I løpet av de første seks månedene av 2025 nådde kryptotyverier en uovertruffen sum på $ 2,1 milliarder, og satte en ny rekord for ulovlig aktivitet i kryptoverdenen.
Dette markerer en betydelig eskalering fra tidligere år, med infrastrukturangrep og statssponsede aktører, spesielt Nord-Korea, som driver økningen i tap.
Kryptotyveri når nye høyder i H1 2025
I sin siste rapport avslørte TRM Labs, et blokkjede-intelligensfirma, at mellom januar og juni 2025, opplevde kryptosektoren nesten 75 forskjellige hack og utnyttelser. Disse angrepene førte til tap som oversteg $ 2,1 milliarder,
Dette representerte en økning på 10 % sammenlignet med den forrige rekorden på $ 2 milliarder stjålet i første halvdel av 2022. Dessuten er beløpet nesten tilsvarende midlene som ble stjålet gjennom hele 2024.
“Første halvdel av 2025 har gitt en skarp påminnelse om kryptosystemets sårbarheter,” sto det i rapporten.
TRM Labs bemerket at mesteparten av de stjålne midlene i første halvdel av 2025 (over 80 %) skyldtes infrastrukturangrep. Dette inkluderer taktikker som å stjele private nøkler og seed-fraser eller kompromittere plattformers front-end. I gjennomsnitt forårsaket disse hendelsene 10 ganger større tap enn andre angrep, noe som fremhever deres store innvirkning på kryptosystemet.
“Infrastrukturangrep refererer til angrepsteknikker som retter seg mot den tekniske ryggraden i det digitale aktivasystemet for å oppnå uautorisert kontroll, villede brukere eller omdirigere aktiva. Ofte muliggjort av sosial manipulering eller innsideadgang, avslører disse bruddene kritiske svakheter i grunnlaget for kryptosikkerhet,” la TRM til.
Firmaet avslørte også at protokollutnyttelser sto for 12 % av de stjålne midlene. Dette involverer flash-lån og re-entrancy-angrep.
Ondsinnede aktører utnytter sårbarheter i en blokkjedeprotokolls underliggende logikk eller smarte kontrakter. Dette lar dem trekke ut midler eller forstyrre systemets funksjonalitet.
I mellomtiden stjal hackere over $ 100 millioner i januar, april, mai og juni. Imidlertid opplevde industrien de største tapene i februar med Bybit-hacket. BeInCrypto rapporterte at den nordkoreanske Lazarus-gruppen stjal $ 1,5 milliarder fra børsen.
“Denne hendelsen alene sto for nesten 70 % av de totale tapene så langt i år, og presset gjennomsnittlig hackstørrelse til nesten $ 30 millioner — dobbelt så mye som gjennomsnittet på $ 15 millioner i første halvdel av 2024,” uttalte rapporten.
Det er viktig å merke seg at Bybit-bruddet ikke er en isolert hendelse for Nord-Korea-tilknyttede grupper. Faktisk har statssponsede grupper blitt knyttet til en rekke høyprofilerte hack.
TRM Labs påpekte at Nord-Korea-tilknyttede grupper sto bak $ 1,6 milliarder av de totale stjålne midlene. Dessuten fremhevet rapporten at andre statlige aktører i økende grad bruker kryptohack som et verktøy for geopolitisk innflytelse.
Det siste Nobitex-hacket er et eksempel på dette. Den 18. juni rettet den pro-israelske hackergruppen Gonjeshke Darande (Predatory Sparrow) seg mot Irans største kryptobørs, noe som resulterte i et tap på over $ 90 millioner.
“Slike hendelser understreker hvordan tyveri av digitale aktiva blir et skjult instrument i geopolitiske konflikter og nasjonal politikk,” la TRM Labs til.
For å bekjempe disse utnyttelsene, anbefalte TRM Labs en flerlags forsvarsstrategi. Anbefalinger inkluderer regelmessige sikkerhetsrevisjoner, multifaktorautentisering (MFA) og bruk av kald lagring.
Firmaet understreket behovet for avanserte forsvar mot trusler på statlig nivå, som forbedret deteksjon av innside-trusler og mottiltak for sosial manipulering. Til slutt understreket TRM Labs viktigheten av globalt samarbeid mellom rettshåndhevelse, finansielle etterretningsenheter og blokkjede-intelligensfirmaer for å spore stjålne midler og straffeforfølge nettkriminelle.
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
