2025年1月,加密貨幣網路犯罪發生率明顯下降,駭客於19起事件中竊取了7300萬美元,比2024年1月的1.33億美元減少44%。儘管資安態勢有所改善,這一數字仍較2024年12月的380萬美元有大幅增長,正如Immunefi於2025年1月30日報導所指。
本月最大規模的攻擊發生在新加坡加密貨幣交易所Phemex,被竊金額高達6900萬美元,佔當月損失的絕大部分。
第二大安全漏洞發生在加密期權平台Moby Trade,損失250萬美元。整體盜竊率雖較去年下降,但數據仍顯示加密貨幣平台容易受到網路威脅。Immunefi指出,集中式金融(CeFi)平台於一月約佔被盜加密貨幣的93%,損失總額達6900萬美元。
同時,去中心化金融(DeFi)協議發生了18起攻擊,僅造成480萬美元損失,僅佔被盜資金總額的6.5%。這說明雖然DeFi平台遭受攻擊頻率更高,但CeFi系統發生的漏洞帶來的金額損失往往更為巨大。
Immunefi創辦人暨執行長Mitchell Amador表示,2025年CeFi平台由於關鍵管理及安全基礎設施的漏洞,將很可能繼續成為駭客的主要目標。他提醒,私鑰洩漏是最大風險之一,使駭客能於短時間內竊取大量資金。有別於DeFi常因智能合約漏洞導致損失有限,CeFi的漏洞則可能造成毀滅性的全面損失。
為應對上述威脅,Amador建議CeFi平台落實多層次且嚴密的安全策略,包括強化關鍵管理系統、減少對單一私鑰的依賴,以及提升整體營運安全(OpSec)流程。他也強調員工持續資安訓練的重要性,並建議平台設立漏洞懸賞計劃及運用即時威脅偵測技術來提升資安措施。
漏洞懸賞計劃對加密資安至關重要,可促使白帽駭客及時發現和回報潛在漏洞,避免被惡意人士利用。Immunefi目前提供超過1.81億美元漏洞獎金,協助守護全球超過1900億美元的加密資產。
雖然一月資安竊盜減少令人鼓舞,但持續推動安全升級仍是避免未來威脅的關鍵。