Sikkerhetsrapport 2025: Økning i Web3-tap
Hacken sin årlige sikkerhetsrapport for 2025 viser at totale Web3-tap økte til omtrent $3,95 milliarder, en økning på omtrent $1,1 milliarder fra 2024. Mer enn halvparten av tapene er knyttet til trusselaktører fra Nord-Korea.
Årsaker til tapene
Rapporten indikerer at de fleste tapene skyldes svikt i tilgangskontroll og operasjonelle sikkerhetsproblemer, som kompromitterte nøkler og dårlige avviklingspraksiser, snarere enn feil i smarte kontrakter.
«En svindler som utga seg for å være en ansatt ved Coinbase kundeservice, skal angivelig ha stjålet mer enn $2 millioner i kryptovaluta fra brukere av børsen.» – ZachXBT
Metoder for svindel
I et innlegg delt på X, sa ZachXBT at han klarte å identifisere individet ved å kryssreferere skjermbilder fra Telegram-grupper, aktivitet på sosiale medier og on-chain lommeboktransaksjoner knyttet til tyveriene. Den mistenkte, beskrevet som en «kanadisk trusselaktør», utførte svindelen ved å imitere Coinbase-support ved hjelp av sosial ingeniørkunst.
De stjålne midlene ble angivelig brukt på sjeldne brukernavn på sosiale medier, flaske-service og gambling. ZachXBT delte også en lekket video som viste den mistenkte svindleren i en telefonsamtale med et offer, der han tilbød falsk kundestøtte.
Trender i Web3-sikkerhet
Web3-sikkerhetstapene økte kraftig i 2025, med en topp på over $2 milliarder i første kvartal av året. Selv om nedgangen senere i året kan tyde på fremgang, advarte Hacken om at det overordnede mønsteret peker mot dype, systemiske operasjonelle svakheter.
Hacken anslår at svikt i tilgangskontroll og relaterte operasjonelle feil utgjorde omtrent $2,12 milliarder, eller nesten 54% av alle tapene i løpet av året, sammenlignet med omtrent $512 millioner knyttet til utnyttelse av smarte kontrakter.
Regulatoriske forventninger
Hacken påpekte at regulatorer på tvers av store jurisdiksjoner, inkludert USA og EU, har lagt frem hva robust operasjonell sikkerhet bør se ut som. Disse forventningene inkluderer:
- Rollebasert tilgangskontroll
- Omfattende logging
- Sikker onboarding og identitetsverifisering
- Institusjonsgradede oppbevaringsløsninger
- Kontinuerlig overvåking med anomali-detektering
Til tross for dette sa Hacken at mange Web3-selskaper fortsatte å operere med usikre praksiser gjennom 2025. Yehor Rudystia, leder for rettsmedisinsk ved Hacken Extractor, pekte på gjentakende problemer som å ikke tilbakekalle utviklertilgang under avvikling og stole på en enkelt privat nøkkel for å administrere kritiske protokollfunksjoner.
Fremtidsutsikter
Ser fremover, forventer Hacken at regulatorisk tilsyn vil skifte fra myk veiledning til håndhevbare krav. Medgründer og administrerende direktør Yevheniia Broshevan sa at bransjen har en klar mulighet til å heve sitt sikkerhetsnivå ved å adoptere dedikert signeringsmaskinvare og essensielle overvåkingsverktøy som standardpraksis.
