Hackurile criptografice au crescut de 9 ori în ianuarie 2025, deoarece CeFi rămâne ținta principală

Hackurile de criptomonede au crescut de peste nouă ori în ianuarie, platformele centralizate fiind cele mai grele atacurilor.

Peste 73 de milioane de dolari au fost furate din sectorul criptomonedei în 19 incidente individuale, marcând o creștere notabilă de la 3,8 milioane de dolari pierdute în decembrie, conform raportului Immunefi din ianuarie.

Deși numărul reprezintă de nouă ori, reflectă și o scădere de 44% față de ianuarie anul trecut, când pierderile au depășit 133 de milioane de dolari.

Interesant este că în ianuarie nu au fost raportate cazuri de fraudă.

Platformele de finanțare centralizate au fost cele mai mari perdanți, reprezentând 93% din totalul fondurilor furate, o singură breșă de schimb contribuind la majoritatea pierderilor.

Cele mai multe pierderi au provenit dintr-un singur incident, atacul asupra bursei Phemex din Singapore reprezentând 69 de milioane de dolari din totalul de 73 de milioane de dolari furați în ianuarie.

Între timp, platformele de finanțare descentralizată s-au confruntat cu exploit-uri mai mici, dar mai frecvente, pierzând în mod colectiv 4,8 milioane USD în 18 incidente.

Cel mai notabil a fost un atac de 2,5 milioane de dolari asupra Moby Trade, alături de încălcări mai mici în mai multe alte protocoale.

Trebuie remarcat faptul că un hacker cu pălărie albă a reușit să recupereze aproximativ 1,5 milioane de dolari.

Cabluri de lanț BNB

În ceea ce privește rețelele blockchain, BNB Chain a condus pachetul ca cea mai țintită rețea, suferind 10 atacuri și reprezentând jumătate din pierderile onchain din ianuarie.

Ethereum a urmat la o secundă îndepărtată, reprezentând 25% din total, în timp ce Arbitrum, Base și Optimism au văzut fiecare mai puține incidente.

Doar alte trei lanțuri au raportat incidente — rețelele Ethereum de nivel 2 Base și Arbitrum au suferit câte două atacuri, împreună cu lanțul Optimism cu un singur incident.

Vectorii de atac

În comentarii adresate presei, CEO-ul Immunefi, Mitchell Amador, a avertizat că platformele CeFi vor continua să rămână ținta principală pentru hackeri în 2025.

Potrivit lui Amador, compromisurile cheii private sunt cele mai mari riscuri, deoarece permit atacatorilor să obțină acces deplin la fonduri cu o singură încălcare.

El a menționat că, deși CeFi nu se confruntă cu cel mai mare număr de atacuri de succes, încălcările tind să aibă ca rezultat pierderi catastrofale atunci când apar.

Platformele centralizate tind să aibă baze de utilizatori semnificativ mai mari, în special datorită ușurinței lor de utilizare, conformității cu reglementările și asistenței pentru clienți.

Spre deosebire de platformele descentralizate, care impun utilizatorilor să-și gestioneze cheile private și să interacționeze cu contracte inteligente complexe, platformele CeFi oferă o experiență mai ușor de utilizat cu servicii de custodie, făcându-l mai primitor chiar și pentru persoanele care nu cunosc tehnologie.

Aceasta acționează ca o sabie cu două tăișuri, deoarece, în timp ce crește adoptarea, concentrează, de asemenea, cantități mari de fonduri ale utilizatorilor în câteva entități centralizate, făcându-le ținte profitabile pentru hackeri.

Acesta este motivul pentru care compromisurile cheii private reprezintă o amenințare atât de gravă, deoarece o cheie compromisă permite unui atacator să retragă sume enorme de fonduri, ceea ce duce la pierderi mai mari.

Pierderile din cheia privată au dominat 2024

După cum a raportat anterior de către Invezz, aproximativ 75% dintre atacurile din 2024 au provenit din controale slabe ale accesului și chei compromise.

Acest lucru a marcat un salt semnificativ față de anul precedent, unde pierderile de chei private au reprezentat aproximativ 50% din toate atacurile.

Peste 2,3 miliarde de dolari s-au pierdut din cauza hackurilor în 2024, CeFi a reprezentat cele mai multe pierderi.

Un raport separat a estimat pierderile totale la peste 3 miliarde de dolari, hack-urile reprezentând 70% din toate incidentele.