Crypto-hacks namen in januari met 44% af vergeleken met een jaar eerder. Toch blijft gecentraliseerde finance (CeFi) het favoriete doelwit van hackers. Bijna alle gestolen crypto – zo’n $69 miljoen – kwam uit CeFi-platformen, blijkt uit cijfers van Immunefi.

Minder hacks, maar grotere klappen

In totaal werd in januari $73 miljoen aan crypto gestolen bij 19 aanvallen. Dat is een flinke daling ten opzichte van de $133 miljoen die hackers vorig jaar in dezelfde maand buitmaakten. Toch is er weinig reden voor optimisme: in december lag dat bedrag nog op slechts $3,8 miljoen.

De grootste klap viel bij Phemex, een cryptobeurs uit Singapore. Hackers sloegen daar toe en haalden maar liefst $69 miljoen weg. Een ander incident vond plaats bij Moby Trade, waar $2,5 miljoen werd buitgemaakt.

Waarom CeFi een makkelijk doelwit blijft

Volgens Immunefi-CEO Mitchell Amador blijft CeFi aantrekkelijk voor cybercriminelen, vooral vanwege kwetsbaarheden in de infrastructuur en het risico op gestolen privésleutels.

“Als een hacker een privésleutel in handen krijgt, kan hij direct enorme bedragen opnemen,” waarschuwt hij.

Dit is anders bij hacks op DeFi-platformen, waar vaak maar een deel van de fondsen verloren gaat.

Menselijke fouten en phishing maken CeFi extra kwetsbaar

Naast technische kwetsbaarheden blijft CeFi ook een prooi door menselijke fouten, zoals phishing-aanvallen. Volgens Amador is een sterkere beveiligingsaanpak nodig:

• Beter sleutelbeheer → Minder afhankelijkheid van één privésleutel.
• Striktere beveiligingsprocedures → Regelmatige trainingen voor medewerkers.
• Bug bounty-programma’s → Hackers financieel belonen voor het vinden van kwetsbaarheden.

Immunefi speelt hierin een grote rol en biedt momenteel $181 miljoen aan beloningen voor ethische hackers. Hun beveiligingsprogramma’s beschermen meer dan $190 miljard aan crypto.

Hoewel de totale schade door hacks afneemt, laat januari zien dat één succesvolle aanval op een CeFi-platform rampzalig kan zijn. Betere beveiliging blijft dus noodzakelijk.