Kryptorelaterade stölder nådde nya rekordnivåer under 2025, med förluster på över 4,04 miljarder USD, enligt PeckShields årliga säkerhetsrapport.
Denna ökning visar att attackerna blir mer avancerade, och att säkerhetsutmaningarna ökar för kryptobranschen.
2025 års rapport om kryptosäkerhet visar ökande förluster och minskad återhämtning av tillgångar
Siffran för 2025 innebär en ökning med 34,2 % jämfört med de 3,01 miljarder USD som stals år 2024 och en ökning med cirka 55 % från 2023 års 2,61 miljarder USD.
Trots färre säkerhetsincidenter under 2025 ökade det totala värdet på de stulna tillgångarna kraftigt. Därför flyttade brottslingar fokus mot färre men större angrepp.
“2025 har blivit ett rekordår för kryptostölder, främst på grund av sårbarheter i centraliserad infrastruktur och ett tydligt skifte mot riktad social manipulation”, skrev PeckShield.
Kryptosäkerhetsrapporten visade att attacker genom exploatering stod för 66 % av de totala förlusterna. Dessa attacker handlar ofta om smartkontraktsfel, komprometterade privata nycklar eller intrång i infrastruktur, vilket ledde till att cirka 2,67 miljarder USD stals. Det motsvarar en ökning med 24,2 % jämfört med året innan.
Bedrägerier stod för den näst största delen av förlusterna. PeckShield rapporterade att 1,37 miljarder USD gick förlorade i bedrägerier under 2025, vilket är en ökning med 64,2 % jämfört med året innan.
Rapporten visade också att social manipulation, däribland nätfiske och identitetsstöld, stod för 12 % av de totala förlusterna. Till skillnad från tekniska attacker bygger dessa angrepp på att lura användare istället för att utnyttja svagheter i blockkedjekoden.
Återhämtningsförsöken låg långt efter förlusternas storlek. Endast cirka 334,9 miljoner USD av stulna kryptotillgångar återfanns eller frystes år 2025, vilket är mycket mindre än de 488,5 miljoner USD som återfanns 2024. Minskningen visar att metoder för penningtvätt har blivit mer avancerade.
PeckShield listar de största kryptorånen 2025
Rapporten tog upp de tio största kryptorelaterade stölderna under 2025. Förlusterna i dessa fall låg mellan tiotals miljoner USD och över 1 miljard USD. Några av de mest uppmärksammade fallen är:
- Bybit: Det största kända tillslaget inom kryptobranschen, där Lazarus Group från Nordkorea stal över 1,4 miljarder USD från börsen.
- Libra Token: En stor så kallad rug pull som ledde till att investerare förlorade cirka 251 miljoner USD.
- Cetus Protocol: Denna decentraliserade börs på Sui-blockkedjan förlorade över 200 miljoner USD i en attack.
- Nobitex: Irans största kryptobörs drabbades enligt uppgifter av ungefär 81,7 miljoner USD i förluster efter att Gonjeshke Darande (Predatory Sparrow) utnyttjade sårbarheter.
Samtidigt visar månatliga siffror att förlusterna varierade kraftigt under året. Februari var värst, med 1,77 miljarder USD i förluster, främst på grund av Bybit-attacken. I oktober var förlusterna som lägst och uppgick till ungefär 21,6 miljoner USD, men i november ökade siffran igen.
Dessa trender verkar fortsätta in i 2026. Redan tretton dagar in på det nya året har kryptobranschen drabbats av två stora attacker. Den första var Truebit-attacken, följd av en social ingenjörsattack mot användare av investeringsplattformen Betterment.
