" Криптовалютные хакеры продолжают красть средства пользователей, но киберкраж в январе было меньше, чем годом ранее, что является позитивным знаком для криптоиндустрии.
Криптовалютные хакеры украли более $73 млн цифровых активов в 19 отдельных инцидентах в январе, что на 44% меньше, чем $133 млн в январе 2024 года.
Тем не менее, $73 млн в январе были девятикратным месячным ростом по сравнению с декабрем, когда хакеры украли криптовалюту всего на $3,8 млн, согласно отчету Immunefi от 30 января.
10 крупнейших потерь в январе. Источник: Immunefi
Атака на сингапурскую криптобиржу Phemex стала самым крупным ударом. На нее приходится более 69 миллионов долларов украденной стоимости, а взлом платформы опционов Moby Trade на 2,5 миллиона долларов оказался вторым.
Потери криптовалют, январь 2025 г, разбивка. Источник: Immunefi
Взломы криптокомпаний продолжают подрывать доверие к криптовалютам. Они обошлись отрасли в 2,3 миллиарда долларов за 165 инцидентов в 2024 году, что на 40% больше, чем в 2023, когда хакеры украли криптовалюту на сумму 1,69 миллиарда долларов.
CeFi остается главной целью хакеров в 2025 году
Платформы централизованного финансирования (CeFi) потеряли более 69 миллионов долларов, или 93% от общей стоимости в январе 2025 г., в то время как на децентрализованное финансирование (DeFi) пришлось 6,5% с потерей 4,8 миллиона долларов за 18 инцидентов.
Потери DeFi против CeFi. Источник: Immunefi
Платформы CeFi останутся основными целями криптохакеров в 2025 году, предупредил Митчелл Амадор, основатель и генеральный директор Immunefi.
«Самый большой объем потерь, скорее всего, будет от CeFi, поскольку хакеры нацелены на инфраструктуру, особенно через компрометацию закрытых ключей. CeFi, как правило, не страдает от самого большого количества успешных атак, но когда происходит нарушение, это, как правило, приводит к катастрофическим потерям», — сказал он.
«Украденный закрытый ключ позволяет хакеру вывести огромное количество средств», в отличие от эксплойтов DeFi, которые случаются чаще, но приводят только к «частичным потерям, а не к полной компрометации средств», — добавил Амадор.
CeFi остается уязвимой для человеческих ошибок и фишинговых атак
Инфраструктура CeFi также остается уязвимой для угроз, вызванных человеческими ошибками, таких как фишинговые атаки, что делает необходимым многоуровневый подход к безопасности, сказал Амадор.
«Платформы CeFi должны принять многоуровневый подход к безопасности, который включает улучшение управления ключами, в том числе снижение зависимости от отдельных закрытых ключей. Улучшение передовых методов OpSec также имеет решающее значение, включая регулярное обучение сотрудников безопасности», — добавил эксперт.
Создание программ вознаграждений за ошибки и внедрение инструментов обнаружения угроз в реальном времени также может повысить безопасность этих протоколов, по словам основателя Immunefi.
В настоящее время Immunefi предлагает вознаграждения за ошибки на сумму более 181 миллиона долларов для этичных хакеров, также известных как белые хакеры. Платформа защищает криптовалютные средства пользователей на сумму более 190 миллиардов долларов.
