År 2025 har det skett en märkbar ökning av kryptobedrägerier, hack och utnyttjanden. Över 2 miljarder USD stals från kryptotjänster under de första sex månaderna. Mitchell Amador, VD för Immunefi, en Web3-säkerhetsplattform, anser att många team nu ser säkerhet som en ‘förlanseringskontroll’.
I en exklusiv intervju med BeInCrypto betonade Amador också hur betalning av hackare miljontals USD för att identifiera buggar kan förhindra miljarder i förluster och vara mer effektivt än traditionell cybersäkerhet.
Varför ökar kryptohackningar 2025?
I en ny rapport framhöll BeInCrypto att 2025 ser ut att bli det värsta året hittills när det gäller det totala värdet som stulits. I år har branschen redan bevittnat sitt största intrång hittills, Bybit-hacket.
Hackare fortsätter dessutom att stjäla miljontals USD från kryptobörser och relaterade företag.
Faktum är att Chainalysis har förutspått att det totala beloppet av stulna medel från kryptotjänster kan överstiga 4,3 miljarder USD vid årets slut. Detta ger en dyster bild för branschen, med pågående risker som hotar dess säkerhet och stabilitet.
Viktigt är att TRM Labs avslöjade att under första halvåret 2025, över 80 % av de stulna medlen berodde på infrastrukturintrång. Men varför händer detta?
Enligt Amador beror ökningen av kryptohack i år på en grundläggande brist i hur många projekt hanterar säkerhet.
“2025 är året då kryptons ‘bygg snabbt’-mentalitet stötte på problem. Miljarder flödar in i onchain-ekosystem, men för många team ser säkerhet som en förlanseringskontroll,” sa han till BeInCrypto.
Han förklarade att efter lansering uppgraderar många projekt smarta kontrakt, integrerar orakler eller ändrar styrstrukturer utan att återbesöka sina ursprungliga riskmodeller. Denna brist på kontinuerlig riskutvärdering har lett till en ökning av utnyttjanden efter lansering.
“Säkerhet måste gå från statisk till kontinuerlig. Det innebär övervakning av hot i realtid, mänskligt medvetna svar och verktyg som håller jämna steg med utvecklande risker, inte bara en engångsgranskning. Hela branschen måste behandla säkerhet som infrastruktur, inte försäkring,” tillade Amador.
Hur Bug Bounties är nyckeln till att förhindra kryptohack
Medan säkerhetsåtgärder måste ständigt utvecklas, förespråkade Immunefi-VD:n också för bug bounty-program. Enligt honom är de mer effektiva än traditionella cybersäkerhetsmetoder inom kryptoområdet.
För sammanhanget är en bug bounty en belöning som erbjuds av organisationer till individer som identifierar och rapporterar säkerhetsbrister i deras programvara eller system. Dessa ‘etiska hackare’ eller bug bounty-jägare hjälper företag att identifiera och åtgärda svagheter innan skadliga aktörer kan utnyttja dem.
Belöningar är vanligtvis monetära och varierar beroende på allvarligheten, komplexiteten och den potentiella påverkan av den rapporterade buggen.
Amador noterade att nyckeln till att förhindra utnyttjande är att göra försvar mot attacker mer lönsamt än att genomföra dem. Här kommer väl utformade bug bounty-program in.
“Krypto vänder på reglerna. I Web2 behöver angripare motivation. I krypto är pengarna motivationen. Om du lanserar ett smart kontrakt med 100 miljoner USD i det, sätter du ett prislapp på varje bugg. Vi har betalat ut över 100 miljoner USD till whitehats, och det har sparat över 25 miljarder USD i potentiella förluster. Det är inte teori, det är verklig ekonomisk säkerhet,” påpekade han.
Det är värt att notera att white hat-hackare och black hat-hackare kan ha liknande tekniska färdigheter, men deras motiv skiljer sig avsevärt. Black hat-hackare utnyttjar sårbarheter för personlig vinning eller skadliga avsikter, vilket orsakar skada för individer eller organisationer.
Å andra sidan arbetar white hat-hackare lagligt och etiskt för att förbättra cybersäkerheten. Så, vad får vissa hackare att välja white hat-vägen?
“Tre saker: förtroende, fördel och erkännande. Om hackare vet att en plattform betalar rättvist och snabbt, byter de sida. Om processen är oklar eller utbetalningarna är svaga, går de blackhat,” avslöjade Amador för BeInCrypto.
Dessutom påpekade chefen att de bästa white hats idag inte bara är individer utan blir en del av en global styrka. Elitsäkerhetsforskare lämnar traditionella företag för att bilda en decentraliserad, delegerad säkerhetssvärm, som svarar på hot över ekosystem i realtid. Detta tillvägagångssätt representerar framtidens försvar—samarbetsinriktat, snabbt och ryktebaserat.
Även om allt detta kan låta enkelt i teorin, är det i praktiken ganska komplext att hantera etiska hackningsinsatser. Som Amador förklarade,
“Att samordna realtidsreaktioner på levande hot i Web3 är som att desarmera en bomb offentligt. Om team rör sig för långsamt, förlorar de medel. Om de rör sig för snabbt eller utan tydlig auktoritet, riskerar de motreaktioner.”
Amador berättade om intensiva förhandlingar där Immunefi medlade mellan protokoll och whitehats över kritiska sårbarheter. I fall där belöningar inte var förutbestämda eller oenigheter uppstod om en buggs allvar, säkerställde Immunefis roll som neutral medlare rättvisa lösningar.
“De mest intensiva fallen händer ofta utanför rampljuset, men de visar behovet av tydliga avslöjandeprocesser och förutbestämda incitament. Det handlar om att hantera förtroende under press,” nämnde VD:n till BeInCrypto.
Web3-säkerhetens framtid
Trots vikten av bug bounties betonade Amador att de bara är ett lager av säkerhet. Han sa att nästa fas av Web3-säkerhet kommer att vara automatiserad, kontinuerlig och människocentrerad.
“Vi behöver autonoma system som skannar kod, modellerar beteendehot och svarar direkt, från kontraktsutnyttjanden till nätfiske och insiderisk. Vi bygger också ut Safe Harbor, ett initiativ som gör det möjligt för elit-whitehats att agera som ett 24/7 snabbinsatsteam, en global säkerhetssvärm som kan röra sig snabbare än någon angripare. Målet är inte bara bättre kod, utan intelligent försvar som utvecklas med hotlandskapet,” kommenterade han.
Amador betonade dock att krypto kommer att förbli sårbart tills sådana system är standard. När dessa säkerhetsåtgärder är på plats kommer de att öppna en ny era av institutionella investeringar och allmänhetens förtroende, vilket banar väg för en säkrare framtid.
Disclaimer
All information på vår webbplats publiceras i god tro och endast för allmän information. Varje åtgärd som läsaren vidtar baserat på informationen på vår webbplats sker strikt på egen risk.
