През януари 2025 г. кражбите на криптовалути възлизат на $73 милиона, което представлява спад от 44% в сравнение със $133 милиона през януари 2024 г., според данни на Immunefi.
Въпреки това загубите рязко нарастват спрямо $3.8 милиона през декември, отбелязвайки деветкратно месечно увеличение.
Най-големият пробив беше насочен към базираната в Сингапур борса Phemex, което доведе до загуби за $69 милиона, докато Moby Trade претърпя атака за $2.5 милиона. На CeFi платформите се падат 93% от всички откраднати средства, докато хакерските атаки в DeFi сектора възлизат на едва $4.8 милиона при 18 инцидента.
Главният изпълнителен директор на Immunefi Мичъл Амадор предупреди, че CeFi остава основна цел за хакерите, главно поради компрометирането на частни ключове, което често води до масови тегления на средства. DeFi, от друга страна, е изправена пред по-чести, но не толкова сериозни загуби поради уязвимостите си в смарт договорите.
Платформите от CeFi сектора също са изложени на фишинг атаки и човешки грешки, което подчертава необходимостта от по-силни практики за сигурност. Амадор подчерта значението на засиленото управление на ключовете, намаляването на зависимостта от единични частни ключове и обучението на персонала за предотвратяване на нарушения.
Immunefi активно подкрепя подобренията в сигурността, като предлага $181 милиона под формата на награди за грешки на етични хакери, за да помогне за защитата на над $190 милиарда в криптоактиви.
Хакерите в крипто света променят курса си, отклонявайки се от експлойти на смарт договори и насочвайки вниманието си към директното заблуждаване на потребителите.
Coinbase е подложена на все по-строг контрол, след като според твърдения е скрила сериозно нарушение на сигурността на данните в продължение на повече от четири месеца, излагайки на риск личната информация на близо 70,000 потребители, преди да предприеме действия.
Сериозен пропуск в сигурността разтърси базираната в Тайван крипто борса BitoPro, която незабелязано претърпя хак за $11.5 милиона в началото на май, но не успя да сигнализира потребителите си в продължение на седмици.
Жител на Невада бе осъден на шест години федерален затвор след като организира сложна измама, включваща кражба на чекове на Министерството на финансите на САЩ и използване на откраднати самоличности за достъп до средствата.