Kryptovalutaangreb i 2025
Ifølge blockchain intelligence-firmaet TRM Labs har udnyttelser af kryptovalutaers private nøgler og front-end kompromiser stået for størstedelen af de 2,1 milliarder dollars, der er tabt til angreb i første halvdel af 2025. Over 80% af den stjålne kryptovaluta, der er blevet taget i 75 hacks indtil videre i år, stammer fra såkaldte infrastrukturudnyttelser, som i gennemsnit stjal 10 gange mere end andre angrebstyper. TRM Labs præsenterede disse oplysninger i en rapport torsdag.
Infrastrukturangreb
Infrastrukturangreb målretter den tekniske rygsøjle i et system for at opnå uautoriseret kontrol, vildlede brugere eller omdirigere aktiver. Disse angreb inkluderer metoder som at kapre en kryptovalutas private seed phrase eller udnytte den bruger-facing del af en kryptoprotokol.
“Disse metoder udnytter fundamentale svagheder i kryptosystemer og forstærkes ofte af social engineering,” sagde TRM Labs.
Protokoludnyttelser
Protokoludnyttelser bidrager til stigningen i ulovlig kryptovalutaaktivitet. En anden betydelig angrebsvektor var protokoludnyttelser, herunder flash-lån og re-entrancy angreb, som stod for 12% af tabene i første halvdel af året.
“Disse angreb målretter sårbarheder i en blockchain-protokols smart contracts eller kerne logik for at udtrække midler eller forstyrre systemadfærd,” forklarede TRM Labs.
Statssponsorerede angreb
Statssponsorerede angreb er ansvarlige for de fleste tab. Nordkoreas hack af den Dubai-baserede kryptobørs Bybit i februar, som resulterede i tab på 1,5 milliarder dollars, udgjorde næsten 70% af de samlede tab indtil videre i 2025. Dette angreb skubbede også den gennemsnitlige hack-størrelse op til næsten 30 millioner dollars, det dobbelte af det gennemsnitlige beløb på 15 millioner dollars i første halvdel af 2024. Ifølge TRM Labs var januar, april, maj og juni dog stadig præget af samlede tyverier over 100 millioner dollars.
Den pro-Israel hackergruppe Gonjeshke Darande, også kendt som Predatory Sparrow — som har mulige forbindelser til den israelske regering — bidrog også til at hæve gennemsnittene, efter at de udnyttede Irans største kryptobørs, Nobitex, for 100 dollars den 18. juni.
“H1 2025 markerer et afgørende skift i kryptohacking: stigende strategisk hensigt fra statslige aktører og andre geopolitisk motiverede grupper,” sagde TRM Labs.
Behov for samarbejde
Multifacetteret samarbejde er nødvendigt for at bekæmpe dårlige aktører. TRM Labs understregede, at kryptovalutaindustrien har brug for at styrke grundlæggende sikkerhed, såsom multifaktorautentifikation, kold opbevaring, hyppige revisioner og prioritering af insidertrusseldetektion samt avancerede modforanstaltninger mod social engineering. De tilføjede, at der også er behov for “multifacetteret samarbejde” mellem global retshåndhævelse, finansielle efterretningsenheder og blockchain intelligence-firmaer.
“H1 2025s rekordtyverier er et klart kald til handling for en kollektiv, vedholdende og strategisk tilpasset sikkerhedsposition — en der er forberedt ikke kun på kriminalitet, men også på hemmelige statshandlinger,” sagde TRM Labs.
