Mens kryptobransjen avslutter et monumentalt år, viser en ny rapport at sektoren har tapt nesten 3 milliarder dollar på grunn av utviklende trusler fra ondsinnede aktører og økende sikkerhetsutfordringer.
Kryptotap øker med 45% i 2025
Tirsdag ga blockchain-sikkerhetsselskapet SlowMist ut sin årsrapport for 2025 om blockchain-sikkerhet og hvitvasking, som detaljerer de alvorlige sikkerhetsproblemene kryptobransjen stod overfor i år. Ifølge rapporten økte den totale verdien stjålet fra kryptohack med 46% sammenlignet med 2024, noe som fortsetter en tidligere identifisert trend. Faktisk hadde kryptotyveri allerede i første halvår 2025 oversteget det totale tapet for hele 2024.
En halvårsrapport fra Chainalysis noterte at tapene ved slutten av juni steg med en mye raskere og mer konsistent hastighet enn i noe tidligere år. Nå, på årets slutt, indikerer SlowMists data at sikkerhetshendelser har ført til omtrent 2,935 milliarder dollar i tap – et betydelig hopp fra de 2,013 milliardene som gikk tapt i 2024.
Interessant nok, selv om det totale beløpet stjålet økte, falt antall hendelser faktisk fra år til år, noe som peker mot en trend med færre, men større tyverier. Hendelsene sank med 51%, med 200 tilfeller i 2025 sammenlignet med 410 i 2024.
DeFi forble den mest utsatte sektoren i år, med 126 sikkerhetshendelser som utgjorde omtrent 63% av alle hack og resulterte i omtrent 649 millioner dollar i tap. Dette markerer en nedgang på 37% i hendelser og 62% i verdi sammenlignet med 2024, som hadde 339 hendelser og 1,029 milliarder dollar i tap.
Sentraliserte børser rapporterte 22 hendelser, som utgjorde 1,809 milliarder dollar i tap. Den største av disse var Bybit-hacket i februar, hvor omtrent 1,46 milliarder dollar ble stjålet i en enkelt hendelse, noe som gjorde det til årets alvorligste sikkerhetsbrudd.
Regulatorisk håndheving intensiveres
SlowMist noterte at selv om phishing forble blant de vanligste svindelmetodene, fortsatte svindel og inntrengende angrep å utvikle seg i 2025. Svindel har blitt mer villedende og vanskeligere å oppdage, ettersom ondsinnede aktører nå bruker en blanding av metoder i stedet for å stole på en enkelt tilnærming. Tradisjonell phishing har utvidet seg til å inkludere tillatelseshijacking, ondsinnet kodekjøring og forsyningskjede-forgiftning.
Angrep kombinerer i økende grad sosial manipulasjon, nettleserutnyttelse, nye protokollmekanismer og hybridlokkemidler for å skape skjulte og skadelige angrepskjeder.
Rapporten fremhevet imidlertid også en "klar eskaleringstrend" i global kryptohåndheving og sanksjoner i år. Regulatoriske og rettshåndhevende myndigheter grep direkte inn for å håndtere kryptorelatert hvitvasking, svindel, sanksjonsunndragelse og ulovlig finansiering.
Verdt å merke seg var at det i 2025 var 18 hendelser hvor stjålne midler enten ble gjenopprettet eller frosset. I disse tilfellene, av totalt 1,95 milliarder dollar stjålet, ble nesten 387 millioner dollar vellykket returnert eller frosset.
SlowMist konkluderte med at "utviklingen av Web3-bransjen ikke lenger vil stole utelukkende på teknologisk innovasjon. Organisasjoner som kan bygge sterkere interne sikkerhetskontroller, mer transparente fondsforvaltningsmodeller og mer omfattende KYT/hvitvaskingsgjennomgangsevner vil oppnå langsiktig motstandskraft i neste syklus."
Ofte stilte spørsmål
Selvfølgelig. Her er en liste over vanlige spørsmål om rapporten som sier at kryptotyverier har stjålet nesten 3 milliarder i 2025 til tross for færre angrep.
**Nybegynner – Generelle spørsmål**
1. Vent, 3 milliarder ble stjålet i krypto i 2025? Er det sant?
Ja, ifølge en nylig bransjerapport. Selv om antallet enkelthack har gått ned, var de som lyktes mye større og mer sofistikerte, noe som førte til en massiv totalverdi stjålet.
2. Hvis antall angrep gikk ned, hvordan økte tapene så mye?
Tenk på det som bankran: det er færre innbrudd, men tyvene sikter seg nå inn på større hvelv. Hackere fokuserer på store protokoller, broer og institusjoner hvor de kan stjele hundrevis av millioner i et enkelt, velplanlagt angrep.
3. Hva er et kryptotyveri eller hack? Hvordan skjer det?
Et kryptotyveri er når digitale eiendeler stjeles fra et blockchain-nettverk, en børs eller en brukers lommebok. Vanlige metoder inkluderer å utnytte en feil i en smart kontrakts kode, lure brukere til å gi fra seg sine private nøkler, eller kompromittere de private nøklene til en større tjeneste.
4. Hvorfra blir disse pengene stjålet?
Hovedsakelig fra desentraliserte finansprotokoller og tverr-kjede-broer, som overfører eiendeler mellom forskjellige blockchains. Sentraliserte børser har forbedret sikkerheten, så de er et mindre mål enn i tidligere år.
5. Er pengene mine i krypto trygge?
Det avhenger av hvor og hvordan du oppbevarer dem. Midler på store regulerte børser har sterk forsikring og sikkerhet. Midler du kontrollerer i en egenoppbevart lommebok er bare så trygge som dine praksiser. Den største risikoen ligger ofte i å interagere med nye eller uauditerte DeFi-apper.
**Avansert – Tekniske spørsmål**
6. Hva sier færre angrep, men høyere tap om hackertrender?
Det indikerer profesjonalisering og bedre målutvelgelse. Hackere gjør mer rekognosering for å finne kritiske sårbarheter i høyt verdisatte systemer, i stedet for å lansere mange små, opportunistiske angrep. Det er et skifte fra "knus og stjel" til "storviltjakt".
7. Hva er tverr-kjede-broer, og hvorfor er de et så stort mål?
Broer er protokoller som låser krypto på én blockchain og preger en representativ versjon på en annen. De er