Nieuws
Crypto-hacks april 2025 raken $92,5 miljoen: Ethereum, BNB Chain en Base zijn doelwit

Crypto-hacks april 2025 raken $92,5 miljoen: Ethereum, BNB Chain en Base zijn doelwit

Kostiantyn Tsentsura6 uur geleden
#Hackers
Crypto-hacks april 2025 raken $92,5 miljoen: Ethereum, BNB Chain en Base zijn doelwit

Gedecentraliseerde financiële (DeFi) protocollen verloren $92,5 miljoen over 15 afzonderlijke hackincidenten in april 2025. Volgens het laatste maandelijkse rapport van het blockchain beveiligingsbedrijf Immunefi vertegenwoordigt dit een stijging van 27,3% ten opzichte van april 2024 en meer dan het dubbele van de verliezen in maart 2025 van $41,4 miljoen.

Deze alarmerende stijging versterkt de groeiende consensus onder beveiligingsprofessionals dat DeFi's technische basis gevaarlijk kwetsbaar blijft, ondanks jaren van high-profile exploits en herhaalde waarschuwingen van cybersecurity experts. De aprilcijfers dragen bij aan een nog zorgwekkender statistiek: de totale cryptoverliezen door hacks en exploits in 2025 hebben al $1,74 miljard bereikt - meer dan het gehele jaarlijkse totaal van 2024 van $1,49 miljard in slechts vier maanden.

"Wat we zien is niet alleen een tijdelijke piek, maar een fundamentele beveiligingscrisis in hoe gedecentraliseerde protocollen zijn ontworpen, ingezet en onderhouden," legt Maria Chen uit, hoofdonderzoeker bij ChainSecurity. "De industrie bouwt steeds complexere financiële infrastructuur op code die niet aan dezelfde striktheid is onderworpen als traditionele financiële systemen."

De exploits van april waren voornamelijk gericht op gevestigde blockchainnetwerken, waarbij 100% van de aanvallen als technische exploits werden geclassificeerd in plaats van social engineering of op fraude gebaseerde aanvallen. Onder de 15 gedocumenteerde incidenten vallen verschillende op, zowel vanwege hun omvang als de verfijnde aanvalstechnieken die zijn toegepast:

UPCX Protocol: $70 miljoen

De grootste inbreuk van de maand trof UPCX, een cross-chain betalingsprotocol dat sinds de lancering eind 2024 meer dan $300 miljoen aan totale vergrendelde waarde (TVL) had verzameld. Op 12 april identificeerden aanvallers een kritieke kwetsbaarheid in het cross-chain berichtverificatie-mechanisme van het protocol.

Volgens een voorlopige forensische analyse door blockchain-intelligentiefirma Chainalysis maakte de exploit gebruik van een subtiele fout in hoe UPCX transactiehandtekeningen verifieerde over verschillende EVM-compatibele ketens. De aanvallers voerden een precieze aanval uit tijdens een periode van hoge netwerkcongestie, omzeilden verificatiestappen en autoriseerden frauduleuze opnames van meerdere liquiditeitspools tegelijkertijd.

"De UPCX-aanval toont aan hoe cross-chain bruggen een van de meest kwetsbare infrastructuren in het ecosysteem blijven," merkt Thomas Walton-Pocock op, oprichter van Optimism Security Labs. "Ondanks talrijke historische voorbeelden van bridge-exploits die teruggaan tot de Wormhole- en Ronin-hacks van 2022, blijven projecten de complexiteit van veilige cross-chain berichtgeving onderschatten."

UPCX heeft sindsdien een compensatieplan aangekondigd voor getroffen gebruikers, hoewel details nog in behandeling zijn terwijl de onderzoeken voortduren.

KiloEx: $7,5 miljoen

KiloEx, een gedecentraliseerde beurs gericht op optiehandel, verloor op 19 april $7,5 miljoen door wat lijkt op een verfijnde prijsmanipulatieaanval van orakels. De aanvaller maakte gebruik van een tijdelijke liquiditeitsvermindering in een van KiloEx's referentiemarkten en manipuleerde de waargenomen prijs van KETH/ETH-optiecontracten.

Door eerst de orakelprijs kunstmatig te verlagen via een reeks gecoördineerde transacties op meerdere venues en vervolgens gebruik te maken van het geautomatiseerde liquidatiemechanisme van KiloEx, was de aanvaller in staat om zwaar afgeprijsde optiecontracten te kopen voordat de orakelprijs herstelde.

"Orakel aanvallen worden steeds methodischer," observeert Samczsun, een gerespecteerde beveiligingsonderzoeker bij Paradigm. "De aanvallers van vandaag begrijpen de marktmicrostructuur en kunnen omstandigheden creëren die technisch gezien geen inbreuk vormen op de regels van een individueel systeem, maar toch exploiteerbare arbitragemogelijkheden creëren over onderling gekoppelde protocollen."

Andere Belangrijke Incidenten

De overige exploits van april veroorzaakten gezamenlijk $15 miljoen aan verliezen:

  • Loopscale: $5,8 miljoen verloren toen aanvallers een reentrancy-kwetsbaarheid in het leencontract uitbuitten
  • ZKsync: $5,0 miljoen afgetapt door een fout in een zero-knowledge proof-verificatiecircuit
  • Term Labs: $1,5 miljoen gestolen via ongecontroleerde retourwaarden in smart contract-interacties
  • Bitcoin Mission: $1,3 miljoen in verpakte BTC ingenomen via onjuiste toegangcontroles
  • The Roar: $790.000 verloren door flash lening manipulatie
  • Impermax: $152.000 afgetapt via een precisieafrondingsfout in beloningsberekeningen
  • Zora: $140.000 aan NFT-activa gecompromitteerd door metadata manipulatie
  • ACB: $84.000 verloren vanwege niet-beschermde initialisatiefuncties

Ethereum Blijft het Primaire Doelwit

De verdeling van aanvallen over blockchainnetwerken onthult voortdurende kwetsbaarheden zelfs in gevestigde ecosystemen. Ethereum bleef het primaire doelwit, met vijf incidenten (33,3% van het totaal), terwijl de BNB-keten vier aanvallen onderging (26,7%). Base, de layer-2-oplossing van Coinbase, zag drie belangrijke exploits (20%) en markeerde een zorgwekkende trend voor het relatief nieuwe netwerk.

"Aanvallers gaan waar het geld is, maar ze geven ook prioriteit aan netwerken met uitbuitbare integratiepunten," legt Dr. Jenna Rodriguez uit, cryptografieprofessor aan het MIT. "Ethereum's dominante TVL maakt het een voortdurend doelwit, maar we zien toenemende aandacht voor layer-2-netwerken zoals Base omdat ze nieuwe technologie implementeren die nog niet is beproefd."

De overige incidenten troffen Arbitrum, Solana, Sonic en ZKsync, wat aangeeft dat geen enkel blockchainecosysteem immuun is voor beveiligings- inbreuken. Het enige incident van Solana vertegenwoordigt een aanzienlijke verbetering ten opzichte van voorgaande jaren, toen het netwerk meerdere high-profile exploits onderging.

Historische Context

Om de ernst van de cijfers van april volledig te begrijpen, is historische context essentieel. Gegevens van Chainalysis en CipherTrace geven aan dat jaarlijkse cryptoverliezen door hacks een zorgwekkend traject hebben gevolgd:

  • 2019: $370 miljoen
  • 2020: $520 miljoen
  • 2021: $3,2 miljard
  • 2022: $3,8 miljard
  • 2023: $1,7 miljard
  • 2024: $1,49 miljard
  • 2025 (jan-apr): $1,74 miljard

Het versnellende tempo van dit jaar suggereert dat 2025 mogelijk het record kan overtreffen dat in 2022 werd gevestigd, toen de ineenstorting van Terra/Luna en de daaropvolgende besmetting ongekende kwetsbaarheid in het ecosysteem creëerden.

"Wat bijzonder zorgwekkend is aan de huidige golf van exploits, is dat ze plaatsvinden tijdens een periode van marktstabiliteit," merkt Michael Lewellen op, voormalig hoofd beveiliging bij Aave. "In tegenstelling tot 2022, toen markchaos en liquidatiecascades uitzonderlijke omstandigheden creëerden, slagen deze aanvallen tegen protocollen die onder normale omstandigheden werken."

Q1 2025: De Basis Leggen voor de Stijging van April

De exploits van april bouwen voort op een al verwoestend eerste kwartaal. Het jaar begon met een van de grootste enkele hacks in de cryptocurrency, toen Bybit, een grote gecentraliseerde beurs, $1,46 miljard verloor nadat hackers verschillende privésleutels van hot wallets compromitteerden. Hoewel technisch gezien geen DeFi-exploit, benadrukte het Bybit-incident aanhoudende zwakheden in bewaaroplossingen in het bredere crypto-ecosysteem.

Andere belangrijke Q1-exploits omvatten:

  • Infini Protocol: $50 miljoen verloren door een complexe arbitrageaanval waarbij meerdere leenplatforms betrokken waren
  • zkLend: $9,5 miljoen gestolen via een flash lening aanval die onderpandwaarden manipuleerde
  • Ionic: $8,5 miljoen afgetapt nadat aanvallers toegang kregen tot bevoorrechte functies door social engineering

Gecombineerd met de cijfers van april, schilderen deze incidenten een beeld van een industrie die worstelt om zichzelf te beveiligen tegen steeds geavanceerdere bedreigingen.

De Evolutie van Aanvalsvectoren

Beveiligingsonderzoekers hebben een duidelijke evolutie in aanvalsmethodologieën geconstateerd gedurende 2024 en 2025. Vroege DeFi-exploits waren vaak gericht op voor de hand liggende gebreken: onbeschermde administratieve functies, hardgecodeerde sleutels of eenvoudige reentrancy-kwetsbaarheden. De hedendaagse aanvallen tonen aanmerkelijk grotere complexiteit.

"Moderne DeFi-exploits richten zich steeds meer op de wiskundige aannames achter protocolontwerp in plaats van eenvoudige implementatiefouten," legt Dr. Neha Narula uit, directeur van het Digital Currency Initiative bij MIT. "Aanvallers vinden randgevallen in economische modellen, exploiteren tijdelijke onevenwichtigheden over meerdere protocollen en maken gebruik van subtiele interacties tussen ogenschijnlijk onafhankelijke systemen."

Gemeenschappelijke aanvalsvectoren in recente maanden omvatten:

Zero-Knowledge Proof Kwetsbaarheden

Naarmate ZK-rollups en privacyoplossingen meer worden geadopteerd, zijn aanvallen gericht op hun cryptografische fundamenten toegenomen. ZKsync's verlies van $5 miljoen in april illustreert hoe zelfs mathematisch rigoureuze systemen exploiteerbare fouten in hun implementatie kunnen bevatten.

Cross-Chain Bridge Exploits

Ondanks jaren van waarschuwingen blijven brugprotocollen die verschillende blockchains verbinden kwetsbaar. Het verlies van $70 miljoen door UPCX voegt zich bij een lange rij van brugexploits, inclusief historische aanvallen op Wormhole ($320 miljoen), Ronin ($620 miljoen) en Nomad ($190 miljoen).

Orakelmanipulatie

Prijsorakelaanvallen zijn steeds geavanceerder geworden, waarbij aanvallers complexe marktmanipulaties organiseren op meerdere locaties om prijsfeeds tijdelijk te verstoren.

Bestuursaanslagen

Hoewel ze in april niet overheersend waren, vormen exploitatie van bestuursmechanismen een groeiende zorg. Recente aanvallen waren gericht op stemsystemen, waardoor aanvallers beslissingsbeheersing kregen door middel van flash leningen of andere tijdelijke bronaccumulatie.

Institutionele Respons: De Industrie Past Zich Aan

De cryptocurrency-industrie is niet passief geweest in het licht van toenemende beveiligingsuitdagingen. Verschillende institutionele reacties zijn opgekomen:

Verbeterde Controle Normen

Toonaangevende auditbedrijven zoals Trail of Bits, OpenZeppelin en Consensys Diligence hebben uitgebreidere methodologieën ontwikkeld die verder gaan dan code-evaluatie en economische aanvallingssimulaties en form "Protocols vragen nu veel grondigere audits dan zelfs een jaar geleden," meldt Yan Michalevsky, oprichter van beveiligingsbedrijf Ottersec. "Projecten ondergaan tegenwoordig doorgaans meerdere onafhankelijke audits, formele verificatie waar van toepassing, en economische simulaties voor implementatie."

Verzekeringsoplossingen

On-chain verzekeringsprotocollen zoals Nexus Mutual en InsurAce hebben hun dekkingsopties uitgebreid, hoewel de premies aanzienlijk zijn gestegen als reactie op de toegenomen frequentie van claims. Vanaf mei 2025 hebben ongeveer $500 miljoen aan DeFi-activa enige vorm van dekking tegen exploits — wat nog steeds minder dan 1% van de totale TVL in DeFi vertegenwoordigt.

Bug Bounty Opschaling

Immunefi meldt dat bug bounty-beloningen jaar-op-jaar met gemiddeld 64% zijn gestegen, waarbij maximale uitbetalingen voor kritieke kwetsbaarheden nu regelmatig boven de $1 miljoen uitkomen. In maart 2025 ontving een white-hat hacker $2,5 miljoen voor het identificeren van een kritieke kwetsbaarheid in Uniswap V4 — de grootste bug bounty-uitbetaling in de geschiedenis van cryptocurrency.

Regulatoire Aandacht

Regulatoire instanties wereldwijd hebben de beveiligingscrisis opgemerkt. Het Europese kader voor Crypto-Assets (MiCA), volledig geïmplementeerd begin 2025, vereist nu dat DeFi-protocollen die in Europese jurisdicties opereren aan minimum beveiligingsnormen voldoen.

In de Verenigde Staten heeft de SEC beveiligingsinbreuken gebruikt als aanvullende rechtvaardiging voor handhavingsmaatregelen tegen protocollen die als niet-geregistreerde effecten worden beschouwd. SEC-voorzitter Gary Gensler merkte onlangs op: "De frequentie van deze hacks toont precies aan waarom beleggersbescherming moet worden uitgebreid naar deze nieuwe financiële producten."

Technische Preventie: De Weg Vooruit

Beveiligingsexperts zijn het over het algemeen eens over verschillende noodzakelijke technologische verbeteringen om de onderliggende oorzaken van DeFi-kwetsbaarheden aan te pakken:

Formele Verificatie

Formele verificatietechnieken, die de correctheid van code wiskundig bewijzen aan de hand van specificaties, worden steeds meer gezien als essentieel voor kerncomponenten van protocollen. Hoewel middelenintensief kan formele verificatie hele klassen van kwetsbaarheden elimineren.

"De industrie moet verder gaan dan het audit-en-launch-model naar wiskundig bewezen beveiligingsgaranties," stelt Manuel Araoz, oprichter van Zeppelin Solutions. "Voor protocollen die miljarden aan gebruikersfondsen beheren, zou niets minder dan formele verificatie acceptabel moeten zijn."

Gedecentraliseerde Beveiligingsmonitoring

Runtime-monitoringsystemen die afwijkende transacties detecteren, winnen aan terrein. Protocollen zoals Forta Network bieden gedecentraliseerde monitoring die verdachte activiteiten over meerdere ketens kan signaleren, wat mogelijk snellere noodresponsen mogelijk maakt.

Timelocks en Circuit Breakers

Het implementeren van verplichte vertragingen voor significante fondsbewegingen en automatische opschorting van protocollen in abnormale omstandigheden kan de impact van toekomstige exploits verminderen.

Gestandaardiseerde Beveiligingskaders

Verschillende branchegroepen ontwikkelen gestandaardiseerde beveiligingskaders specifiek voor DeFi, waaronder Open Zeppelin's DeFi Security Alliance en het Smart Contract Security Consortium van de Ethereum Foundation.

Balanceren van Innovatie en Veiligheid

De exploitcijfers van april 2025 bieden een harde herinnering dat de beveiligingsuitdagingen van cryptocurrency nog steeds net zo dringend zijn als altijd. Met verliezen tot nu toe in 2025 van $1,74 miljard die al het totaal van 2024 overtreffen, staat de industrie voor een cruciaal keerpunt.

"De fundamentele uitdaging voor DeFi is niet technisch - het is cultureel," concludeert Dr. Narula. "De industrie geeft prioriteit aan innovatiesnelheid boven beveiliging, en tot die balans verschuift, zullen we deze krantenkoppen blijven zien."

Voor DeFi om mainstream adoptie en institutionele deelname te bereiken, moeten beveiligingspraktijken rijpen om te voldoen aan de enorme financiële verantwoordelijkheid die deze protocollen op zich hebben genomen. De toestemmingloze innovatie die de snelle evolutie van cryptocurrency heeft aangewakkerd, moet worden gebalanceerd met rigoureuze beveiligingspraktijken die geschikt zijn voor financiële infrastructuur die miljarden aan gebruikersfondsen beheert.

Nu de industrie het tweede derde van 2025 ingaat, zullen alle ogen gericht zijn op de vraag of protocollen robuustere beveiligingsmaatregelen kunnen implementeren zonder de openheid en composabiliteit op te offeren die DeFi revolutionair maken. De uitkomst van deze technische en culturele uitdaging zal waarschijnlijk bepalen of gedecentraliseerde financiering een transformerend mondiaal financieel systeem wordt of blijvend kwetsbaar blijft voor uitbuiting.

Disclaimer: De informatie in dit artikel is uitsluitend bedoeld voor educatieve doeleinden en mag niet worden beschouwd als financieel of juridisch advies. Doe altijd uw eigen onderzoek of raadpleeg een professional bij het omgaan met cryptocurrency-activa.
Laatste nieuws
Toon al het nieuws
Congres Laait Crypto-wetgeving Weer Op Met Wetsvoorstel om Regels voor Activaklassen te Definiëren
56 minuten geleden
Amerikaanse wetgevers introduceren een wetsconcept om het regelgevingskader voor crypto's te verduidelijken en autoriteit van de SEC en CFTC te definiëren.
Dagelijkse Markt Hoogtepunten: CHILLGUY en PARTI Domineren temidden van Memecoin Hype en Politieke Rugwinden
2 uur geleden
Beleggers richten zich op memecoins en gaming. Sociale momentum en airdrops drijven interesse in CHILLGUY en BOOP, terwijl GM inzet op...
XRP dalende driehoek signaleert grote prijsdaling richting $1,20
3 uur geleden
XRP vormt een dalende driehoek, met netwerkactiviteit die afneemt. Prijs zou 45% kunnen dalen naar $1,20.
Bitcoin Bridgeless Transfer naar Cardano Behaald Met Zero-Knowledge Bewijzen
5 uur geleden
Een nieuwe methode demonstreert het verplaatsen van Bitcoin naar en van Cardano zonder traditionele brug, mogelijk implicaties voor toekomst van blockchain...
Visa wil AI-agenten uw creditcard laten beheren, partners met OpenAI, Perplexity
6 uur geleden
Visa wil AI-agenten gebruiken voor routineaankopen; pilotprojecten gestart, volledige implementatie verwacht in 2025.
Tether AI onthult zelfbewaarde portemonnee met ondersteuning voor Bitcoin en USDT
8 uur geleden
Tether AI integreert P2P-betalingen en zelfbewaarde portemonnees voor naadloze financiële interacties - aangedreven door AI.
Solana kwetsbaarheid in stilte verholpen, zorgt voor zorgen over validator samenspanning
9 uur geleden
In april 2025 loste Solana stilletjes een van de belangrijkste kwetsbaarheden in zijn geschiedenis op, met zorgen over governance en vertrouwen in blockchain systemen.