Portemonnee

Crypto-hackers stelen $127 miljoen in september bij 20 grote exploits

Alexey BondarevOct, 06 2025 8:07
Crypto-hackers stelen $127 miljoen in september bij 20 grote exploits

Cryptovalutaplatformen verloren $127 miljoen aan hackers in september 2025, een daling van 22% ten opzichte van de vorige maand, maar het blijft voor beveiligingsonderzoekers een van de slechtste jaren voor digitale diefstal.


Wat te Weten:

  • In september vonden er ongeveer 20 grote crypto-exploits plaats voor in totaal $127 miljoen, een daling van $163 miljoen in augustus, maar het wijst nog steeds op aanzienlijke kwetsbaarheden.
  • De grootste enkele inbreuk betrof UXLINK, dat $44 miljoen verloor door het manipuleren van wallets en token-minting-aanvallen op Arbitrum.
  • Meer dan $3,1 miljard aan cryptocurrency is alleen al in de eerste helft van 2025 gestolen, wat de totale verliezen van 2024 overtreft en wijst op aanhoudende beveiligingsfouten.

Grote Inbreuken Richten zich op Meerdere Platforms

PeckShield, een blockchainbeveiligingsbedrijf, identificeerde vorige maand ongeveer 20 belangrijke crypto-exploits. De daling ten opzichte van de cijfers van augustus bood weinig troost aan analisten die de toenemende verliezen van de sector bijhouden.

UXLINK leed de grootste inbreuk van de maand met $44 miljoen. Aanvallers sloegen voor het eerst toe op het sociale Web3-project op 22 september, waarbij ze zich richtten op de multi-signature wallet om administratieve controles te strippen en $11,3 miljoen te onttrekken. De aanval ging door toen hackers miljarden nieuwe UXLINK-tokens op het Arbitrum-netwerk muntten, waardoor bijna de circulatievoorraad verdubbelde. De tokenprijs daalde met meer dan 70%. Beurzen, waaronder Upbit, bevroren enkele activa, maar de meeste gestolen fondsen blijven in wallets die door aanvallers worden beheerd.

SwissBorg, een Zwitsers vermogensbeheerplatform, boekte verliezen van ongeveer $41,5 miljoen door een compromisitatie van de toeleveringsketen. Hackers exploiteerden Kiln, een externe serviceprovider voor het beheer van Solana-stakingsoperaties.

De inbreuk stelde aanvallers in staat om bijna 193.000 SOL te controleren door kwaadaardige code te verbergen in wat leken routinematige unstaking-transacties.

Een phishingoperatie richtte zich op het Venus-leningplatform op 2 september, wat resulteerde in ongeveer $13 miljoen aan verliezen. Het slachtoffer nam deel aan wat zij dachten dat een legitieme Zoom-bijeenkomst was, waardoor aanvallers hun apparaat konden compromiteren en wallet-credentials konden wijzigen. Venus stopte tijdelijk met de activiteiten en liquideerde de posities van de aanvaller om de gestolen activa terug te halen.

Extra incidenten in september omvatten een exploit van $7,6 miljoen van het Yala stablecoin-protocol en een inbreuk van $3 miljoen op GriffAI.

Begrip van Crypto Beveiligingskwetsbaarheden

Multi-signature wallets vereisen meerdere private keys om transacties te autoriseren, waardoor de verantwoordelijkheid voor beveiliging theoretisch wordt verdeeld over verschillende partijen. Wanneer aanvallers deze systemen compromitteren, verkrijgen ze doorgaans controle door middel van social engineering of het benutten van zwakheden in de structuur van administratieve permissies.

Supply chain-aanvallen richten zich op vertrouwde derde-partijdienstverleners in plaats van op het primaire platform. Dergelijke inbreuken blijken bijzonder schadelijk omdat gebruikers ervan uitgaan dat hun middelen veilig blijven bij samenwerking met gevestigde tussenpersonen. Phishing-schema's vertrouwen op het misleiden van gebruikers om referenties bloot te leggen of toegang te verlenen via valse communicatie die legitieme zakelijke interacties nabootsen.

Token-minting-aanvallen maken gebruik van kwetsbaarheden in smart contract-code om ongeautoriseerde nieuwe tokens te creëren, bestaande bezittingen te verwateren en marktprijzen te laten crashen. De techniek is steeds vaker voorkomend omdat aanvallers platforms identificeren met onvoldoende codebeoordelingsprocessen.

Jaar Toont Record Criminele Activiteit

De daling in september bood weinig verlichting in een jaar dat beveiligingsonderzoekers al als een van de slechtste in de branche beoordelen. Hacken, een ander blockchainbeveiligingsbedrijf, meldde dat dieven in de eerste zes maanden van 2025 meer dan $3,1 miljard aan cryptocurrency stalen. Dat cijfer overtrof het totale bedrag van 2024 van $2,85 miljard. De inbreuk op de Bybit-beurs in het eerste kwartaal was goed voor $1,5 miljard van deze verliezen door wat analisten massale problemen bij toegangscontrole noemden.

Beveiligingsexperts identificeerden twee aanhoudende problemen die de verliezen aandrijven. Aanvallers blijven backdoors en geprivilegieerde toegangspunten exploiteren die ontwikkelingsteams over het hoofd zien tijdens beveiligingsbeoordelingen. Gebruikers blijven kwetsbaar voor social engineering-tactieken die technische waarborgen volledig omzeilen. Industrieanalisten waarschuwen dat zonder substantiële investeringen in toegangscontrolesystemen, onafhankelijke beveiligingsaudits en gebruikersonderwijsprogramma's, de tijdelijke reductie van diefstal in september mogelijk betekenisloos blijft. De ontwikkelingen in het jaar suggereren dat criminele activiteit die zich richt op cryptocurrencyplatforms recordhoogtes zal blijven bereiken.

Conclusie

De cryptosector staat voor toenemende beveiligingsuitdagingen, ondanks de bescheiden daling van diefstal in september. Aanhoudende kwetsbaarheden in toegangscontroles en het voortduren van sociale engineering-aanvallen wijzen op systemische problemen die tijdelijke verbeteringen niet kunnen maskeren.

Disclaimer: De informatie in dit artikel is uitsluitend bedoeld voor educatieve doeleinden en mag niet worden beschouwd als financieel of juridisch advies. Doe altijd uw eigen onderzoek of raadpleeg een professional bij het omgaan met cryptocurrency-activa.
Laatste nieuws
Toon al het nieuws