کاهش ۴۴ درصدی هکهای کریپتو در ژانویه؛ خسارت ۶۹ میلیون دلاری CeFi
هکرهای ارز دیجیتال همچنان به سرقت وجوه کاربران ادامه میدهند، اما دزدیهای سایبری در ژانویه نسبت به دوره مشابه سال قبل کمتر بوده است که نشانه مثبتی برای صنعت کریپتو محسوب میشود. هکرهای کریپتو در ژانویه بیش از ۷۳ میلیون دلار دارایی دیجیتال را در ۱۹ حادثه جداگانه سرقت کردند که نسبت به ژانویه ۲۰۲۴ کاهش ۴۴ درصدی داشته است. با این حال، این رقم نسبت به دسامبر، زمانی که هکرها تنها ۳.۸ میلیون دلار سرقت کردند، ۹ برابر افزایش یافته است.
حمله به صرافی کریپتو Phemex مستقر در سنگاپور بزرگترین ضربه بود که بیش از ۶۹ میلیون دلار از ارزش سرقت شده را شامل میشد، در حالی که هک ۲.۵ میلیون دلاری پلتفرم معاملات آپشن Moby Trade در رتبه دوم قرار داشت.
هکهای کریپتو همچنان به اعتماد عمومی به این صنعت آسیب میزنند و در سال ۲۰۲۴ با ۱۶۵ حادثه، ۲.۳ میلیارد دلار خسارت به بار آوردند که نسبت به سال ۲۰۲۳ افزایش ۴۰ درصدی داشته است. پلتفرمهای امور مالی متمرکز (CeFi) بیش از ۶۹ میلیون دلار، معادل ۹۳ درصد از کل ارزش از دست رفته در ژانویه ۲۰۲۵ را به خود اختصاص دادند، در حالی که امور مالی غیرمتمرکز (DeFi) با ۴.۸ میلیون دلار خسارت در ۱۸ حادثه، ۶.۵ درصد را شامل شدند.
میتچل آمادور، بنیانگذار و مدیرعامل Immunefi، هشدار داد که پلتفرمهای CeFi در سال ۲۰۲۵ همچنان اهداف اصلی هکرهای کریپتو خواهند بود. او به Cointelegraph گفت: «بیشترین حجم خسارات احتمالاً از CeFi خواهد بود، زیرا هکرها زیرساختها را بهویژه از طریق نفوذ به کلیدهای خصوصی هدف قرار میدهند. CeFi معمولاً بالاترین تعداد حملات موفق را تجربه نمیکند، اما زمانی که نقض امنیتی رخ میدهد، معمولاً منجر به خسارات فاجعهبار میشود.»
«یک کلید خصوصی سرقت شده به هکر اجازه میدهد تا مقدار زیادی از وجوه را برداشت کند، در حالی که حملات DeFi که بیشتر اتفاق میافتند، فقط منجر به خسارات جزئی میشوند.» آمادور افزود که زیرساختهای CeFi همچنین در برابر تهدیدات ناشی از خطای انسانی مانند حملات فیشینگ آسیبپذیر هستند که نیاز به یک رویکرد امنیتی چندلایه را ضروری میکند.
او تأکید کرد: «پلتفرمهای CeFi باید یک رویکرد امنیتی چندلایه را اتخاذ کنند که شامل بهبود مدیریت کلیدها و کاهش وابستگی به کلیدهای خصوصی منفرد باشد. بهبود بهترین شیوههای امنیت عملیاتی نیز حیاتی است، از جمله آموزش منظم امنیتی برای کارکنان.» ایجاد برنامههای پاداش باگ و اجرای ابزارهای تشخیص تهدید در زمان واقعی نیز میتواند امنیت این پروتکلها را افزایش دهد.
Immunefi در حال حاضر بیش از ۱۸۱ میلیون دلار پاداش باگ برای هکرهای اخلاقی، معروف به هکرهای کلاه سفید، ارائه میدهد. این پلتفرم از بیش از ۱۹۰ میلیارد دلار از وجوه کاربران کریپتو محافظت میکند.