於2025年1月,加密貨幣網絡犯罪事件顯著減少,黑客在19宗事件中共奪得7,300萬美元,較2024年1月的1.33億美元下跌44%。雖然網絡安全形勢有正面進展,但相比2024年12月的380萬美元,這數字仍有大幅上升,正如Immunefi於2025年1月30日報導所指。
本月最嚴重的攻擊發生於新加坡加密貨幣交易所Phemex,單一事件損失高達6,900萬美元,佔本月損失大部分。
第二宗規模最大的安全漏洞發生於加密貨幣期權平台Moby Trade,被盜資金達250萬美元。雖然盜竊案件總數較去年同期下降,數據顯示加密平台仍易受網絡威脅。Immunefi指出,中央化金融(CeFi)平台在1月佔全部被盜加密貨幣的93%,損失總額達6,900萬美元。
同時,去中心化金融(DeFi)協議共發生18宗攻擊,損失僅為480萬美元,僅佔被盜資金總額6.5%。這反映雖然DeFi平台受攻擊次數多於CeFi,但CeFi一旦被攻破,損失往往更加嚴重。
Immunefi創辦人兼行政總裁Mitchell Amador認為,受制於私鑰管理及安全基建脆弱,CeFi平台於2025年很大機會繼續成為黑客主要目標。他強調,私鑰洩漏風險最大,可令黑客迅速抽走大量資金。與DeFi平台因智能合約漏洞導致有限損失不同,CeFi的漏洞往往會引發災難性、系統性失敗。
為應對以上風險,Amador建議CeFi平台落實多層次、高效能的安全策略,包括優化鑰匙管理系統,減少單一私鑰依賴,加強整體營運安全(OpSec)措施。他亦強調持續對員工安全培訓的重要性,並建議設立漏洞懸賞計劃及運用實時威脅偵測技術以提升安全水平。
懸賞計劃對加密資產安全尤為關鍵,能鼓勵白帽黑客於漏洞被惡意利用前舉報潛在問題。Immunefi現時提供逾1.81億美元懸賞金,協助守護超過1,900億美元加密資產。
雖然1月網絡盜竊案件下降令人鼓舞,但業界需不斷提升安全技術,才能減輕未來潛在威脅。