Da kryptoindustrien afslutter et monumentalt år, viser en ny rapport, at sektoren har mistet næsten 3 milliarder dollars på grund af udviklende trusler fra ondsindede aktører og stigende sikkerhedsudfordringer.
Kryptotab stiger med 45% i 2025
I tirsdags udgav blockchain-sikkerhedsfirmaet SlowMist sin årsrapport for 2025 om blockchain-sikkerhed og hvidvask, som detaljerer de alvorlige sikkerhedsproblemer, kryptoindustrien stod over for i år. Ifølge rapporten steg den samlede værdi stjålet fra kryptohacks med 46% sammenlignet med 2024, hvilket fortsætter en tidligere identificeret tendens. Faktisk havde kryptotyveri allerede i første halvår af 2025 oversteget de samlede tab for hele 2024.
En halvårsrapport fra Chainalysis bemærkede, at tabene ved udgangen af juni steg med en meget hurtigere og mere konsekvent hastighed end i noget tidligere år. Nu, hvor året nærmer sig slutningen, indikerer SlowMists data, at sikkerhedshændelser har ført til tab på omkring 2,935 milliarder dollars – et betydeligt spring fra de 2,013 milliarder dollars, der gik tabt i 2024.
Interessant nok, mens det samlede stjålne beløb steg, faldt antallet af hændelser faktisk år til år, hvilket peger på en tendens med færre, men større tyverier. Hændelserne faldt med 51%, med 200 tilfælde i 2025 sammenlignet med 410 i 2024.
DeFi forblev den mest målrettede sektor i år, med 126 sikkerhedshændelser, der udgjorde omkring 63% af alle hacks og resulterede i tab på omkring 649 millioner dollars. Dette markerer et fald på 37% i hændelser og 62% i værdi sammenlignet med 2024, som oplevede 339 hændelser og tab på 1,029 milliarder dollars.
Centraliserede børser rapporterede 22 hændelser, der stod for 1,809 milliarder dollars i tab. Den største af disse var Bybit-hacket i februar, hvor cirka 1,46 milliarder dollars blev stjålet i en enkelt hændelse, hvilket gjorde det til den alvorligste sikkerhedsbrist i året.
Regulatorisk håndhævelse intensiveres
SlowMist bemærkede, at mens phishing forblev blandt de mest almindelige svindelnumre, fortsatte svindel og intrusive angreb med at udvikle sig i 2025. Svindel er blevet mere vildledende og sværere at opdage, da ondsindede aktører nu bruger en blanding af metoder i stedet for at stole på en enkelt tilgang. Traditionel phishing har udvidet sig til at inkludere tilladelseshijacking, ondsindet kodeeksekvering og forsyningskædeforgiftning.
Angreb kombinerer i stigende grad social engineering, browserudnyttelse, ny protokolmekanik og hybrid lokkemiddelstrategier for at skabe snigende og skadelige angrebskæder.
Rapporten fremhævede dog også en "klar eskaleringstendens" i global kryptohåndhævelse og sanktioner i år. Regulatoriske og retshåndhævende myndigheder greb direkte ind for at tackle kryptorelateret hvidvask, svindel, sanktionsomgåelse og ulovlig finansiering.
Bemærkelsesværdigt var der 18 hændelser i 2025, hvor stjålne midler enten blev genvundet eller frosset. I disse tilfælde blev næsten 387 millioner dollars af i alt 1,95 milliarder dollars stjålne midler succesfuldt returneret eller frosset.
SlowMist konkluderede, at "udviklingen af Web3-industrien ikke længere vil stole udelukkende på teknisk innovation. Organisationer, der kan opbygge stærkere interne sikkerhedskontroller, mere gennemsigtige fondsforvaltningsmodeller og mere omfattende KYT/hvidvask-gennemgangsevner, vil opnå længerevarende modstandsdygtighed i den næste cyklus."
Ofte stillede spørgsmål
Selvfølgelig. Her er en liste over ofte stillede spørgsmål om rapporten, der angiver, at kryptotyverier har stjålet næsten 3 milliarder i 2025 på trods af færre angreb.
Begynder Generelle spørgsmål
1. Vent, 3 milliarder blev stjålet i krypto i 2025? Er det sandt?
Ja, ifølge en ny industrirapport. Mens antallet af individuelle hackinghændelser er faldet, var de, der lykkedes, meget større og mere sofistikerede, hvilket førte til en massiv samlet stjålen værdi.
2. Hvis antallet af angreb faldt, hvordan steg tabene så så meget?
Tænk på det som bankrøverier: der er færre indbrud, men tyvene sigter nu mod større boks. Hackere fokuserer på større protokoller, bridges og institutioner, hvor de kan stjæle hundredvis af millioner i et enkelt, velplanlagt angreb.
3. Hvad er et kryptotyveri eller hack? Hvordan sker det?
Et kryptotyveri er, når digitale aktiver stjæles fra et blockchain-netværk, en børs eller en brugers tegnebog. Almindelige metoder inkluderer udnyttelse af en fejl i en smart contracts kode, narre brugere til at afgive deres private nøgler eller kompromittere de private nøgler til en større service.
4. Hvor bliver disse penge stjålet fra?
Primært fra decentraliserede finansprotokoller og cross-chain bridges, som overfører aktiver mellem forskellige blockchains. Centraliserede børser har forbedret sikkerheden, så de er mindre målrettede end i tidligere år.
5. Er mine penge i krypto sikre?
Det afhænger af, hvor og hvordan du opbevarer dem. Midler på større regulerede børser har stærk forsikring og sikkerhed. Midler, du kontrollerer i en selvopbevaret tegnebog, er kun så sikre som dine praksisser. Den største risiko er ofte ved interaktion med nye eller uauditerede DeFi-apps.
Avanceret Tekniske spørgsmål
6. Hvad siger færre angreb, men højere tab om hackertendenser?
Det indikerer professionalisering og bedre målvalg. Hackere udfører mere rekognoscering for at finde kritiske sårbarheder i højværdisystemer snarere end at lancere mange små, opportunistiske angreb. Det er et skift fra "smash-and-grab" til "big game hunting".
7. Hvad er cross-chain bridges, og hvorfor er de så store mål?
Bridges er protokoller, der låser krypto på én blockchain og præger en repræsentativ version på en anden. De er