Under de första sex månaderna av 2025 nådde kryptostölder en aldrig tidigare skådad nivå på 2,1 miljarder USD, vilket satte ett nytt rekord för olaglig aktivitet inom kryptovärlden.
Detta markerar en betydande ökning från tidigare år, med infrastrukturattacker och statligt sponsrade aktörer, särskilt Nordkorea, som driver ökningen av förluster.
Kryptostöld når nya höjder under H1 2025
I sin senaste rapport avslöjade TRM Labs, ett blockkedjeintelligensföretag, att mellan januari och juni 2025, drabbades kryptosektorn av nästan 75 olika hack och utnyttjanden. Dessa attacker ledde till förluster som översteg 2,1 miljarder USD,
Detta innebar en ökning med 10 % jämfört med det tidigare rekordet på 2 miljarder USD som stals under första halvåret 2022. Dessutom är beloppet nästan lika stort som de medel som stals under hela 2024.
“Första halvåret 2025 har gett en tydlig påminnelse om kryptosystemets sårbarheter,” stod det i rapporten.
TRM Labs noterade att mer än 80 % av de stulna medlen under första halvåret 2025 kom från infrastrukturattacker. Detta inkluderar taktiker som stöld av privata nycklar och seedfraser eller kompromettering av plattformars framsida. I genomsnitt orsakade dessa incidenter 10 gånger större förluster än andra attacker, vilket visar deras stora påverkan på kryptosystemet.
“Infrastrukturattacker syftar på attacktekniker som riktar sig mot den tekniska ryggraden i det digitala tillgångssystemet för att få obehörig kontroll, vilseleda användare eller omdirigera tillgångar. Ofta möjliggjorda av social ingenjörskonst eller insideråtkomst, avslöjar dessa intrång kritiska svagheter i grunden för kryptosäkerhet,” tillade TRM.
Företaget avslöjade också att protokollutnyttjanden stod för 12 % av de stulna medlen. Detta involverar blixtlån och återinträdesattacker.
Illasinnade aktörer utnyttjar sårbarheter i en blockkedjeprotokolls underliggande logik eller smarta kontrakt. Detta tillåter dem att ta ut medel eller störa systemets funktionalitet.
Samtidigt stals över 100 miljoner USD i januari, april, maj och juni. Men branschen bevittnade de största förlusterna i februari med Bybit-hacket. BeInCrypto rapporterade att Nordkoreanska Lazarus Group stal 1,5 miljarder USD från börsen.
“Denna incident ensam stod för nästan 70 % av de totala förlusterna hittills i år, vilket ökade den genomsnittliga hackstorleken till nästan 30 miljoner USD — dubbelt så mycket som genomsnittet på 15 miljoner USD under första halvåret 2024,” stod det i rapporten.
Det är viktigt att notera att Bybit-intrånget inte är en isolerad händelse för Nordkorea-länkade grupper. Faktum är att statligt sponsrade grupper har kopplats till många högprofilerade hack.
TRM Labs påpekade att Nordkorea-anslutna grupper låg bakom 1,6 miljarder USD av de totalt stulna medlen. Dessutom betonade rapporten att andra statliga aktörer i allt högre grad använder kryptohack som ett verktyg för geopolitisk hävstång.
Det senaste Nobitex-hacket är ett exempel på detta. Den 18 juni riktade den pro-israeliska hackergruppen Gonjeshke Darande (Predatory Sparrow) in sig på Irans största kryptobörs, vilket resulterade i en förlust på över 90 miljoner USD.
“Sådana händelser understryker hur stöld av digitala tillgångar blir ett dolt instrument i geopolitiska konflikter och nationell politik,” tillade TRM Labs.
För att bekämpa dessa utnyttjanden förespråkade TRM Labs en flerskiktsförsvarsstrategi. Rekommendationer inkluderar regelbundna säkerhetsgranskningar, multifaktorautentisering (MFA) och användning av kallförvaring.
Företaget betonade behovet av avancerat försvar mot statliga hot, såsom förbättrad insiderhotdetektering och motåtgärder för social ingenjörskonst. Slutligen betonade TRM Labs vikten av globalt samarbete mellan brottsbekämpande myndigheter, finansiella underrättelseenheter och blockkedjeintelligensföretag för att spåra stulna medel och åtala cyberbrottslingar.
Disclaimer
All information på vår webbplats publiceras i god tro och endast för allmän information. Varje åtgärd som läsaren vidtar baserat på informationen på vår webbplats sker strikt på egen risk.
