Volgens een rapport van blockchain-analysebedrijf TRM Labs was het merendeel van de verliezen door hacks als gevolg van aanvallen op de infrastructuur die de technische ruggengraat van crypto-systemen vormen.
De aanvallen opvatten onder andere diefstal van privésleutels, compromittering van seed phrases en overnames van front-ends. Deze exploits waren goed voor meer dan 80% van alle gestolen crypto. Gemiddeld leverden deze infrastructuuraanvallen tien keer zoveel op als andere methoden.
TRM Labs merkte op dat het grootste incident van het jaar tot nu toe de $1,5 miljard hack was van Bybit in februari. De aanval wordt toegeschreven aan Noord-Koreaanse hackers en was verantwoordelijk voor bijna 70% van alle crypto-verliezen dit jaar.
Dit zorgde er wel voor dat de statistieken aanzienlijk werden vertekend waardoor het gemiddelde schadebedrag opliep tot $30 miljoen, wat het dubbele is van het gemiddelde in dezelfde periode in 2024.
De hack van 18 juni op de Nobitex, de grootse exchange van Iran, was een andere opvallende aanval. Deze hack werd uitgevoerd door de hackersgroep Gonjeshke Darande, ook bekend als Predatory Sparrow.
Hierbij werd meer dan $90 miljoen gestolen dat vervolgens werd overgemaakt naar onbruikbare vanity-adressen. TRM Labs gaf het volgende aan:
“Staatsgesteunde crypto-aanvallen veroorzaken inmiddels het grootste deel van de wereldwijde verliezen.”
Geopolitieke motieven lijken in toenemende mate een drijvende kracht achter deze criminele activiteiten. De onderzoekers van TRM Labs vervolgden:
“Hoewel Noord-Korea nog steeds de dominante speler is in deze arena, wijzen incidenten zoals de vermeend door Israël gesteunde hack van Nobitex door Gonjeshke Darande erop dat ook andere staten crypto-hacks steeds vaker inzetten als geopolitiek wapen.”
“Deze gebeurtenissen benadrukken hoe digitale diefstal steeds meer een verborgen instrument wordt in geopolitieke conflicten en nationaal beleid.”
Ook waren protocollaire kwetsbaarheden, naast hacks, verantwoordelijk voor 12% van de verliezen in deze periode. Dit betroffen onder andere flash loan-aanvallen en re-entrancy-exploits, waarbij zwakke plekken in smart contracts of protocol-logica werden misbruikt om fondsen uit DeFi-protocollen te manipuleren of leeg te trekken.
Hacks nemen toe in waarde gedurende 2025
De $2,1 miljard die in het eerste half jaar van 2025 werd gestolen betekent volgens het bedrijf een stijging van ongeveer 10% ten opzichte van het vorige H1-record uit 2022 en komt het bedrag bijna overeen met de totale verliezen over heel 2024.
Als reactie op deze dreigingen roept TRM Labs de crypto-industrie op om sterkere beveiligingsmaatregelen te nemen, zoals het toepassen van multi-factor authenticatie, het bewaren van crypto in cold wallets, het uitvoeren van regelmatige beveiligingsaudits en het implementeren van strategieën tegen interne dreigingen en social engineering-aanvallen.
Hacks in de crypto-industrie blijven al jarenlang een hardnekkig probleem voor de sector. In het eerste kwartaal van 2025 werd er al meer dan $1,63 miljard aan crypto buitgemaakt bij meer dan 60 aanvallen, aldus rapporten van Immunefi en PeckShield.
Vooral gecentraliseerde exchanges waren het grootste doelwit en waren goed voor 94% van de totale verliezen, grotendeels door de incidenten bij Bybit en Phemex, die samen $1,52 miljard vertegenwoordigden.
Het bericht Crypto-industrie verliest $2,1 miljard aan hacks in 2025, aldus TRM Labs verscheen eerst op CryptoBenelux.