Blockchain Sikkerhed i 2025
I første halvdel af 2025 led blockchain-industrien tab på over $2,37 milliarder som følge af sikkerhedshændelser, hvor DeFi-sektoren blev ramt hårdest. Svindel, der målretter individuelle brugere, er også steget, idet AI muliggør stadig mere sofistikerede ordninger.
Sikkerhedshændelser og Økonomiske Tab
Ifølge SlowMist’s midtårsrapport “Blockchain Security and AML Report” så blockchain-industrien cirka $2,37 milliarder i tab på tværs af 121 sikkerhedshændelser i første halvdel af 2025. Dette repræsenterer en næsten 66% stigning i finansielle tab sammenlignet med samme periode i 2024, på trods af et fald i antallet af hændelser.
DeFi fortsætter med at være den mest målrettede sektor, der står for 76,03% af alle hændelser og cirka $470 millioner i tab. CEX-platforme oplevede dog tab på $1,883 milliarder fra blot 11 hændelser, hvilket indikerer, at angribere har fokus på højværdi mål.
Årsager til Sikkerhedshændelser
Konto-kompromitteringer var den førende årsag til sikkerhedshændelser, efterfulgt af sårbarheder i smarte kontrakter. Udover direkte angreb på projekter fremhævede SlowMist’s rapport flere svindeltaktikker, der målretter individuelle brugere, som har præget første halvdel af 2025:
Angribere udnyttede nye funktioner i EIP-7702 kontraktdelegationsmekanismen, der blev introduceret med Ethereums Pectra-opgradering.
Den 24. maj mistede en bruger $146.551 efter at være blevet offer for et phishing-angreb, der misbrugte MetaMask’s EIP-7702 delegationsfunktion. Svindlen, udført af Inferno Drainer-gruppen, narrede brugeren til at godkende en legitimt udseende kontrakt, som derefter udnyttede bulk-token-godkendelser til at tømme midler.
AI-drevne Svindelnumre
Den hurtige udvikling af generativ AI har indført en ny bølge af “tillidsbaserede svindelnumre.” I begyndelsen af 2025 førte et falsk Zoom-møde ved hjælp af deepfakes til tyveri af alle kryptovalutaaktiver fra Mehdi Farooq, en partner hos Hypersphere Ventures, efter at angribere udgav sig for kendte kontakter og narrede ham til at downloade malware.
Andre højprofilerede sager inkluderer AI-genererede videoer af Elon Musk og Singapore-embedsmænd, der promoverer falske investeringsordninger. Disse svindelnumre narrede brugere til at udføre ondsindet kode fra deres udklipsholder.
Social Engineering og Phishing
Ofrene blev lokket gennem falske X-konti, der udgav sig for kryptoinfluencers, og blev derefter omdirigeret til Telegram-grupper, hvor “Tap to verify” links aktiverede trojaner-læssede PowerShell-kommandoer. Disse angreb førte til fuld enhedskomprimering, hvilket gjorde det muligt for fjernadgangsværktøjer at stjæle tegnebogsfiler, private nøgler og endda kontrollere Telegram-konti på både Windows og macOS systemer.
Forklædt som “Web3 sikkerhedsværktøjer” eller udnyttende automatiske opdateringsmekanismer, kaprer disse falske udvidelser downloadlinks for at installere ondsindet software og stjæle mnemonic sætninger, private nøgler eller loginoplysninger.
Højprofilerede Angreb
En højprofileret sag involverede “Osiris”-udvidelsen, hvor angribere kaprede en legitim udviklers Chrome Web Store-konto gennem en phishing-baseret OAuth-udnyttelse og skubbede en snigende ondsindet opdatering til over 2,6 millioner brugere.
I 2025 steg LinkedIn-baseret phishing, da angribere udgav sig for blockchain-startups for at lokke ingeniører til at downloade malware forklædt som tekniske tests. Svindlere delte professionelt udseende projektbeskrivelser og design-dokumenter og sendte til sidst ofrene til repositories, der indeholdt stærkt krypterede ondsindede payloads.
Konklusion
SlowMist’s rapport fremhæver flere LLM’er, der er blevet “jailbroken” for at omgå de etiske restriktioner i deres originale versioner. WormGPT specialiserer sig i at generere malware-relateret indhold og phishing-e-mails, mens FraudGPT kan producere falske kryptoprojektmaterialer og kloner phishing-sider. DarkBERT, trænet på dark web-data, muliggør meget målrettede social engineering-kampagner. GhostGPT kan skabe deepfake-svindel, der udgiver sig for udvekslingsledere, blandt andre ondsindede anvendelser.
