W styczniu 2025 r. liczba ataków na kryptowaluty wzrosła dziewięciokrotnie, a głównym celem pozostają platformy CeFi

W styczniu liczba ataków na kryptowaluty wzrosła ponad dziewięciokrotnie, a największe straty poniosły scentralizowane platformy.

Według styczniowego raportu Immunefi z sektora kryptowalut skradziono ponad 73 miliony dolarów w 19 różnych incydentach, co stanowi znaczący wzrost w porównaniu z 3,8 milionami dolarów utraconych w grudniu.

Choć liczba ta jest dziewięciokrotnie większa, to jednocześnie oznacza 44% spadek w porównaniu do stycznia ubiegłego roku, kiedy straty przekroczyły 133 miliony dolarów.

Co ciekawe, w styczniu nie odnotowano żadnych przypadków oszustw.

Największymi ofiarami były scentralizowane platformy finansowe, które straciły 93% skradzionych środków. Większość strat spowodowała naruszenie bezpieczeństwa pojedynczej giełdy.

Większość strat wynikała z jednego pojedynczego incydentu, a atak na singapurską giełdę Phemex stanowił 69 milionów dolarów z 73 milionów dolarów skradzionych w styczniu.

Tymczasem platformy finansów zdecentralizowanych były narażone na mniejsze, ale częstsze ataki, w wyniku których straciły łącznie 4,8 mln dolarów w 18 incydentach.

Najbardziej znaczącym incydentem był atak na Moby Trade o wartości 2,5 mln dolarów, a także mniejsze naruszenia kilku innych protokołów.

Należy zauważyć, że hakerowi o dobrych intencjach udało się odzyskać około 1,5 miliona dolarów.

BNB chain prowadzi

Jeśli chodzi o sieci blockchain, BNB Chain była najbardziej atakowaną siecią, notując 10 ataków i odpowiadając za połowę strat w sieci w styczniu.

Ethereum zajęło odległe drugie miejsce, stanowiąc 25% całkowitej liczby incydentów, podczas gdy Arbitrum, Base i Optimism odnotowały mniej przypadków.

Tylko trzy inne sieci zgłosiły incydenty: sieci warstwy 2 Ethereum Base i Arbitrum padły ofiarą dwóch ataków, a sieć Optimism – jednego.

Wektory ataku

W komentarzach dla mediów dyrektor generalny Immunefi, Mitchell Amador, ostrzegł, że w 2025 r. platformy CeFi będą nadal głównym celem hakerów.

Według Amador największym ryzykiem są naruszenia kluczy prywatnych, ponieważ umożliwiają one atakującym pełny dostęp do środków przy jednorazowym naruszeniu.

Zauważył, że chociaż CeFi nie doświadcza największej liczby udanych ataków, to gdy do nich dochodzi, skutki są katastrofalne.

Centralizowane platformy zazwyczaj mają znacznie większą liczbę użytkowników, zwłaszcza ze względu na łatwość użytkowania, zgodność z przepisami i obsługę klienta.

W przeciwieństwie do zdecentralizowanych platform, które wymagają od użytkowników zarządzania swoimi kluczami prywatnymi i interakcji ze złożonymi inteligentnymi kontraktami, platformy CeFi oferują bardziej przyjazne dla użytkownika doświadczenie dzięki usługom przechowywania kluczy, co sprawia, że są one bardziej przystępne nawet dla osób niezorientowanych w technologii.

Jest to dwuznaczne zjawisko, ponieważ z jednej strony zwiększa ono popularność, ale z drugiej strony skupia ogromne ilości środków użytkowników w kilku scentralizowanych podmiotach, co czyni je lukratywnymi celami dla hakerów.

Dlatego też kompromitacja klucza prywatnego stanowi tak poważne zagrożenie, ponieważ umożliwia atakującemu wypłacenie ogromnych kwot pieniędzy, co prowadzi do większych strat.

Straty spowodowane utratą kluczy prywatnych dominowały w 2024 r.

Jak wcześniej informował Invezz, około 75% ataków w 2024 r. wynikało z słabych kontroli dostępu i naruszonych kluczy.

Był to znaczący wzrost w porównaniu z poprzednim rokiem, kiedy to straty kluczy prywatnych stanowiły około 50% wszystkich ataków.

W 2024 roku w wyniku ataków hakerskich utracono ponad 2,3 miliarda dolarów, z czego największe straty poniosły firmy CeFi.

W osobnym raporcie podano, że całkowite straty wyniosły ponad 3 miliardy dolarów, a 70% wszystkich incydentów spowodowanych było atakami hakerskimi.