die in januari werd gestolen.

Decentraliseerde financiële platforms werden ondertussen geconfronteerd met kleinere, maar vaker voorkomende exploits, waarbij in totaal $ 4,8 miljoen werd verloren in 18 incidenten.

De meest opvallende aanval was een aanval van $ 2,5 miljoen op Moby Trade, naast kleinere inbreuken op verschillende andere protocollen.

Het is vermeldenswaard dat een white hat hacker ongeveer 1,5 miljoen dollar wist terug te halen.

BNB-keten leidt

Wat betreft blockchainnetwerken was BNB Chain het meest getroffen netwerk, met 10 aanvallen en verantwoordelijk voor de helft van de onchainverliezen in januari.

Ethereum volgde op een afstand op de tweede plaats en vertegenwoordigde 25% van het totaal. Arbitrum, Base en Optimism zagen daarentegen allemaal minder incidenten.

Slechts drie andere ketens meldden incidenten: de Ethereum layer 2-netwerken Base en Arbitrum leden elk twee aanvallen, terwijl de Optimism-keten één incident meldde.

Aanvalsvectoren

In commentaren aan de media waarschuwde Mitchell Amador, CEO van Immunefi, dat CeFi-platforms in 2025 nog steeds het belangrijkste doelwit zullen blijven voor hackers.

Volgens Amador vormen compromissen van privésleutels het grootste risico, omdat aanvallers hiermee volledige toegang krijgen tot de fondsen met slechts één inbreuk.

Hij merkte op dat CeFi niet de hoogste aantallen succesvolle aanvallen kent, maar dat datenlekkages wel vaak tot catastrofale verliezen leiden.

Gecentraliseerde platforms hebben doorgaans een aanzienlijk groter gebruikersbestand, met name vanwege hun gebruiksgemak, naleving van regelgeving en klantenservice.

In tegenstelling tot gedecentraliseerde platforms, waarbij gebruikers hun eigen private keys moeten beheren en met complexe smart contracts moeten omgaan, bieden CeFi-platforms een gebruiksvriendelijkere ervaring met bewaardiensten. Hierdoor is het platform ook toegankelijker voor mensen die niet zo technisch onderlegd zijn.

Dit is een tweesnijdend zwaard, want hoewel het de acceptatie vergroot, concentreert het ook enorme hoeveelheden gebruikersfondsen in een paar gecentraliseerde entiteiten, waardoor ze aantrekkelijke doelen worden voor hackers.

Dit is de reden waarom compromissen van privésleutels zo'n groot risico vormen. Een gecompromitteerde sleutel stelt een aanvaller in staat om enorme bedragen geld op te nemen, wat leidt tot grotere verliezen.

Verliezen door privé sleutels domineerden 2024

Zoals eerder gemeld door Invezz, kwamen ongeveer 75% van de aanvallen in 2024 voort uit zwakke toegangscontroles en gecompromitteerde sleutels.

Dit is een aanzienlijke stijging ten opzichte van het voorgaande jaar, toen verlies van privésleutels goed was voor ongeveer 50% van alle aanvallen.

In 2024 ging er meer dan $2,3 miljard verloren door hacks, waarbij CeFi de grootste verliezen leed.

Uit een apart rapport blijkt dat de totale verliezen meer dan 3 miljard dollar bedragen, waarbij hacks verantwoordelijk zijn voor 70% van alle incidenten.