Omfanget av kryptorelatert tyveri nådde et historisk høyt nivå i 2025, med tap på over $ 4,04 milliarder, ifølge PeckShields årlige sikkerhetsrapport.
Denne økningen understreker den økende kompleksiteten i angrepene og de stadig større sikkerhetsutfordringene kryptobransjen står overfor.
2025-rapport om kryptosikkerhet viser økende tap og mindre oppgang i aktiva
2025s tall tilsvarer en økning på 34,2 % sammenlignet med de $ 3,01 milliarder som ble stjålet i 2024 og en oppgang på cirka 55 % fra 2023s $ 2,61 milliarder.
Selv om det totale antallet kryptorelaterte sikkerhetshendelser gikk ned i 2025, økte den samlede verdien av stjålne aktiva kraftig. Dette indikerer et skifte mot færre, men mer omfattende angrep.
“2025 har vært et rekordår når det gjelder kryptorelatert tyveri, drevet hovedsakelig av systemiske sårbarheter i sentralisert infrastruktur samt et strategisk skifte mot målrettet sosial manipulering,” skrev PeckShield.
Crypto Security Annual Report viste at angrep fortsatt var den dominerende angrepsvektoren, og stod for 66 % av det totale tapet. Disse hendelsene, som ofte involverer feil i smartkontrakter, kompromitterte private nøkler, eller infrastrukturbrudd, førte til rundt $ 2,67 milliarder i stjålne aktiva, noe som er en økning på 24,2 % fra året før.
Svindel sto for den nest største andelen av tapene. PeckShield rapporterte at $ 1,37 milliarder gikk tapt til svindelrelaterte aktiviteter i 2025, en økning på 64,2 % fra året før.
Rapporten fremhevet også den økende rollen til sosial manipulering, inkludert phishing og identitetstyveri, som sto for 12 % av de totale tapene. I motsetning til tekniske angrep, avhenger disse angrepene hovedsakelig av å manipulere brukerne fremfor å utnytte svakheter i blokkjede-kode.
Oppgjørstiltakene hang etter i forhold til tapene. Bare rundt $ 334,9 millioner av stjålne kryptoaktiva ble hentet tilbake eller frosset i 2025, betydelig lavere enn $ 488,5 millioner som ble hentet tilbake i 2024. Nedgangen reflekterer den økende raffinementen på teknikker for hvitvasking.
PeckShield viser 2025s største kryptotyverier
Rapporten skisserte de ti største kryptorelaterte tyveriene som ble registrert i 2025. Tapene i disse sakene varierte fra titalls millioner dollar til godt over $ 1 milliard. Blant de mest kjente hendelsene er:
- Bybit: Det største tyveriet i kryptobransjens historie, der Nord-Koreas Lazarus Group stjal over $ 1,4 milliarder fra børsen.
- Libra Token: En høyprofilert “rug pull” som førte til et tap for investorer på rundt $ 251 millioner.
- Cetus Protocol: Denne desentraliserte børsen på Sui-blokkjeden mistet over $ 200 millioner i ett enkelt angrep.
- Nobitex: Irans største kryptobørs led trolig et tap på omtrent $ 81,7 millioner etter et datainnbrudd fra Gonjeshke Darande (Predatory Sparrow).
Månedsdata viser at tapene var ujevnt fordelt gjennom året. Februar var den verste måneden for kryptotyveri i 2025, med tap på $ 1,77 milliarder, først og fremst på grunn av Bybit-hacket. Til sammenligning ble det i oktober registrert årets laveste månedlige tap, med kryptotyveri på rundt $ 21,6 millioner. Likevel steg tallet igjen i november.
Disse trendene ser ut til å fortsette i 2026. Kun 13 dager inn i det nye året har kryptoindustrien allerede blitt rammet av to store angrep. Først kom Truebit-angrepet, etterfulgt av et angrep basert på sosial manipulering som rettet seg mot brukere av investeringsplattformen Betterment.
