Kryptovaluta förluster under 2025
Över 3,1 miljarder dollar i kryptovaluta har hittills gått förlorade under 2025 på grund av problem som buggar i smarta kontrakt, sårbarheter i åtkomstkontroll, rug pulls och bedrägerier, enligt en rapport från blockchain-säkerhetsrevisorn Hacken. Denna siffra för första halvan av 2025 överstiger det totala beloppet på 2,85 miljarder dollar från hela 2024.
Huvudorsaker till förluster
Även om hacken på 1,5 miljarder dollar på Bybit under Q1 2025 kan ha varit ett avvikande fall, fortsätter den bredare kryptovalutasektorn att möta betydande utmaningar. Fördelningen av förlusttyper förblir i stort sett konsekvent med trender som observerades under 2024. Sårbarheter i åtkomstkontroll har varit den främsta orsaken till förluster, som står för cirka 59 % av det totala. Sårbarheter i smarta kontrakt bidrog med cirka 8 % av förlusterna, med 263 miljoner dollar stulna.
Yehor Rudytsia, chef för forensik och incidentrespons, berättade för Cointelegraph att de observerade betydande utnyttjande av GMX V1, där dess föråldrade kodbas blev måltavla från och med Q3 2025. Rudytsia sa: ”Projekt måste ta hand om sin gamla eller arv kodbas om den inte har stoppat verksamheten helt.”
Angrepp och sårbarheter
När kryptovalutaområdet mognar har angripare skiftat fokus från att utnyttja kryptografiska brister till att rikta in sig på mänskliga och processnivåsvagheter. Dessa sofistikerade tekniker inkluderar blind signing-attacker, läckor av privata nycklar och omfattande phishing-kampanjer. Detta föränderliga landskap belyser en avgörande sårbarhet: Åtkomstkontroll inom kryptovaluta förblir ett av de mest underutvecklade och hög-risk områdena, trots växande tekniska skydd.
Operativa säkerhetsfel
Operativa säkerhetsfel var ansvariga för majoriteten av förlusterna, med 1,83 miljarder dollar stulna över både DeFi- och CeFi-plattformar. Den mest anmärkningsvärda händelsen under Q2 var Cetus-hacket, där 223 miljoner dollar drogs bort på bara 15 minuter, vilket markerade DeFi:s sämsta kvartal sedan början av 2023 och stoppade en fem kvartals nedgång i utnyttjande-relaterade förluster.
Före detta såg Q4 2024 och Q1 2025 en dominans av åtkomstkontrollfel, som överskuggade de flesta bug-baserade utnyttjanden. Men detta kvartal såg åtkomstkontrollförluster i DeFi sjunka till endast 14 miljoner dollar, det lägsta sedan Q2 2024, även om utnyttjanden av smarta kontrakt ökade. Cetus-attacken utnyttjade en överflödeskontrolls-sårbarhet i sin likviditetsberäkning. Angriparen använde ett flash-lån för att öppna små positioner och svepte sedan genom 264 pooler.
Om realtidsövervakning av det totala värdet låst (TVL) med auto-paus hade implementerats, skulle upp till 90 % av medlen kunnat räddas, enligt Hacken.
AI och kryptovalutasäkerhet
AI utgör ett växande hot mot kryptovalutasäkerhet. AI och stora språkmodeller (LLMs) är djupt integrerade i både Web2- och Web3-ekosystem. Även om denna integration väcker innovation, breddar den också attackytan och introducerar nya och utvecklande säkerhetshot. AI-relaterade utnyttjanden har ökat med 1 025 % jämfört med 2023, med en häpnadsväckande 98,9 % av dessa attacker kopplade till osäkra API:er.
Dessutom lades fem stora AI-relaterade vanliga sårbarheter och exponeringar (CVEs) till listan, och 34 % av Web3-projekt använder nu AI-agenter i produktionsmiljöer, vilket gör dem till ett växande mål för angripare. Traditionella cybersäkerhetsramverk, som ISO/IEC 27001 och National Institute of Standards and Technology (NIST) Cybersecurity Framework (CSF), är dåligt rustade för att hantera AI-specifika risker som modellhallucination, promptinjektion och fientlig datagift. Dessa ramverk måste utvecklas för att erbjuda en omfattande styrning som inkluderar de unika utmaningar som AI medför.
