I 2025 har det vært en merkbar økning i kryptosvindel, hacking og utnyttelser. Over $ 2 milliarder ble stjålet fra kryptovalutatjenester bare i løpet av de første seks månedene. Mitchell Amador, administrerende direktør i Immunefi, en Web3-sikkerhetsplattform, mener at mange team nå ser på sikkerhet som bare en ‘sjekkliste før lansering’.
I et eksklusivt intervju med BeInCrypto understreket Amador også hvordan det å betale hackere millioner for å identifisere feil kan forhindre milliarder i tap og kan være mer effektivt enn tradisjonell cybersikkerhet.
Hvorfor øker kryptohackene i 2025?
I en nylig rapport fremhevet BeInCrypto at 2025 er i ferd med å bli det verste året noensinne når det gjelder total verdi stjålet. I år har bransjen allerede vært vitne til sitt største brudd til dags dato, Bybit-hacket.
Videre fortsetter hackere å stjele millioner av dollar fra kryptobørser og relaterte firmaer.
Faktisk har Chainalysis spådd at den totale mengden stjålne midler fra kryptotjenester kan overstige $ 4,3 milliarder innen årets slutt. Dette gir et dystert utsikter for bransjen, med pågående risikoer som truer dens sikkerhet og stabilitet.
Viktigst av alt, TRM Labs avslørte at i første halvdel av 2025, resulterte over 80 % av stjålne midler fra infrastrukturbrudd. Men hvorfor skjer dette?
Ifølge Amador stammer eskaleringen av kryptohack i år fra en grunnleggende feil i hvordan mange prosjekter tilnærmer seg sikkerhet.
“2025 er året da kryptos ‘bygg raskt’-mentalitet traff en vegg. Milliarder strømmer inn i onchain-økosystemer, men for mange team behandler sikkerhet som en sjekkliste før lansering,” fortalte han BeInCrypto.
Han forklarte at etter lansering oppgraderer mange prosjekter smarte kontrakter, integrerer orakler eller endrer styringsstrukturer uten å revurdere sine opprinnelige risikomodeller. Denne mangelen på kontinuerlig risikovurdering har ført til en økning i utnyttelser etter distribusjon.
“Sikkerhet må gå fra statisk til kontinuerlig. Det betyr sanntidsovervåking av trusler, menneskebevisste responsprotokoller og verktøy som holder tritt med utviklende risiko, ikke bare en engangsaudit. Hele bransjen må behandle sikkerhet som infrastruktur, ikke forsikring,” la Amador til.
Hvordan bug bounties er nøkkelen til å forhindre kryptohacks
Mens sikkerhetstiltak må kontinuerlig utvikles, talte også Immunefi-sjefen for bug bounties. Ifølge ham er de mer effektive enn tradisjonelle cybersikkerhetsmetoder i kryptorommet.
For kontekst, en bug bounty er en belønning tilbudt av organisasjoner til individer som identifiserer og rapporterer sikkerhetssårbarheter i deres programvare eller systemer. Disse ‘etiske hackerne’ eller bug bounty jegerne hjelper selskaper med å identifisere og adressere svakheter før ondsinnede aktører kan utnytte dem.
Belønninger er vanligvis monetære og varierer avhengig av alvorlighetsgrad, kompleksitet og potensiell innvirkning av den rapporterte feilen.
Amador bemerket at nøkkelen til å forhindre utnyttelse er å gjøre det mer lønnsomt å forsvare seg mot angrep enn å lansere dem. Det er her godt utformede bug bounty-programmer kommer inn.
“Krypto snur reglene. I Web2 trenger angripere motivasjon. I krypto er pengene motivasjonen. Hvis du lanserer en smart kontrakt med $ 100 millioner i den, setter du nettopp en prislapp på hver eneste feil. Vi har utbetalt over $ 100 millioner til whitehats, og det har spart over $ 25 milliarder i potensielle tap. Det er ikke teori, det er reell økonomisk sikkerhet,” bemerket han.
Det er verdt å merke seg at white hat-hackere og black hat-hackere kan ha lignende tekniske ferdigheter, men deres motiver er betydelig forskjellige. Black hat-hackere utnytter sårbarheter for personlig vinning eller ondsinnet hensikt, og forårsaker skade på enkeltpersoner eller organisasjoner.
På den annen side jobber white hat-hackere lovlig og etisk for å forbedre cybersikkerheten. Så, hva får noen hackere til å velge white hat-veien?
“Tre ting: tillit, oppside og anerkjennelse. Hvis hackere vet at en plattform vil betale rettferdig og raskt, snur de. Hvis prosessen er uklar eller utbetalingene er svake, går de blackhat,” avslørte Amador til BeInCrypto.
I tillegg påpekte lederen at de beste white hats i dag ikke bare er enkeltpersoner, men blir en del av en global styrke. Elite sikkerhetsforskere forlater tradisjonelle firmaer for å danne en desentralisert, deputert sikkerhetssverm, som reagerer på trusler på tvers av økosystemer i sanntid. Denne tilnærmingen representerer fremtiden for forsvar—samarbeidsvillig, rask og omdømmebasert.
Selv om alt dette kan høres enkelt ut i teorien, er det i praksis ganske komplekst å administrere etiske hackinginnsatser. Som Amador forklarte,
“Å koordinere sanntidsresponser på levende trusler i Web3 er som å desarmere en bombe offentlig. Hvis teamene beveger seg for sakte, mister de midler. Hvis de beveger seg for raskt eller uten klar autoritet, risikerer de tilbakeslag.”
Amador fortalte om intense forhandlinger der Immunefi meglet mellom protokoller og whitehats over kritiske sårbarheter. I tilfeller der bounties ikke var forhåndsetablert eller uenigheter oppsto over en feil sin alvorlighetsgrad, sikret Immunefis rolle som en nøytral megler rettferdige løsninger.
“De mest intense tilfellene skjer ofte utenfor rampelyset, men de understreker behovet for klare åpenhetsprosesser og forhåndsforpliktede insentiver. Det handler om å håndtere tillit under press,” nevnte CEO til BeInCrypto.
Fremtiden for Web3-sikkerhet
Til tross for viktigheten av bug bounties, understreket Amador at de bare er ett lag av sikkerhet. Han uttalte at neste fase av Web3-sikkerhet vil være automatisert, kontinuerlig og menneskesentrert.
“Vi trenger autonome systemer som skanner kode, modellerer atferdstrusler og reagerer umiddelbart, fra kontraktutnyttelser til phishing og innsidetrusler. Vi bygger også ut Safe Harbor, et initiativ som gjør det mulig for elite whitehats å operere som et 24/7 hurtigresponsteam, en global sikkerhetssverm som kan bevege seg raskere enn noen angriper. Målet er ikke bare bedre kode, men intelligent forsvar som utvikler seg med trussellandskapet,” kommenterte han.
Amador understreket imidlertid at krypto vil forbli sårbar inntil slike systemer blir standard. Når disse sikkerhetstiltakene er på plass, vil de frigjøre en ny æra av institusjonelle investeringer og offentlig tillit, og bane vei for en sikrere fremtid.
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
