Portemonnee

Crypto-hackers stelen $127 miljoen in september bij 20 grote exploits

Alexey BondarevOct, 06 2025 8:07
#Hackers
Crypto-hackers stelen $127 miljoen in september bij 20 grote exploits

Cryptovalutaplatformen verloren $127 miljoen aan hackers in september 2025, een daling van 22% ten opzichte van de vorige maand, maar het blijft voor beveiligingsonderzoekers een van de slechtste jaren voor digitale diefstal.

Wat te Weten:

  • In september vonden er ongeveer 20 grote crypto-exploits plaats voor in totaal $127 miljoen, een daling van $163 miljoen in augustus, maar het wijst nog steeds op aanzienlijke kwetsbaarheden.
  • De grootste enkele inbreuk betrof UXLINK, dat $44 miljoen verloor door het manipuleren van wallets en token-minting-aanvallen op Arbitrum.
  • Meer dan $3,1 miljard aan cryptocurrency is alleen al in de eerste helft van 2025 gestolen, wat de totale verliezen van 2024 overtreft en wijst op aanhoudende beveiligingsfouten.

Grote Inbreuken Richten zich op Meerdere Platforms

PeckShield, een blockchainbeveiligingsbedrijf, identificeerde vorige maand ongeveer 20 belangrijke crypto-exploits. De daling ten opzichte van de cijfers van augustus bood weinig troost aan analisten die de toenemende verliezen van de sector bijhouden.

UXLINK leed de grootste inbreuk van de maand met $44 miljoen. Aanvallers sloegen voor het eerst toe op het sociale Web3-project op 22 september, waarbij ze zich richtten op de multi-signature wallet om administratieve controles te strippen en $11,3 miljoen te onttrekken. De aanval ging door toen hackers miljarden nieuwe UXLINK-tokens op het Arbitrum-netwerk muntten, waardoor bijna de circulatievoorraad verdubbelde. De tokenprijs daalde met meer dan 70%. Beurzen, waaronder Upbit, bevroren enkele activa, maar de meeste gestolen fondsen blijven in wallets die door aanvallers worden beheerd.

SwissBorg, een Zwitsers vermogensbeheerplatform, boekte verliezen van ongeveer $41,5 miljoen door een compromisitatie van de toeleveringsketen. Hackers exploiteerden Kiln, een externe serviceprovider voor het beheer van Solana-stakingsoperaties.

De inbreuk stelde aanvallers in staat om bijna 193.000 SOL te controleren door kwaadaardige code te verbergen in wat leken routinematige unstaking-transacties.

Een phishingoperatie richtte zich op het Venus-leningplatform op 2 september, wat resulteerde in ongeveer $13 miljoen aan verliezen. Het slachtoffer nam deel aan wat zij dachten dat een legitieme Zoom-bijeenkomst was, waardoor aanvallers hun apparaat konden compromiteren en wallet-credentials konden wijzigen. Venus stopte tijdelijk met de activiteiten en liquideerde de posities van de aanvaller om de gestolen activa terug te halen.

Extra incidenten in september omvatten een exploit van $7,6 miljoen van het Yala stablecoin-protocol en een inbreuk van $3 miljoen op GriffAI.

Begrip van Crypto Beveiligingskwetsbaarheden

Multi-signature wallets vereisen meerdere private keys om transacties te autoriseren, waardoor de verantwoordelijkheid voor beveiliging theoretisch wordt verdeeld over verschillende partijen. Wanneer aanvallers deze systemen compromitteren, verkrijgen ze doorgaans controle door middel van social engineering of het benutten van zwakheden in de structuur van administratieve permissies.

Supply chain-aanvallen richten zich op vertrouwde derde-partijdienstverleners in plaats van op het primaire platform. Dergelijke inbreuken blijken bijzonder schadelijk omdat gebruikers ervan uitgaan dat hun middelen veilig blijven bij samenwerking met gevestigde tussenpersonen. Phishing-schema's vertrouwen op het misleiden van gebruikers om referenties bloot te leggen of toegang te verlenen via valse communicatie die legitieme zakelijke interacties nabootsen.

Token-minting-aanvallen maken gebruik van kwetsbaarheden in smart contract-code om ongeautoriseerde nieuwe tokens te creëren, bestaande bezittingen te verwateren en marktprijzen te laten crashen. De techniek is steeds vaker voorkomend omdat aanvallers platforms identificeren met onvoldoende codebeoordelingsprocessen.

Jaar Toont Record Criminele Activiteit

De daling in september bood weinig verlichting in een jaar dat beveiligingsonderzoekers al als een van de slechtste in de branche beoordelen. Hacken, een ander blockchainbeveiligingsbedrijf, meldde dat dieven in de eerste zes maanden van 2025 meer dan $3,1 miljard aan cryptocurrency stalen. Dat cijfer overtrof het totale bedrag van 2024 van $2,85 miljard. De inbreuk op de Bybit-beurs in het eerste kwartaal was goed voor $1,5 miljard van deze verliezen door wat analisten massale problemen bij toegangscontrole noemden.

Beveiligingsexperts identificeerden twee aanhoudende problemen die de verliezen aandrijven. Aanvallers blijven backdoors en geprivilegieerde toegangspunten exploiteren die ontwikkelingsteams over het hoofd zien tijdens beveiligingsbeoordelingen. Gebruikers blijven kwetsbaar voor social engineering-tactieken die technische waarborgen volledig omzeilen. Industrieanalisten waarschuwen dat zonder substantiële investeringen in toegangscontrolesystemen, onafhankelijke beveiligingsaudits en gebruikersonderwijsprogramma's, de tijdelijke reductie van diefstal in september mogelijk betekenisloos blijft. De ontwikkelingen in het jaar suggereren dat criminele activiteit die zich richt op cryptocurrencyplatforms recordhoogtes zal blijven bereiken.

Conclusie

De cryptosector staat voor toenemende beveiligingsuitdagingen, ondanks de bescheiden daling van diefstal in september. Aanhoudende kwetsbaarheden in toegangscontroles en het voortduren van sociale engineering-aanvallen wijzen op systemische problemen die tijdelijke verbeteringen niet kunnen maskeren.

Disclaimer: De informatie in dit artikel is uitsluitend bedoeld voor educatieve doeleinden en mag niet worden beschouwd als financieel of juridisch advies. Doe altijd uw eigen onderzoek of raadpleeg een professional bij het omgaan met cryptocurrency-activa.
Laatste nieuws
Toon al het nieuws
SharpLink Gaming komt naar voren als grote Ethereum-verzamelaar met een schatkiststrategie van 1,65 miljard dollar
Aug 14, 2025
Gamingbedrijf SharpLink verzamelt snel Ethereum en stelt zich in een unieke positie om gevestigde bedrijven te overtreffen in zowel snelheid als schaal door geavanceerde strategieën.
Crypto-analist herroept XRP Flippening voorspelling terwijl Ethereum met 239% stijgt vanaf aprildiepten
Aug 14, 2025
Een crypto-analist heeft zijn XRP-"flippening" voorspelling ingetrokken na Ethereum's herstel en een kloof van meer dan $368 miljard.
Massa-inkoop van 320 miljoen XRP door walvissen signaleert mogelijke prijsstijging
Aug 14, 2025
Grote cryptocurrency-investeerders hebben 320 miljoen XRP-tokens ter waarde van ongeveer 1 miljard dollar verzameld, wat wijst op hernieuwde institutionele interesse in Ripple's digitale activa.
Pi Coin daalt naar bijna historisch dieptepunt terwijl Bitcoin-correlatie daalt tot 0,52
Aug 14, 2025
Pi Coin's afname verscherpt te midden van Bitcoin's nieuwe hoogtes, beklemtonend het onvermogen om marktkansen te benutten.
Shiba Inu doorbreekt bullish driehoekspatroon terwijl aanbod op beurzen in augustus met 1% daalt
Aug 14, 2025
Shiba Inu doorbrak een bullish symmetrisch driehoekspatroon met een dagelijkse winst van 4% en een wekelijkse stijging.
Chainlink stijgt met 50% in twee weken terwijl de markt voor real-world activa boven $25 miljard uitkomt
Aug 14, 2025
Chainlink-token stijgt met 50% in twee weken, terwijl de echte activa tokenisatie markt meer dan $25 miljard wordt.
Ethereum-whales zijn goed voor $1,8 miljard aan aankopen terwijl de prijs bijna $4.800, het recordhoogtepunt, benadert
Aug 14, 2025
Early whale investors realiseren enorme winsten terwijl nieuwe spelers actief kopers blijven ondanks hoge prijzen.
Crypto Exchange Bullish stijgt met 150% bij NYSE-debuut van $13,2 miljard
Aug 14, 2025
De sterke marktontvangst van Bullish's succesvolle NYSE- debuut toont aan dat er nog steeds
Crypto-hackers stelen $127 miljoen in september bij 20 grote exploits | Yellow.com