Kryptovaluta-tab i 2025
I 2025 er over $3,1 milliarder i kryptovaluta blevet tabt på grund af problemer som fejl i smart contracts, sårbarheder i adgangskontrol, rug pulls og svindel, ifølge en rapport fra blockchain-sikkerhedsrevisoren Hacken. Dette beløb for første halvdel af 2025 overstiger det samlede tab på $2,85 milliarder fra hele 2024. Selvom hacken på $1,5 milliarder på Bybit i Q1 2025 muligvis er et enkeltstående tilfælde, står den bredere kryptovaluta-sektor fortsat over for betydelige udfordringer.
Tabstyper og sårbarheder
Fordelingen af tabstyper forbliver stort set konsistent med tendenserne observeret i 2024. Sårbarheder i adgangskontrol har været den primære årsag til tab og står for omkring 59% af det samlede beløb. Sårbarheder i smart contracts bidrog til omkring 8% af tabene, med $263 millioner stjålet. Yehor Rudytsia, leder af Forensics and Incident Response, fortalte Cointelegraph, at de har observeret betydelig udnyttelse af GMX V1, hvor dens forældede kodebase blev målrettet fra Q3 2025. Rudytsia sagde:
“Projekter skal tage sig af deres gamle/legacy kodebase, hvis den ikke er stoppet helt.”
Angrebsmønstre i kryptovaluta
Som kryptovalutaområdet modnes, har angribere skiftet fokus fra at udnytte kryptografiske fejl til at målrette menneskelige og procesniveau svagheder. Disse sofistikerede teknikker inkluderer blind signing-angreb, lækager af private nøgler og omfattende phishing-kampagner. Dette udviklende landskab fremhæver en afgørende sårbarhed: Adgangskontrol i kryptovaluta forbliver et af de mest underudviklede og højrisiko områder, på trods af voksende tekniske sikkerhedsforanstaltninger.
DeFi og smart contracts
Driftsikkerhedsfejl var ansvarlige for størstedelen af tabene, med $1,83 milliarder stjålet på tværs af både DeFi- og CeFi-platforme. Den mest markante hændelse i Q2 var Cetus-hacket, hvor $223 millioner blev drænet på blot 15 minutter, hvilket markerede DeFi’s værste kvartal siden begyndelsen af 2023 og stoppede en fem kvartalers nedadgående tendens i udnyttelsesrelaterede tab. Forud for dette så Q4 2024 og Q1 2025 en dominans af adgangskontrolfejl, der overskyggede de fleste fejlbaserede udnyttelser. Dog faldt adgangskontroltab i DeFi i dette kvartal til kun $14 millioner, det laveste siden Q2 2024, selvom udnyttelser af smart contracts steg.
Cetus-angrebet udnyttede en overflow-check-sårbarhed i sin likviditetsberegning. Angriberen brugte et flash-lån til at åbne små positioner og fejede derefter gennem 264 puljer. Hvis realtids overvågning af den samlede værdi låst (TVL) med auto-pause var blevet implementeret, kunne op til 90% af midlerne være blevet reddet, ifølge Hacken.
AI som en trussel mod sikkerhed
AI og store sprogmodeller (LLMs) er dybt integreret i både Web2- og Web3-økosystemer. Mens denne integration fremmer innovation, udvider den også angrebsfladen og introducerer nye og udviklende sikkerhedstrusler. AI-relaterede udnyttelser er steget med 1.025% sammenlignet med 2023, med en svimlende 98,9% af disse angreb knyttet til usikre APIs. Derudover blev fem store AI-relaterede Common Vulnerabilities and Exposures (CVEs) tilføjet til listen, og 34% af Web3-projekter implementerer nu AI-agenter i produktionsmiljøer, hvilket gør dem til et voksende mål for angribere.
Traditionelle cybersikkerhedsrammer, som ISO/IEC 27001 og National Institute of Standards and Technology (NIST) Cybersecurity Framework (CSF), er dårligt rustet til at håndtere AI-specifikke risici som model hallucination, prompt injection og adversarial data poisoning. Disse rammer skal udvikle sig for at tilbyde omfattende governance, der inkluderer de unikke udfordringer, som AI medfører.
