Portemonnee

Crypto-hackers stelen $127 miljoen in september door 20 grote aanvallen

2 uur geleden
Crypto-hackers stelen $127 miljoen in september door 20 grote aanvallen

Cryptocurrencyplatforms verloren $127 miljoen aan hackers in september 2025, wat een daling van 22% markeert ten opzichte van de vorige maand maar doorgaat wat beveiligingsonderzoekers beschrijven als een van de slechtste jaren voor digitale diefstal in de industrie.


Wat je moet weten:

  • In september vonden er ongeveer 20 grote crypto-exploits plaats, goed voor $127 miljoen, een daling van $163 miljoen in augustus, maar nog steeds een significante kwetsbaarheid in de sector vertegenwoordigend.
  • De grootste enkele inbreuk betrof UXLINK, dat $44 miljoen verloor door manipulatie van wallets en tokenmintingaanvallen op Arbitrum.
  • Meer dan $3,1 miljard aan cryptocurrency is gestolen in de eerste helft van 2025, meer dan alle verliezen in 2024, wat wijst op aanhoudende beveiligingsfouten.

Grote inbreuken richten zich op meerdere platforms

PeckShield, een blockchainbeveiligingsfirma, identificeerde vorige maand ongeveer 20 significante crypto-exploits. De daling van de cijfers van augustus bood weinig comfort aan analisten die de oplopende verliezen in de sector volgen.

UXLINK leed het grootste verlies van de maand met $44 miljoen. Aanvallers sloegen op 22 september voor het eerst toe op het sociale Web3-project, gericht op de multi-signature wallet om administratieve controles te verwijderen en $11,3 miljoen leeg te halen. De aanval ging door terwijl hackers miljarden nieuwe UXLINK-tokens op het Arbitrum-netwerk aanmaakten, bijna verdubbelde de circulerende voorraad. De prijs van de token zakte met meer dan 70%. Beurzen zoals Upbit bevroor enkele activa, maar de meeste gestolen fondsen blijven in wallets onder controle van de aanvallers.

SwissBorg, een Zwitsers vermogensbeheerplatform, noteerde verliezen van ongeveer $41,5 miljoen door een toeleveringsketencompromis. Hackers misbruikten Kiln, een externe dienstverlener die Solana-stakingsoperaties beheert.

De inbraak stond aanvallers toe om bijna 193.000 SOL te controleren door schadelijke code te verbergen in wat leek op routine-unstakingtransacties.

Een phishingoperatie richtte zich op het Venus-leenplatform op 2 september, wat resulteerde in ongeveer $13 miljoen aan verliezen. Het slachtoffer nam deel aan wat zij dachten een legitieme Zoom-bijeenkomst was, waardoor aanvallers hun apparaat konden compromitteren en wallet-referenties konden wijzigen. Venus schortte de activiteiten tijdelijk op en likwideerde de posities van de aanvallers om de gestolen activa te herstellen.

Andere incidenten in september omvatten een exploit van $7,6 miljoen van het Yala-stablecoinprotocol en een inbreuk van $3 miljoen bij GriffAI.

Begrijpen van crypto-beveiligings kwetsbaarheden

Multi-signature wallets vereisen meerdere privésleutels om transacties te autoriseren, theoretisch de beveiligingsverantwoordelijkheid spreidend onder meerdere partijen. Wanneer aanvallers deze systemen compromitteren, verkrijgen ze meestal controle via social engineering of door fouten in hoe administratieve bevoegdheden gestructureerd zijn te exploiteren.

Supply chain-aanvallen richten zich op vertrouwde externe dienstverleners in plaats van het primaire platform. Deze inbreuken zijn bijzonder schadelijk omdat gebruikers aannemen dat hun fondsen veilig blijven bij het werken met gevestigde tussenpersonen. Phishing-schema's vertrouwen op het misleiden van gebruikers om inloggegevens bekend te maken of toegang te verlenen via nepcommunicatie die legitieme zakelijke interacties nabootst.

Tokenmintingaanvallen misbruiken kwetsbaarheden in smart contract-code om ongeautoriseerde nieuwe tokens te creëren, bestaande holdings te verdunnen en marktprijzen te laten crashen. De techniek is steeds vaker voorgekomen omdat aanvallers platformen identificeren met ontoereikende codebeoordelingsprocessen.

Jaar toont record criminele activiteit

De daling in september bood minimale verlichting in een jaar dat beveiligingsonderzoekers al als een van de slechtste in de industrie beschouwen. Hacken, een andere blockchain-beveiligingsfirma, meldde dat dieven meer dan $3,1 miljard aan cryptocurrency hebben gestolen in de eerste zes maanden van 2025. Dat cijfer overtrof het totaal van 2024 van $2,85 miljard. De Bybit-exchange-inbreuk in het eerste kwartaal was goed voor $1,5 miljard van die verliezen door wat analisten massale toegangscontrolefouten noemden.

Beveiligingsexperts identificeerden twee aanhoudende problemen die de verliezen aandrijven. Aanvallers blijven achterdeuren en bevoorrechte toegangspunten misbruiken die ontwikkelteams over het hoofd zien tijdens beveiligingsbeoordelingen. Gebruikers blijven kwetsbaar voor social engineering-tactieken die technische beveiligingen volledig omzeilen. Industrieanalisten waarschuwden dat zonder substantiële investeringen in toegangscontrolesystemen, onafhankelijke beveiligingsaudits en programma's voor gebruikerseducatie de tijdelijke vermindering van diefstal in september misschien geen betekenis heeft. De koers van het jaar suggereert dat criminele activiteiten die zich richten op cryptocurrency-platformen recordhoogten zullen blijven bereiken.

Laatste gedachten

De cryptocurrencysector staat voor stijgende beveiligingsuitdagingen ondanks de bescheiden daling van diefstal in september. Aanhoudende kwetsbaarheden in toegangscontroles en het voortdurende succes van social engineering-aanvallen wijzen op systemische problemen die tijdelijke verbeteringen niet kunnen verhullen.

Disclaimer: De informatie in dit artikel is uitsluitend bedoeld voor educatieve doeleinden en mag niet worden beschouwd als financieel of juridisch advies. Doe altijd uw eigen onderzoek of raadpleeg een professional bij het omgaan met cryptocurrency-activa.
Crypto-hackers stelen $127 miljoen in september door 20 grote aanvallen | Yellow.com