Krypto-investerare förlorade 2,5 miljarder dollar
Krypto-investerare förlorade 2,5 miljarder dollar på hack och bedrägerier under första halvan av 2025. Branschen svarade med att investera miljoner i säkerhetslösningar och revisionsrapporter som inte kan stoppa en enda phishing-attack. Dessa phishing-attacker stod ensamma för 410 miljoner dollar i förluster, men pengarna fortsätter att flöda till fel lösningar. Trots alla dessa bekräftade siffror (den verkliga siffran är förmodligen högre) fortsätter branschen att fokusera på sårbarheter i smarta kontrakt. Under tiden driver bedragare industriella bedrägerier med färdiga phishing-kit.
Bedrägeritjänsten ’Vanilla Drainer’
En bedrägeritjänst kallad ’Vanilla Drainer’ verkade inte ha fått meddelandet om riskerna med smarta kontrakt, eftersom den drog in 5 miljoner dollar på tre veckor med hjälp av enkla phishing-taktiker — inte genom att utnyttja komplexa kodfel, utan genom att lura användare att skriva under sina tillgångar. Den obekväma sanningen är att en bransch som är stolt över att störa finansvärlden fortsätter att kasta pengar på de minst effektiva lösningarna.
Säkerhetsteater och revisioner
Miljarder spenderas på safety theater. Även om en grundläggande tokenrevision kan kosta mellan 8 000 och 15 000 dollar, med komplexa DeFi-protokoll som kostar upp till 150 000 dollar eller mer, ger dessa granskningar ingen garanti för att din plattform är säker. Ändå fortsätter projekt att bränna miljoner på dem. Situationen var så dålig 2022 att av 2,81 miljarder dollar i hack hade mer än 91 % av de hackade projekten blivit reviderade.
Revisioner letar efter buggar i smarta kontrakt som återinträdes-sårbarheter, heltalsöverflöden och behörighetsproblem. Dessa brister är viktiga, men de är inte vad som tömmer användarkonton. De verkliga pengarna stjäls genom phishing-e-post, falska app-nedladdningar och skadliga transaktionsgodkännanden. Ingen mängd kodgranskning kan stoppa en användare från att koppla sin plånbok till ett dräneringskontrakt.
”Revisionsmärken har blivit marknadsföringstroféer, svängda runt för att lugna investerare och rättfärdiga tokenlanseringar. Men de skapar en falsk känsla av säkerhet medan den verkliga attackvektorn lämnas okontrollerad.”
Bedrägeri som en industri
Bedrägeri har blivit industrialiserat. Kryptobedrägeri är inte längre bara en liten industri — det är en ekonomi. Phishing-as-a-service-plattformar hyr ut verktyg som hjälper bedragare att skala. Sofistikerade dränerare automatiserar allt från plånboks-pop-ups till transaktionsuppmaningar. Falska appar imiterar riktiga med nästan perfekt trohet.
Det här är inte en handfull opportunistiska hackare; det är organiserad infrastruktur designad för att utnyttja den svagaste punkten i Web3: människor. Web2 förutsätter att brottslingar finns och bygger skydd därefter. Utöver traditionella plattformar som Apple Pay, PayPal, Venmo och till och med e-postleverantörer implementerar automatiserade bedrägerifilter, blockerar misstänkt aktivitet och skyddar konsumenter som standard.
Trovärdighetsgapet
Krypto vänder på denna modell. Användare bär hela bördan. Ett felaktigt klick, ett felstavat ord, en skadlig signatur, och dina medel försvinner för alltid. Ingen bedrägeribord att ringa, ingen tvistprocess, inget säkerhetsnät överhuvudtaget. Krypto, år 2025, ligger efter konsumentteknik från för ett decennium sedan.
Och ändå, medan bedrägeritjänster blir mer professionella, dubblar branschen ner på säkerhetscertifieringar som inte ens berör dessa attackvektorer. Detta gap mellan upplevd säkerhet och faktisk säkerhet är giftigt för adoption. Detaljhandelsinvesterare tvekar att gå in på marknader där säkerheten beror på perfekt personlig vaksamhet.
Vägen framåt
Det handlar inte bara om att skydda användare — det handlar om att skydda trovärdigheten för hela tillgångsklassen. Säkerhetsteater urholkar förtroendet. Varje phishingvåg vidgar gapet mellan kryptos löften och användarnas verkliga upplevelse.
Det finns verktyg som används i många stora plånböcker designade för att minska bedrägerier, men förlusterna fortsätter att öka år efter år. De flesta lösningar på marknaden är mediokra i bästa fall, och de enda som gör en verklig skillnad är helt enkelt inte tillräckligt utbredda för att påverka de övergripande siffrorna.
Resultatet är detsamma: användare förblir den svagaste länken, och miljarder fortsätter att försvinna i phishing-attacker och bedrägerier. Huvudströmningens adoption kommer aldrig att ske om varje transaktion känns som rysk roulette. Detaljhandels- och institutionella investerare kommer inte att lita på ett system där ett felaktigt klick kan utplåna deras medel.
Den verkliga vägen framåt är inte bländande marknadsföring eller mer papper — det handlar om att implementera säkerhetslösningar som genuint skyddar användare i stor skala. Tills branschen prioriterar verkliga försvar framför utseenden, kommer förlusterna att fortsätta, och det förtroende som krypto mest behöver kommer att förbli utom räckhåll.
