Kryptohack ökar med 9 gånger i januari 2025 eftersom CeFi förblir det främsta målet

Hacking av kryptovaluta ökade mer än niofaldigt i januari, med centraliserade plattformar som drabbades av attackerna.

Över 73 miljoner dollar stals från kryptovalutasektorn över 19 enskilda incidenter, vilket markerar en anmärkningsvärd ökning från 3,8 miljoner dollar som förlorades i december enligt Immunefis januarirapport.

Även om siffran representerar en niofaldigare reflekterar det också en minskning med 44 % jämfört med januari förra året, då förlusterna översteg 133 miljoner dollar.

Intressant nog rapporterades inga fall av bedrägerier i januari.

Centraliserade finansplattformar var de största förlorarna och stod för 93 % av de totala stulna medlen, med ett enda bytesbrott som bidrog till majoriteten av förlusterna.

De flesta av förlusterna härrörde från en enda incident, där attacken mot Singapore-baserade börsen Phemex stod för 69 miljoner dollar av de totala 73 miljoner dollar som stulits i januari.

Samtidigt stod decentraliserade finansplattformar inför mindre men mer frekventa exploateringar och förlorade tillsammans 4,8 miljoner USD på 18 incidenter.

Det mest anmärkningsvärda var en attack på 2,5 miljoner dollar mot Moby Trade, tillsammans med mindre intrång i flera andra protokoll.

Det måste noteras att en white hat-hacker kunde få tillbaka ungefär 1,5 miljoner dollar.

BNB kedjeledningar

När det gäller blockkedjenätverk ledde BNB Chain förpackningen som det mest riktade nätverket, drabbades av 10 attacker och stod för hälften av januaris onchain-förluster.

Ethereum följde på en avlägsen sekund och utgjorde 25 % av det totala antalet, medan Arbitrum, Base och Optimism såg färre incidenter vardera.

Endast tre andra kedjor rapporterade incidenter—Ethereum lager 2-nätverk Base och Arbitrum drabbades av två attacker vardera, tillsammans med Optimism-kedjan med en enda incident.

Attackvektorer

I kommentarer till media varnade Immunefis vd Mitchell Amador för att CeFi-plattformar kommer att fortsätta att förbli de primära målen för hackare 2025.

Enligt Amador är kompromisser med privata nyckel de största riskerna, eftersom de tillåter angripare att få full tillgång till pengar med ett enda intrång.

Han noterade att även om CeFi inte upplever det högsta antalet framgångsrika attacker, tenderar intrång att resultera i katastrofala förluster när de inträffar.

Centraliserade plattformar tenderar att ha betydligt större användarbaser, särskilt på grund av deras användarvänlighet, regelefterlevnad och kundsupport.

Till skillnad från decentraliserade plattformar, som kräver att användare hanterar sina privata nycklar och interagerar med komplexa smarta kontrakt, erbjuder CeFi-plattformar en mer användarvänlig upplevelse med vårdnadstjänster, vilket gör det mer välkomnande även för icke-tekniskt kunniga individer.

Detta fungerar som ett tveeggat svärd eftersom det, samtidigt som det ökar användningen, också koncentrerar enorma mängder användarmedel till ett fåtal centraliserade enheter, vilket gör dem till lukrativa mål för hackare.

Detta är anledningen till att kompromisser med privata nyckel utgör ett så allvarligt hot eftersom en komprometterad nyckel tillåter en angripare att ta ut enorma mängder pengar vilket leder till större förluster.

Förluster från privat nyckel dominerade 2024

Som tidigare rapporterats av Invezz härrörde ungefär 75 % av attackerna 2024 från svag åtkomstkontroll och komprometterade nycklar.

Detta markerade ett betydande hopp från föregående år där förluster av privata nycklar stod för ungefär 50 % av alla attacker.

Över 2,3 miljarder dollar gick förlorade på grund av hacks 2024 med CeFi som stod för de flesta förlusterna.

En separat rapport satte de totala förlusterna på över 3 miljarder USD med hacks som stod för 70 % av alla incidenter.