Krypto-hacks i september 2025
Crypto-hacks forårsagede tab på $127,06 millioner i september 2025, ifølge blockchain-sikkerhedsfirmaet PeckShield. Dette tal markerer et fald på 22% fra augusts $163 millioner, selvom næsten 20 større udnyttelser stadig blev registreret på tværs af sektoren.
Større hændelser
Selvom tabene falder, forbliver de høje, da UXLINK og SwissBorg-hacks dominerede september. PeckShield delte sine fund i et indlæg på X og bemærkede den fortsatte risiko for storskala angreb på decentraliseret finans (DeFi) og blockchain-platforme.
Dataene viser, at september måneds total var stærkt koncentreret i et par større hændelser, hvor UXLINK og SwissBorg alene stod for næsten to tredjedele af tabene. UXLINK, en blockchain-baseret social medieplatform, led månedens største angreb og mistede $44,14 millioner. Efter angrebet, hvor hackeren udnyttede sin multisig-tegnebog til at præge næsten 10 trillioner uautoriserede tokens, faldt UXLINKs token med over 90%.
“Angriberen kanaliserede aktiver til børser, selvom UXLINK oplyste, at mange indskud blev fryset med støtte fra børsen, og retshåndhævelsen blev underrettet.”
Blockchain-firmaerne PeckShield og Hacken afslørede, at hackeren fortsatte med at præge tokens og i sidste ende byttede omkring 9,95 trillioner for kun 16 ETH, cirka $67.000. Som svar opfordrede UXLINK børser til at suspendere handel, annoncerede en token swap-plan og bemærkede, at angriberen ironisk nok mistede 500 milliarder tokens i en phishing-svindel under udnyttelsen.
SwissBorg-angrebet
I mellemtiden blev SwissBorg, en velkendt formueforvaltningsapp i kryptovaluta-rummet, ramt med $41,5 millioner i Solana. Dette angreb kom efter, at hackere brød ind i partner API-udbyderen Kiln og drænede omkring 192.600 SOL fra sit Earn-program. Det påvirkede under 1% af brugerne, og platformen lovede statskassemidler til kompensation, engagerede white-hat hackere og understregede, at driften forblev upåvirket.
Sammen med de to større hændelser resulterede et phishing-angreb på en bruger af Venus i $13,5 millioner i stjålne aktiver. PeckShield rapporterede, at omkring $13 millioner af det beløb er blevet genvundet, hvilket gør det til en af de få tilfælde, hvor stjålne midler blev returneret til ofrene.
Andre hændelser og fremtidige udsigter
Yderligere hændelser i september omfattede Yala, som mistede $7,64 millioner, og GriffAI, som led et hack på $3 millioner. Mindre udnyttelser påvirkede Nono, Shibarium Bridge, Basset, New Gold Protocol og SolidifyFund, som hver især mistede mellem $1 million og $2,4 millioner.
PeckShield sporede også bevægelsen af stjålne midler og identificerede overførsler af hundreder af Ether på tværs af tegnebøger. Individuelle strømme varierede fra 443 ETH til 800 ETH. Det er uklart, om disse aktiver blev kanaliseret ind i mixere eller andre hvidvaskningstjenester.
September-hacks i kryptovaluta ramte $154 millioner, hvilket holder 2025 på sporet til rekordtab. September-tallene fortsætter en tendens med højværdistyverier i 2025, selvom faldet fra august giver en smule kortsigtet lettelse. Tabene placerer september lidt under augusts $163 millioner total, men højere end julis $142 millioner, hvilket ikke viser nogen klar nedadgående tendens i udnyttelsesaktivitet.
Mere bredt så den første halvdel af 2025 milliarder drænet fra protokoller, med Chainalysis, der anslår $2,17 milliarder stjålet mellem januar og juni, mens CertiK placerede tallet endnu højere på $2,47 milliarder. Meget af dette tal blev skævvredet af februars massive Bybit-hack, som alene stod for omkring $1,5 milliarder i stjålne midler.
Sammenligninger med tidligere år afslører omfanget af problemet. Midtårs totalerne i 2025 har allerede oversteget de $2,2 milliarder, der blev stjålet i hele 2024, hvilket sætter dette år på sporet til at blive et af de værste i kryptovalutaens historie for sikkerhedsbrud. Med tre måneder tilbage af året advarer analytikere om, at medmindre branchen forbedrer sine forsvar, kan 2025 ende med at overgå tidligere rekorder sat under toppen af 2022’s DeFi-udnyttelser.
