Kryptoteollisuus suljettaessa historiallista vuotta, uusi raportti paljastaa, että ala on menettänyt lähes 3 miljardia dollaria kehittyvien uhkien ja turvallisuushaasteiden kasvun vuoksi.
Kryptomenetykset kasvoivat 45 % vuonna 2025
Tiistaina blockchain-turvallisuusyhtiö SlowMist julkaisi vuoden 2025 Blockchain Security & AML -vuosiraporttinsa, jossa yksityiskohdattiin kryptoteollisuuden kohtaamia vakavia turvallisuusongelmia. Raportin mukaan kryptovarkauksista varastettu kokonaisarvo kasvoi 46 % verrattuna vuoteen 2024, jatkaen aiemmin havaittua trendiä. Itse asiassa vuoden 2025 ensimmäisen puoliskon mennessä kryptovarkaudet olivat jo ylittäneet koko vuoden 2024 kokonaistappiot.
Chainalysisin kesävuosineljänneksen raportti totesi, että kesäkuun loppuun mennessä tappiot kasvoivat huomattavasti nopeammin ja tasaisemmin kuin koskaan aiemmin. Nyt vuoden lopussa SlowMistin tiedot osoittavat, että turvallisuuspoikkeamat ovat johtaneet noin 2,935 miljardin dollarin tappioihin – merkittävä hyppy vuoden 2024 2,013 miljardista dollarista.
Mielenkiintoista on, että vaikka varastettu kokonaismäärä kasvoi, tapahtumien määrä itse asiassa laski vuodesta toiseen, mikä viittaa harvempien mutta laajamittaisten ryöstöjen trendiin. Tapahtumat laskivat 51 %, vuoden 2025 200 tapauksesta verrattuna vuoden 2024 410 tapaukseen.
DeFi säilyi tämän vuoden eniten kohteena olevana sektorina, jossa 126 turvallisuuspoikkeamaa muodosti noin 63 % kaikista hakkeroinneista ja aiheutti noin 649 miljoonan dollarin tappiot. Tämä merkitsee 37 %:n laskua tapahtumissa ja 62 %:n laskua arvossa verrattuna vuoteen 2024, jolloin tapahtumia oli 339 ja tappiot 1,029 miljardia dollaria.
Keskitetyt pörssit (CEX) raportoivat 22 tapahtumasta, jotka aiheuttivat 1,809 miljardin dollarin tappiot. Näistä suurin oli helmikuun Bybit-hakkerointi, jossa noin 1,46 miljardia dollaria varastettiin yhdessä tapahtumassa, mikä teki siitä vuoden vakavimman turvallisuusrikkomuksen.
Sääntelyvalvonnan tiukentuminen
SlowMist totesi, että vaikka phishing pysyi yleisimpien huijausten joukossa, huijaukset ja tunkeutuvat hyökkäykset kehittyivät edelleen vuonna 2025. Huijauksista on tullut harhaanjohtavampia ja vaikeammin havaittavia, sillä pahantahtoiset toimijat käyttävät nyt monia menetelmiä yhdistelmänä yhden lähestymistavan sijaan. Perinteinen phishing on laajentunut sisältämään luvankäyttökaappauksia, haitallisen koodin suorittamista ja toimitusketjun myrkyttämistä.
Hyökkäykset yhdistävät yhä enemmän sosiaalista manipulointia, selainhyödyntämistä, uusia protokollamekaniikkoja ja hybridihuijausstrategioita luodakseen salakavalia ja vahingollisia hyökkäysketjuja.
Raportti kuitenkin korosti myös "selvää eskalaatiotrendiä" maailmanlaajuisessa kryptosääntelyssä ja sanktioissa tänä vuonna. Sääntely- ja lainvalvontaviranomaiset puuttuivat suoraan kryptoon liittyvään rahanpesuun, petoksiin, sanktioiden kiertämiseen ja laittomaan rahoitukseen.
Huomionarvoista on, että vuonna 2025 tapahtui 18 tapausta, joissa varastetut varat joko palautettiin tai jäädytettiin. Näissä tapauksissa yhteensä 1,95 miljardista dollarista varastetuista varoista lähes 387 miljoonaa dollaria palautettiin tai jäädytettiin onnistuneesti.
SlowMist totesi, että "Web3-teollisuuden kehitys ei enää riipu pelkästään teknisestä innovaatiosta. Organisaatiot, jotka pystyvät rakentamaan vahvempia sisäisiä turvallisuusvalvontoja, läpinäkyvämpiä rahastonhallintamalleja ja kattavampia KYT/AML-tarkastuskykyjä, saavat pidempikestoisen resilienssin seuraavalla syklillä."
Usein kysytyt kysymykset
Tässä on luettelo usein kysytyistä kysymyksistä raportista, jonka mukaan kryptovarkaudet ovat varastaneet lähes 3 miljardia vuonna 2025, vaikka hyökkäyksiä on vähemmän.
Aloittelija: Yleiset kysymykset
1. Hetkinen, 3 miljardia varastettiin kryptovaluuttoja vuonna 2025. Onko tämä totta?
Kyllä, viimeisimmän alaraportin mukaan. Vaikka yksittäisten hakkerointitapahtumien määrä on laskenut, onnistuneet hyökkäykset olivat paljon suurempia ja kehittyneempiä, mikä johti valtavaan varastettuun kokonaisarvoon.
2. Jos hyökkäysten määrä väheni, miten tappiot kasvoivat niin paljon?
Ajattele sitä kuin pankkiryöstöjä: murtoja on vähemmän, mutta varkaat kohdistavat nyt isompia holveja. Hakkerit keskittyvät suuriin protokolliin, siltoihin ja instituutioihin, joista he voivat varastaa satoja miljoonia yhdessä hyvin suunnitellussa hyökkäyksessä.
3. Mikä on kryptovarkaus tai hakkerointi? Miten se tapahtuu?
Kryptovarkaus on digitaalisten varastojen varastamista blockchain-verkosta, pörssistä tai käyttäjän lompakosta. Yleisiä menetelmiä ovat älykkään sopimuksen koodin haavoittuvuuden hyödyntäminen, käyttäjien huijaaminen luovuttamaan yksityiset avaimensa tai suuren palvelun yksityisten avainten vaarantaminen.
4. Mistä tämä raha varastetaan?
Ensisijaisesti hajautetuista rahoitusprotokollista ja ristikkäisistä ketjusilloista, jotka siirtävät varoja eri lohkoketjujen välillä. Keskitetyt pörssit ovat parantaneet turvallisuuttaan, joten ne ovat vähemmän kohteena kuin aiemmina vuosina.
5. Onko rahani turvassa kryptovaluutoissa?
Se riippuu siitä, missä ja miten pidät sitä. Varat suurilla säännellyillä pörsseillä ovat vahvasti vakuutettuja ja turvattuja. Itsehallinnassa olevassa lompakossa olevat varasi ovat vain niin turvassa kuin käytäntösi. Suurin riski on usein vuorovaikutuksessa uusien tai tarkastamattomien DeFi-sovellusten kanssa.
Edistynyt: Tekniset kysymykset
6. Mitä harvemmat hyökkäykset mutta suuremmat tappiot kertovat hakkeritrendeistä?
Se osoittaa ammattimaistumista ja parempaa kohteenvalintaa. Hakkerit tekevät enemmän tiedustelua löytääkseen kriittisiä haavoittuvuuksia korkea-arvoisista järjestelmistä sen sijaan, että he käynnistäisivät monia pieniä tilannesidonnaisia hyökkäyksiä. Se on siirtymä "murskaa ja ryöstä" -mentaliteetista "isojen riistan metsästykseen".
7. Mitä ovat ristikkäiset ketjusillat ja miksi ne ovat niin suuria kohteita?
Sillat ovat protokollia, jotka lukitsevat kryptovaluuttoja yhdellä lohkoketjulla ja lyövät niistä edustavan version toiselle.