Kryptovaluta og Angrep i 2025
Utnyttelse av private nøkler for kryptovaluta og front-end kompromisser har stått for mesteparten av de 2,1 milliarder dollar verdt av kryptovaluta som er tapt til angrep i første halvdel av 2025, ifølge blockchain-intelligensfirmaet TRM Labs. Over 80 % av kryptovalutaen som ble stjålet i 75 hacks så langt i år, ble tatt i såkalte infrastrukturutnyttelser, som i gjennomsnitt stjal ti ganger mer enn andre angrepstyper. Infrastrukturangrep retter seg mot den tekniske ryggraden i et system for å oppnå uautorisert kontroll, villede brukere eller omdirigere eiendeler. Dette inkluderer angrep som å kapre en kryptovaluta-lommeboks private frøsetning eller utnytte den brukervendte delen av et kryptoprotokoll.
«Disse metodene utnytter grunnleggende svakheter i kryptosystemer og forsterkes ofte av sosial manipulering.»
Protokollutnyttelser og Ulovlig Aktivitet
Protokollutnyttelser bidrar til økningen i ulovlig kryptovalutaaktivitet. En annen stor vellykket angrepsvektor var protokollutnyttelser, inkludert flash-lån og re-inntrengningsangrep, som sto for 12 % av tapene i første halvdel av året.
«Disse angrepene retter seg mot sårbarheter i en blockchain-protokolls smarte kontrakter eller kjerne logikk for å trekke ut midler eller forstyrre systematferd,»
forklarte TRM Labs. Totalt har tapene i første halvdel av 2025 oversteget det tidligere rekordet satt i 2022 med omtrent 10 % og er nesten lik de totale tapene fra hele 2024, noe TRM Labs sier «fremhever en stadig mer konsentrert trussel mot digitale eiendeler.»
Statlig Sponsede Angrep
Statlig sponsede angrep er ansvarlige for de fleste tap. Nord-Koreas 1,5 milliarder dollar hack av Dubai-baserte kryptovaluta-børs Bybit i februar utgjorde nesten 70 % av de totale tapene så langt i 2025. Det angrepet presset også gjennomsnittlig hack-størrelse til nesten 30 millioner dollar, dobbelt så mye som 15 millioner dollar gjennomsnittet i første halvdel av 2024. Imidlertid, ifølge TRM Labs, så januar, april, mai og juni fortsatt totale tyverier over 100 millioner dollar. Den pro-Israel hackergruppen Gonjeshke Darande, eller Predatory Sparrow — som har mulige forbindelser til den israelske regjeringen — bidro også til å heve gjennomsnittene, etter at de utnyttet Irans største kryptovaluta-børs, Nobitex, for 100 millioner dollar den 18. juni.
«H1 2025 markerer et avgjørende skifte i kryptohacking: eskalerende strategisk intensjon fra statlige aktører og andre geopolitisk motiverte grupper,»
sa TRM Labs.
Behov for Samarbeid
«Flerfasettert samarbeid» er nødvendig for å bekjempe dårlige aktører. TRM Labs sier at kryptovalutaindustrien må styrke grunnleggende sikkerhet, som multifaktorautentisering, kald lagring, hyppige revisjoner og prioritere oppdagelse av interne trusler og avanserte mottiltak mot sosial manipulering. Det ble også lagt til at det må være «flerfasettert samarbeid» mellom global rettshåndhevelse, finansielle etterretningsenheter og blockchain-intelligensfirmaer.
«H1 2025s rekordtyverier er et klart kall til handling for en kollektiv, vedvarende og strategisk tilpasset sikkerhetsstilling — en som er forberedt ikke bare på kriminalitet, men på hemmelige statshandlinger,»
sa TRM Labs.
