Kryptovaluta-stölder och attacker 2025
Kryptovaluta-stölder och front-end-kompromisser har stått för majoriteten av de 2,1 miljarder dollar som förlorats till attacker under första halvan av 2025, enligt blockchain-intelligensföretaget TRM Labs. Över 80 % av den stulna kryptovalutan, som har rapporterats i mer än 75 hacks hittills i år, kom från så kallade infrastrukturutnyttjanden, vilka i genomsnitt resulterade i förluster som var tio gånger större än andra typer av attacker. Infrastrukturattacker riktar sig mot den tekniska ryggraden i ett system för att få obehörig kontroll, vilseleda användare eller omdirigera tillgångar. Dessa attacker inkluderar metoder som att kapa en kryptovalutas privata seed phrase eller utnyttja den användarvänliga delen av ett kryptoprotocol.
”Dessa metoder utnyttjar grundläggande svagheter i kryptosystem och förstärks ofta av social ingenjörskonst.”
Protokollutnyttjanden och olaglig aktivitet
En annan betydande attackvektor var protokollutnyttjanden, inklusive flash-lån och re-entrancy-attacker, som stod för 12 % av förlusterna under första halvan av året.
”Dessa attacker riktar sig mot sårbarheter i smarta kontrakt eller kärnlogik i blockchain-protokoll för att extrahera medel eller störa systembeteende,”
förklarade TRM Labs. Totalt har förlusterna under första halvan av 2025 överstigit det tidigare rekordet som sattes 2022 med cirka 10 %, och nästan motsvarar de totala förlusterna från hela 2024. TRM Labs påpekar att detta ”belyser ett alltmer koncentrerat hot mot digitala tillgångar.”
Statligt sponsrade attacker
Nordkoreas hack av den Dubai-baserade kryptovalutabörsen Bybit för 1,5 miljarder dollar i februari stod för nästan 70 % av de totala förlusterna hittills 2025. Den attacken drev också upp det genomsnittliga hackbeloppet till nästan 30 miljoner dollar, vilket är dubbelt så mycket som det genomsnittliga beloppet på 15 miljoner dollar under första halvan av 2024. Enligt TRM Labs rapporterades dock januari, april, maj och juni fortfarande ha totala stölder över 100 miljoner dollar. Den pro-Israel hackergruppen Gonjeshke Darande, eller Predatory Sparrow – som har möjliga kopplingar till den israeliska regeringen – bidrog också till att höja genomsnittet efter att den utnyttjade Irans största kryptovalutabörs, Nobitex, för 100 dollar den 18 juni.
”H1 2025 markerar en avgörande förändring inom kryptohacking: eskalerande strategisk avsikt från statliga aktörer och andra geopolitisk motiverade grupper,”
sa TRM Labs.
Behov av samarbete för säkerhet
TRM Labs betonar att kryptovalutaindustrin behöver förstärka grundläggande säkerhet, såsom multifaktorsautentisering, kall lagring, frekventa revisioner och prioritera detektering av insiderhot samt avancerade motåtgärder mot social ingenjörskonst. Det tilläggs att det också behövs ”mångfacetterat samarbete” mellan globala brottsbekämpande myndigheter, finansiella underrättelseenheter och blockchain-intelligensföretag.
”H1 2025:s rekordstölder är en tydlig uppmaning till handling för en kollektiv, hållbar och strategiskt anpassad säkerhetsställning – en som är förberedd inte bara för brott, utan för hemliga statshandlingar,”
avslutade TRM Labs.
