Cybercriminelen hebben in 2025 opnieuw stevig toegeslagen in de internationale cryptosector, meldt Newsbit. Hoewel het totale aantal incidenten daalde, nam de omvang van de schade fors toe. Uit een analyse van Chainalysis blijkt dat er dit jaar wereldwijd voor ongeveer 3,4 miljard dollar aan cryptovaluta is gestolen.

De drie grootste hacks waren goed voor 69 procent van alle verliezen, waarbij vooral de aanval op handelsplatform Bybit opvalt. Daarbij werd naar schatting 1,5 miljard dollar buitgemaakt, waarmee het plaatsvond in de categorie megahacks die honderden tot duizenden keren groter zijn dan een gemiddeld incident.

Statelijke actoren

Bijzonder is de dominante rol van statelijke actoren. Aan Noord-Korea gelinkte hackers onderscheidden zich met een totaal buitgemaakt bedrag van 2,02 miljard dollar, een stijging van ruim 50 procent ten opzichte van vorig jaar. Volgens experts worden infiltratiemethoden steeds professioneler. In plaats van harde digitale aanvallen wordt steeds vaker gebruikgemaakt van sociale techniek, waaronder nep-recruiters, valse investeerders en frauduleuze sollicitaties, om langdurige toegang tot interne bedrijfsnetwerken te krijgen.
Naast deze grote klappen nam ook het aantal individuele slachtoffers toe. In totaal werden 158.000 wallets gehackt, verspreid over meer dan 80.000 personen. De totale schade in deze categorie blijft met 713 miljoen dollar echter aanzienlijk lager dan in 2024, wat erop duidt dat criminelen op meer gebruikers mikken, maar relatief kleine bedragen per slachtoffer buitmaken.

Succesvolle tegenaanval

Opvallend genoeg laat de sector voor gedecentraliseerde financiering (DeFi) juist een verbetering zien op het gebied van beveiliging. Ondanks een groei in het totale kapitaal dat in DeFi-protocollen is opgeslagen, bleef het aantal hacks laag. De aanval op Venus Protocol wordt daarbij als voorbeeld genoemd. Dankzij snelle maatregelen wist het platform een geplande diefstal van 13 miljoen dollar binnen twaalf uur volledig terug te draaien en werd daarnaast nog eens 3 miljoen dollar van de aanvaller bevroren.
Niet alle cyberaanvallen richten zich op directe diefstal van cryptovaluta. Steeds vaker wordt crypto gebruikt als betalingsmiddel voor afpersing na datadiefstal. In het recente incident bij Pornhub claimt hackersgroep ShinyHunters 94 gigabyte aan gevoelige gebruikersgegevens te hebben buitgemaakt. De groep eist losgeld in Bitcoin om publicatie te voorkomen. Volgens beveiligingsdeskundigen toont dit aan dat ransomware- en chantagecampagnes in 2025 onverminderd evolueren en dat organisaties alert moeten blijven op zowel digitale inbraak als datalekken.