Blockchain-industrien i 2025
I første halvdel av 2025 led blockchain-industrien et tap på over $2,37 milliarder som følge av sikkerhetshendelser, med DeFi-sektoren hardest rammet. Svindel som retter seg mot enkeltbrukere har også økt, drevet av AI som muliggjør stadig mer sofistikerte ordninger.
Sikkerhetshendelser og økonomiske tap
Ifølge SlowMist sin midtårsrapport «Blockchain Security and AML Report» mistet blockchain-industrien omtrent $2,37 milliarder på tvers av 121 sikkerhetshendelser i første halvdel av 2025. Dette representerer en økning på nesten 66 % i økonomiske tap sammenlignet med samme periode i 2024, til tross for en nedgang i antall hendelser.
DeFi fortsetter å være den mest målrettede sektoren, som står for 76,03 % av alle hendelser og omtrent $470 millioner i tap. Imidlertid opplevde CEX-plattformer $1,883 milliarder i tap fra bare 11 hendelser, noe som indikerer at de er høyt verdsatte mål for angripere.
Årsaker til sikkerhetshendelser
Konto-kompromitteringer var den ledende årsaken til sikkerhetshendelser, etterfulgt av sårbarheter i smarte kontrakter. Utover direkte angrep på prosjekter, fremhevet SlowMist sin rapport flere svindeltaktikker som retter seg mot enkeltbrukere:
Angripere utnytter nye funksjoner i EIP-7702 kontraktsdelegasjonsmekanismen, som ble introdusert med Ethereums Pectra-oppgradering.
Den 24. mai mistet en bruker $146,551 etter å ha blitt offer for et phishing-angrep som misbrukte MetaMask sin EIP-7702 delegasjonsfunksjon. Svindelen, utført av Inferno Drainer-gruppen, lurte brukeren til å autorisere en legitimt utseende kontrakt, som deretter utnyttet bulk-token-godkjenninger for å tømme midler.
AI-drevne svindler
Den raske utviklingen av generativ AI har ført til en ny bølge av «tillit-baserte svindler.» Tidlig i 2025 førte et falskt Zoom-møte ved hjelp av deepfakes til tyveri av alle kryptovalutaeiendeler fra Mehdi Farooq, en partner i Hypersphere Ventures, etter at angriperne utga seg for kjente kontakter og lurte ham til å laste ned skadelig programvare.
Andre høyprofilerte saker inkluderer AI-genererte videoer av Elon Musk og Singapore-offiserer som promoterer falske investeringsordninger. Disse svindlene lurer brukere til å utføre ondsinnet kode fra utklippstavlen deres.
Metoder for svindel
Ofrene ble lokket gjennom falske X-kontoer som utga seg for kryptoinfluensere, og deretter omdirigert til Telegram-grupper hvor «Trykk for å verifisere»-lenker aktiverte trojaner-infiserte PowerShell-kommandoer. Disse angrepene førte til fullstendig kompromittering av enheten, noe som tillot fjernkontrollverktøy å stjele lommebokfiler, private nøkler og til og med kontrollere Telegram-kontoer på både Windows- og macOS-systemer.
Forkledd som «Web3 sikkerhetsverktøy» eller utnyttende automatiske oppdateringsmekanismer, kaprer disse falske utvidelsene nedlastingslenker for å installere skadelig programvare og stjele mnemoniske fraser, private nøkler eller påloggingsinformasjon. En høyprofilert sak involverte «Osiris»-utvidelsen, hvor angriperne kapret en legitim utviklers Chrome Web Store-konto gjennom en phishing-basert OAuth-utnyttelse, og presset en stealthy skadelig oppdatering til over 2,6 millioner brukere.
Phishing og sosial ingeniørsvindler
I 2025 økte LinkedIn-basert phishing da angriperne utga seg for blockchain-startups for å lokke ingeniører til å laste ned skadelig programvare forkledd som tekniske tester. Svindlerne delte profesjonelt utseende prosjektbeskrivelser og design-dokumenter, og sendte til slutt ofrene til lagre som inneholdt sterkt krypterte skadelige payloads.
Når de ble utført, stjal disse bakdørene vertsopplysninger, legitimasjon, SSH private nøkler og system Keychain-data. Sosial ingeniørsvindler økte tidlig i 2025, med den mest høyprofilerte saken som involverte Coinbase. I denne hendelsen bestakk angriperne utenlandske kundeservicemedarbeidere for å lekke brukerdata, og utga seg deretter for Coinbase-representanter ved å bruke spoofede telefonnumre og phishing-meldinger for å lokke ofrene til å overføre midler til lommebøker kontrollert av svindlere.
Konsekvenser av svindel
Ifølge SlowMist resulterte slike koordinerte angrep i over $100 millioner i totale brukertap. Utviklere som søker «ubegrenset tilgang til avanserte AI-modeller» via uoffisielle kanaler risikerer å installere skadelige npm-pakker som dypt manipulerer lokale applikasjoner.
SlowMist flagget en sak hvor en oppstart mistet hundretusener på grunn av ondsinnet kode generert av et slikt verktøy, som installerte bakdører via npm-pakker. Over 4,200 utviklere, hovedsakelig på macOS, ble berørt, noe som tillot angriperne å fjernkontrollere og stjele legitimasjon.
Avslutning
SlowMist sin rapport fremhever flere LLM-er som har blitt «jailbroken» for å omgå de etiske restriksjonene i sine originale versjoner. WormGPT spesialiserer seg på å generere innhold relatert til skadelig programvare og phishing-e-poster, mens FraudGPT kan produsere falske kryptoprosjektmaterialer og kloner phishing-sider. DarkBERT, trent på data fra mørke nett, muliggjør svært målrettede sosial ingeniørkampanjer. GhostGPT kan lage deepfake-svindler som utgir seg for ledere i børser, blant andre ondsinnede bruksområder.
