Krypto-hacks øker 9 ganger i januar 2025 ettersom CeFi fortsatt er hovedmålet

Hacking av kryptovaluta ble nidoblet i januar, med sentraliserte plattformer som bærer hovedtyngden av angrepene.

Over 73 millioner dollar ble stjålet fra kryptovalutasektoren på tvers av 19 individuelle hendelser, som markerer en bemerkelsesverdig økning fra 3,8 millioner dollar tapt i desember ifølge Immunefis januarrapport.

Selv om tallet representerer en nidobling, reflekterer det også et fall på 44 % sammenlignet med januar i fjor, da tapene oversteg 133 millioner dollar.

Interessant nok ble det ikke rapportert noen tilfeller av svindel i januar.

Sentraliserte finansplattformer var de største taperne og sto for 93 % av de totale stjålne midlene, med et enkelt byttebrudd som bidro med størstedelen av tapene.

Mesteparten av tapene stammet fra én enkelt hendelse, med angrepet på den Singapore-baserte børsen Phemex som sto for 69 millioner dollar av de totale 73 millioner dollar som ble stjålet i januar.

I mellomtiden sto desentraliserte finansplattformer overfor mindre, men hyppigere utnyttelser, og tapte til sammen 4,8 millioner dollar på 18 hendelser.

Det mest bemerkelsesverdige var et angrep på 2,5 millioner dollar på Moby Trade, sammen med mindre brudd på tvers av flere andre protokoller.

Det må bemerkes at en hacker med hvit hatt var i stand til å gjenvinne omtrent 1,5 millioner dollar.

BNB kjedeledere

Når det gjelder blokkjedenettverk, ledet BNB Chain flokken som det mest målrettede nettverket, som led 10 angrep og sto for halvparten av januars onchain-tap.

Ethereum fulgte på et fjernt sekund, og utgjorde 25 % av totalen, mens Arbitrum, Base og Optimism hver så færre hendelser.

Bare tre andre kjeder rapporterte hendelser – Ethereum lag 2-nettverk Base og Arbitrum led to angrep hver, sammen med Optimism-kjeden med en enkelt hendelse.

Angrepsvektorer

I kommentarer til media advarte Immunefi-sjef Mitchell Amador om at CeFi-plattformer vil fortsette å være de primære målene for hackere i 2025.

Ifølge Amador er kompromisser med private nøkkel den største risikoen, ettersom de lar angripere få full tilgang til midler med ett enkelt brudd.

Han bemerket at selv om CeFi ikke opplever det høyeste antallet vellykkede angrep, har brudd en tendens til å resultere i katastrofale tap når de oppstår.

Sentraliserte plattformer har en tendens til å ha betydelig større brukerbaser, spesielt på grunn av deres brukervennlighet, forskriftsoverholdelse og kundestøtte.

I motsetning til desentraliserte plattformer, som krever at brukere administrerer sine private nøkler og samhandler med komplekse smarte kontrakter, tilbyr CeFi-plattformer en mer brukervennlig opplevelse med forvaringstjenester, noe som gjør det mer innbydende selv for ikke-teknologikyndige individer.

Dette fungerer som et tveegget sverd, siden det øker bruken, konsentrerer det også enorme mengder brukermidler i noen få sentraliserte enheter, noe som gjør dem til lukrative mål for hackere.

Dette er grunnen til at kompromisser med private nøkkeler utgjør en så alvorlig trussel ettersom en kompromittert nøkkel lar en angriper ta ut enorme mengder midler som fører til større tap.

Tap fra privat nøkkel dominerte 2024

Som tidligere rapportert av Invezz stammet omtrent 75 % av angrepene i 2024 fra svake tilgangskontroller og kompromitterte nøkler.

Dette markerte et betydelig hopp fra året før, hvor tap av private nøkkel utgjorde omtrent 50 % av alle angrep.

Over 2,3 milliarder dollar gikk tapt på grunn av hacks i 2024 med CeFi som sto for de fleste tapene.

En separat rapport anslår totale tap til over 3 milliarder dollar med hacks som står for 70 % av alle hendelser.