Portemonnee

Crypto-hackers stelen $127 miljoen in september door 20 grote aanvallen

2 uur geleden
#Hackers
Crypto-hackers stelen $127 miljoen in september door 20 grote aanvallen

Cryptocurrencyplatforms verloren $127 miljoen aan hackers in september 2025, wat een daling van 22% markeert ten opzichte van de vorige maand maar doorgaat wat beveiligingsonderzoekers beschrijven als een van de slechtste jaren voor digitale diefstal in de industrie.

Wat je moet weten:

  • In september vonden er ongeveer 20 grote crypto-exploits plaats, goed voor $127 miljoen, een daling van $163 miljoen in augustus, maar nog steeds een significante kwetsbaarheid in de sector vertegenwoordigend.
  • De grootste enkele inbreuk betrof UXLINK, dat $44 miljoen verloor door manipulatie van wallets en tokenmintingaanvallen op Arbitrum.
  • Meer dan $3,1 miljard aan cryptocurrency is gestolen in de eerste helft van 2025, meer dan alle verliezen in 2024, wat wijst op aanhoudende beveiligingsfouten.

Grote inbreuken richten zich op meerdere platforms

PeckShield, een blockchainbeveiligingsfirma, identificeerde vorige maand ongeveer 20 significante crypto-exploits. De daling van de cijfers van augustus bood weinig comfort aan analisten die de oplopende verliezen in de sector volgen.

UXLINK leed het grootste verlies van de maand met $44 miljoen. Aanvallers sloegen op 22 september voor het eerst toe op het sociale Web3-project, gericht op de multi-signature wallet om administratieve controles te verwijderen en $11,3 miljoen leeg te halen. De aanval ging door terwijl hackers miljarden nieuwe UXLINK-tokens op het Arbitrum-netwerk aanmaakten, bijna verdubbelde de circulerende voorraad. De prijs van de token zakte met meer dan 70%. Beurzen zoals Upbit bevroor enkele activa, maar de meeste gestolen fondsen blijven in wallets onder controle van de aanvallers.

SwissBorg, een Zwitsers vermogensbeheerplatform, noteerde verliezen van ongeveer $41,5 miljoen door een toeleveringsketencompromis. Hackers misbruikten Kiln, een externe dienstverlener die Solana-stakingsoperaties beheert.

De inbraak stond aanvallers toe om bijna 193.000 SOL te controleren door schadelijke code te verbergen in wat leek op routine-unstakingtransacties.

Een phishingoperatie richtte zich op het Venus-leenplatform op 2 september, wat resulteerde in ongeveer $13 miljoen aan verliezen. Het slachtoffer nam deel aan wat zij dachten een legitieme Zoom-bijeenkomst was, waardoor aanvallers hun apparaat konden compromitteren en wallet-referenties konden wijzigen. Venus schortte de activiteiten tijdelijk op en likwideerde de posities van de aanvallers om de gestolen activa te herstellen.

Andere incidenten in september omvatten een exploit van $7,6 miljoen van het Yala-stablecoinprotocol en een inbreuk van $3 miljoen bij GriffAI.

Begrijpen van crypto-beveiligings kwetsbaarheden

Multi-signature wallets vereisen meerdere privésleutels om transacties te autoriseren, theoretisch de beveiligingsverantwoordelijkheid spreidend onder meerdere partijen. Wanneer aanvallers deze systemen compromitteren, verkrijgen ze meestal controle via social engineering of door fouten in hoe administratieve bevoegdheden gestructureerd zijn te exploiteren.

Supply chain-aanvallen richten zich op vertrouwde externe dienstverleners in plaats van het primaire platform. Deze inbreuken zijn bijzonder schadelijk omdat gebruikers aannemen dat hun fondsen veilig blijven bij het werken met gevestigde tussenpersonen. Phishing-schema's vertrouwen op het misleiden van gebruikers om inloggegevens bekend te maken of toegang te verlenen via nepcommunicatie die legitieme zakelijke interacties nabootst.

Tokenmintingaanvallen misbruiken kwetsbaarheden in smart contract-code om ongeautoriseerde nieuwe tokens te creëren, bestaande holdings te verdunnen en marktprijzen te laten crashen. De techniek is steeds vaker voorgekomen omdat aanvallers platformen identificeren met ontoereikende codebeoordelingsprocessen.

Jaar toont record criminele activiteit

De daling in september bood minimale verlichting in een jaar dat beveiligingsonderzoekers al als een van de slechtste in de industrie beschouwen. Hacken, een andere blockchain-beveiligingsfirma, meldde dat dieven meer dan $3,1 miljard aan cryptocurrency hebben gestolen in de eerste zes maanden van 2025. Dat cijfer overtrof het totaal van 2024 van $2,85 miljard. De Bybit-exchange-inbreuk in het eerste kwartaal was goed voor $1,5 miljard van die verliezen door wat analisten massale toegangscontrolefouten noemden.

Beveiligingsexperts identificeerden twee aanhoudende problemen die de verliezen aandrijven. Aanvallers blijven achterdeuren en bevoorrechte toegangspunten misbruiken die ontwikkelteams over het hoofd zien tijdens beveiligingsbeoordelingen. Gebruikers blijven kwetsbaar voor social engineering-tactieken die technische beveiligingen volledig omzeilen. Industrieanalisten waarschuwden dat zonder substantiële investeringen in toegangscontrolesystemen, onafhankelijke beveiligingsaudits en programma's voor gebruikerseducatie de tijdelijke vermindering van diefstal in september misschien geen betekenis heeft. De koers van het jaar suggereert dat criminele activiteiten die zich richten op cryptocurrency-platformen recordhoogten zullen blijven bereiken.

Laatste gedachten

De cryptocurrencysector staat voor stijgende beveiligingsuitdagingen ondanks de bescheiden daling van diefstal in september. Aanhoudende kwetsbaarheden in toegangscontroles en het voortdurende succes van social engineering-aanvallen wijzen op systemische problemen die tijdelijke verbeteringen niet kunnen verhullen.

Disclaimer: De informatie in dit artikel is uitsluitend bedoeld voor educatieve doeleinden en mag niet worden beschouwd als financieel of juridisch advies. Doe altijd uw eigen onderzoek of raadpleeg een professional bij het omgaan met cryptocurrency-activa.
Gerelateerd nieuws
Januari ziet een daling van 44% in crypto-hacks ondanks een verlies van $73M
Jan 31, 2025
Cryptovaluta-platforms blijven vatbaar voor cyberdreigingen, zelfs bij dalende diefstalcijfers. CeFi- en DeFi-kwetsbaarheden benadrukt.
Crypto-hacks overschrijden $3,1 miljard in 2025 door toenemende toegang-controlefouten en AI-bedreigingen
Crypto-veiligheid wordt bedreigd met meer dan $3,1 miljard in gestolen digitale activa dit jaar; toegang-controle en AI-exploits domineren.
UXLINK Verliest $11.3 Miljoen in Multi-Signature Portemonnee Hack
Web3 sociaal media platform UXLINK bevestigde dat hackers $11,3 miljoen in cryptocurrency.
DeFi Trader Venus Protocol Gebruiker Verliest $27 Miljoen in Geavanceerde Phishing Aanval
Sep 02, 2025
Een cryptohandelaar van Venus Protocol verloor $27 miljoen aan cryptocurrency door een phishingaanval waarbij de crimineel de gebruiker misleidde.
Crypto-hacks stijgen met 15%: Amerikaanse toezichthouder dringt aan op verplichte terugbetalingen
Jan 10, 2025
Het bureau stelt voor dat handelaren compensatie dienen te krijgen. Dit voorstel komt als reactie op een stijging van 15% in hacking-incidenten.
Gerelateerde onderzoeksartikelen
Crypto-fraude in 2025 bereikt recordhoogten: Van YouTube deepfakes tot Pig Butchering scams
Crypto scams in 2025 nemen toe met AI deepfakes, phishing en Ponzi-schema's. Ontdek hoe deze bedreigingen worden geëvolueerd.
Crypto Surveillance in 2025: Hoe Chainalysis, de FBI en AI Jouw Wallet Volgen
In 2025 kan iedereen die crypto gebruikt in de gaten worden gehouden door wetshandhavers en analysebedrijven.
Ommekeer van Wall Street's Blockchain: Hoe JPMorgan en BlackRock Van Crypto-sceptici naar $104M Marktleiders Gingen
Belangrijke banken en fintechs verhuizen van blockchainexperimenten naar productie-implementatie. Hiermee wordt een kantelpunt bereikt voor de sector.
Waarom Vereisen Cryptoplatforms KYC? Het Echte Verhaal Achter Identiteitsverificatie en Toezicht
Dit artikel onderzoekt hoe crypto bedrijven navigeren in hun dagelijkse nalevings­operaties. Het belicht de technologieën die transacties bewaken.
Crypto Onder Sancties: Hoe Beperkte Landen Bitcoin en Stablecoins Adopteren
Sep 12, 2025
Geen vertaling voor markdown links. Het bewijs suggereert dat cryptocurrency zowel enkele beperkingen in grootte, bruikbaarheid en regelgevingsmaatregelen heeft.
Gerelateerde leerartikelen
Social Engineering-aanvallen in Crypto: 10 bewezen tips om je digitale vermogen veilig te houden
May 13, 2025
Social engineering vormt de grootste bedreiging in cryptocurrency door menselijk gedrag i.p.v. technische kwetsbaarheden te benutten.
Bescherm Je Crypto Exchange Account: Geavanceerde Beveiligingsstrategieën Uitgelegd
Sociale engineering is een groeiende dreiging in de crypto-omgeving, het richt zich op menselijk gedrag in plaats van op technische fouten.
Crypto-verzekering 101: Hoe bescherm je jouw wallets, NFT's en DeFi-posities
Leer over crypto-verzekeringen die digitale activa beschermen tegen diefstal, hacks en andere calamiteiten in de crypto-ruimte.
5 Beste manieren om je crypto portemonnee te beveiligen tegen hackers
Dec 31, 2024
Vooral beginners in crypto willen graag tokens kopen zonder te letten op veilige opslag. Dat kan een kostbare fout zijn.
Hoe Cryptocurrencies Kiezen om in te Investeren: 10 Kritieke Factoren voor Succes in 2025
Leer de 10 kritieke factoren voor het kiezen van cryptocurrency-investeringen in 2025. Deskundige gids die regulatoire naleving, veiligheid, en analyse behandelt.
Crypto-hackers stelen $127 miljoen in september door 20 grote aanvallen | Yellow.com