Крипто хакерите са намалели с над 40% от 2024 г. насам

Хакерите на криптовалути продължават да източват средства на потребителите, но през януари се наблюдава спад на киберкражбите в сравнение със същия период на миналата година, което е обещаващ знак за криптоиндустрията.

Хакерите се простиха с над 73 млн. долара в дигитални активи в рамките на 19 инцидента през януари, което отразява 44% спад в сравнение със 133-те млн. долара, откраднати през януари 2024 г.

Впрочем 73-те млн. долара, откраднати през януари, представляват значително увеличение спрямо декември, когато загубите бяха ограничени до едва 3 долара.8 милиона, според доклад на Immunefi от 30 януари, споделен с Cointelegraph.

Най-значимият пробив беше насочен към базираната в Сингапур криптоборса Phemex, която загуби над 69 милиона долара, докато Moby Trade, платформа за търговия с опции, претърпя хакерска атака за 2,5 милиона долара, което я прави втората по големина атака.

Въпреки спада на загубите през януари на годишна база, хакерските атаки в криптоборсите остават сериозен проблем, подкопаващ доверието в индустрията. През 2024 г. киберпрестъпниците са откраднали 2,3 млрд. долара в 165 инцидента - това е с 40% повече в сравнение с 1,69 млрд. долара, откраднати през 2023 г.

Централизираните финансови платформи (CeFi) понесоха основната тежест на атаките през януари 2025 г., като на тях се паднаха над 69 млн. долара, или 93% от общите загуби, докато децентрализираните финансови платформи (DeFi) загубиха 4,8 млн. долара в 18 инцидента, съставляващи 6.5% от общия брой.

Очаква се платформите CeFi да останат основни мишени за хакерите през цялата 2025 г., според основателя и главен изпълнителен директор на Immunefi, Мичъл Амадор.

Амадор заяви пред Cointelegraph:

"Най-големият обем загуби вероятно ще дойде от CeFi, тъй като хакерите се насочват към инфраструктурата, особено чрез компрометиране на частни ключове. CeFi по принцип не страда от най-голям брой успешни атаки, но когато се случи пробив, той обикновено води до катастрофални загуби."

"Откраднатият частен ключ позволява на хакера да изтегли огромно количество средства", докато експлойтите на DeFi обикновено са по-чести, но обикновено водят до "частични загуби, а не до пълно компрометиране на средствата", добави Амадор.

Платформите CeFi са податливи и на човешки грешки, като например фишинг атаки, което подчертава необходимостта от надеждни мерки за сигурност.

Амадор подчерта значението на многопластовата стратегия за сигурност, като заяви:

"Платформите CeFi трябва да възприемат многопластов подход за сигурност, който включва подобряване на управлението на ключовете, включително намаляване на зависимостта от единични частни ключове. От решаващо значение е и подобряването на най-добрите практики на OpSec, включително редовното обучение на служителите в областта на сигурността..."

Основателят на Immunefi освен това предположи, че стартирането на програми за възнаграждение за грешки и внедряването на инструменти за откриване на заплахи в реално време могат допълнително да засилят сигурността.

В момента Immunefi предлага над 181 млн. долара възнаграждения за грешки за етични хакери или хакери с бяла шапка, като част от усилията си да защити над 190 млрд. долара в криптоактиви.

Източници:

https://cointelegraph.com/news/crypto-hacks-january-2025-cefi-immunefi

https://99bitcoins.com/news/crypto-hacks-drop-44-in-january-as-hackers-steal-73m/