Kryptovaluta Tab i Januar 2025
I januar 2025 nåede de samlede tab relateret til kryptovaluta $370,3 millioner, ifølge nye data fra blockchain-sikkerhedsfirmaer. Dette beløb omfattede cirka 40 hændelser, hvor en enkelt social engineering-svindel stod for omkring $284 millioner af tabene. Phishingangreb var den primære kilde til tyveri og stod for $311,3 millioner af det samlede beløb, der blev stjålet i løbet af måneden.
Stigning i Tab og Angreb
Cross-chain protokollen CrossCurve rapporterede også om en udnyttelse af sin bro, der resulterede i cirka $3 millioner i tab på tværs af flere netværk. Tab relateret til kryptovaluta fra udnyttelser og svindel steg kraftigt i januar, hvilket markerede det højeste månedlige beløb på næsten et år og en dramatisk stigning fra starten af 2025. Faktisk er dette tal en næsten firedobling fra januar 2025.
“Den dominerende rolle, som phishing spiller, afspejler en tendens, hvor angribere i stigende grad udnytter menneskelig adfærd frem for tekniske sårbarheder.”
De seneste tal viser, at januar 2025 havde det største månedlige kryptotab siden februar 2025, hvor angribere stjal omkring $1,5 milliarder. Dette tal blev i høj grad drevet af udnyttelsen af kryptovalutaudvekslingen Bybit, som stod for $1,4 milliarder ifølge CertiK. Sammenlignet med mere nylige perioder er stigningen lige så markant. Januar’s tab var mere end 277% højere end de $98 millioner, der blev stjålet i januar 2025, og repræsenterede en stigning på 214% fra december, hvor de rapporterede tab beløbte sig til $117,8 millioner.
Specifikke Hændelser og Udnyttelser
PeckShield rapporterede også, at udover phishing og social engineering, bidrog flere protokolniveauudnyttelser til januarens samlede tab. De identificerede hacken af Step Finance som den største enkeltstående tekniske udnyttelse i måneden, hvor angribere kompromitterede flere statskasser og stjal cirka $28,9 millioner, herunder mere end 261.000 SOL fra den Solana-baserede decentraliserede finansporteføljetracker.
Den næststørste udnyttelse involverede Truebit-protokollen, som led et angreb på $26,4 millioner den 8. januar, efter at en fejl i smart contracten tillod en angriber at præge tokens næsten uden omkostninger, hvilket udløste et skarpt sammenbrud i prisen på TRU-tokenet.
PeckShield nævnte også et hack på $13,3 millioner på likviditetsudbyderen SwapNet og en udnyttelse på $7 millioner, der målrettede blockchain-protokollen Saga. På trods af stigningen i de samlede tab forklarede PeckShield, at januar så 16 hacking-hændelser i alt, med samlede tab på $86,01 millioner kun fra hacks.
Fremtidige Udsigter
Februar kan se en fortsættelse af januar’s rekordhøje tal. CrossCurve bekræftede, at dens broinfrastruktur blev udnyttet i et smart contract-angreb, der resulterede i cirka $3 millioner i tab på tværs af flere blockchain-netværk. Projektet offentliggjorde hændelsen sent søndag og advarede brugerne om straks at pause alle interaktioner med protokollen, mens en undersøgelse er i gang.
“I et forsøg på at genvinde de stjålne midler appellerede CrossCurve’s CEO Boris Povar offentligt til angriberen.”
Povar delte en liste over ti blockchain-adresser, som han sagde modtog midler fra udnyttelsen og tilbød en belønning på 10%, hvis aktiverne blev returneret inden for 72 timer. I sin besked foreslog Povar, at udnyttelsen muligvis ikke var intentionel og udtrykte håb om samarbejde for at løse sagen uden eskalation. Dog gjorde han også klart, at manglende tilbagelevering af midlerne eller etablering af kontakt inden for den angivne tidsramme ville føre til, at CrossCurve behandlede hændelsen som ondsindet.
