Krypto-hacktap i juli 2025
Krypto-hacktapene økte med 27,2 % til $142 millioner i juli 2025, opp fra $111,6 millioner i juni, ettersom sytten store sikkerhetsbrudd målrettet mot børser og DeFi-protokoller, ifølge data fra PeckShield.
Store angrep og brudd
Den indiske børsen CoinDCX opplevde månedens største angrep på $44,2 millioner som følge av innsideinvolvering, mens GMX tapte $42 millioner i en re-entrancy-utnyttelse før de gjenopprettet midler gjennom en white-hat-avtale.
CoinDCX-bruddet avdekket en innside trussel gjennom ansattkompromittering. Angrepet på CoinDCX den 19. juli skyldtes kompromitterte påloggingsopplysninger tilhørende programvareingeniøren Rahul Agarwal, som ble arrestert mistenkt for involvering i tyveriet på $44 millioner.
Politiet undersøkelser avdekket at Agarwal brukte sin bedriftslaptop til frilansarbeid og mottok et WhatsApp-anrop fra Tyskland om en filkomplettering som sannsynligvis inneholdt ondsinnet kode. Bruddet skjedde kl. 02:37 da en ukjent person fikk tilgang til systemet og overførte 1 USDT for å teste forbindelsen. Kl. 09:40 tappet hackere $44 millioner og distribuerte midlene over seks lommebøker, ifølge politiets uttalelser fra Neblio Technologies» visepresident Hardeep Singh.
Utnyttelse av GMX
Cybersikkerhetseksperter fra Cyvers knyttet utnyttelsen til Nord-Koreas Lazarus Group, og bemerket likheter med WazirX-hacket på $234 millioner i 2024. Angrepsmønsteret involverte systematisk uttak av midler og umiddelbar distribusjon til flere adresser for å komplisere gjenopprettingsinnsatsen.
Agarwal innrømmet under avhør at han hadde mottatt omtrent $17,131 på sin bankkonto fra ukjente kilder det siste året, og hevdet at betalingene kom fra deltidsarbeid. Hendelsen sammenfalt med oppkjøpsrykter som involverte Coinbase, som CoinDCXs administrerende direktør Sumit Gupta senere benektet.
GMX gjenopprettet $40,5 millioner etter utnyttelse av en re-entrancy-sårbarhet. GMX opplevde et utnyttelse på $42 millioner den 9. juli gjennom en re-entrancy-sårbarhet i sine V1-kontrakter som omgått nonReentrant-modifikatoren. Angriperen manipulerte BTCs gjennomsnittlige kortpriser gjennom Vault-kontrakten og kunstig oppblåste GLP-tokenverdier før de innløste dem for profitt ved hjelp av flash-lån.
Utnytteren gikk med på en white-hat-avtale og returnerte omtrent $40,5 millioner, inkludert 10,000 ETH og 10,5 millioner FRAX-tokens, mens de beholdt en belønning på $5 millioner. Imidlertid ble de resterende $32 millioner konvertert til 11,700 ETH, noe som genererte en ekstra profitt på $3 millioner på grunn av prisoppgangen i Ethereum.
Andre betydelige brudd
GMX stoppet handel på Avalanche og deaktiverte GLP-mynting på Arbitrum i påvente av prosedyrene for brukerkompensasjon. Protokollen bekreftet at V1-posisjoner ville bli avviklet og migrert til en kompensasjonsbeholder, samtidig som de advarte alle V1-gafler om å implementere umiddelbare sikkerhetsfiks.
Andre betydelige brudd i juli inkluderte BigONE-børsen som mistet $28 millioner gjennom kompromittering av forsyningskjeden, WOO X som led $12 millioner i tap fra et målrettet phishing-angrep, og Future Protocol som mistet $4,2 millioner.
BigONEs produksjonsnettverk ble kompromittert da angriperne endret serverlogikken for kontooperasjoner og risikokontroller.
Trender i krypto-sikkerhet
Juli-økningen fortsetter 2025s ødeleggende sikkerhetstrend, med krypto-investorer som har tapt over $2,2 milliarder i første halvdel gjennom 344 hendelser. Lommebokrelaterte brudd utgjorde $1,7 milliarder over 34 angrep, mens phishing-angrep stjal $410 millioner i 132 separate hendelser.
Fysisk vold mot kryptoinnehavere økte parallelt med digitale angrep, med 32 «wrench attacks» rapportert globalt i 2025, noe som setter året på vei til å overgå 2021s rekord på 36 voldelige hendelser. Nesten en tredjedel skjedde i Frankrike, hvor angriperne i økende grad målretter familiemedlemmer til kryptovaluta-innehavere.
Det gjennomsnittlige tapet per hendelse nådde $7,1 millioner med en median på $90,000, mens gjenopprettingsinnsats returnerte $187 millioner gjennom rettshåndhevelse, white-hat-arrangementer og samarbeid med børser. Til tross for delvise gjenopprettinger, utgjorde netto tap for første halvdel av 2025 omtrent $2,29 milliarder, som allerede oversteg alle krypto-sikkerhetstapene i 2024.
