Cryptocurrency-gerelateerde hacks resulteerden in verliezen boven $2 miljard in het eerste kwartaal van 2025, met toegangscalamiteiten als de belangrijkste bron van schade, volgens een recent cybersecurity rapport.
Een rapport van crypto-cybersecuritybedrijf Hacken, gedeeld met Cointelegraph, onthulde dat ongeveer $1,63 miljard van de totale verliezen voortkwam uit exploitatie van toegangscalamiteiten. Anmol Jain, Vice President van Onderzoeken bij AMLBot, identificeerde de $1,4 miljard aanval op de Bybit-beurs als een grote oorzaak van de stijging in verliezen.
Een aparte analyse door beveiligingsfirma PeckShield, die oplichting uitsloot van haar schattingen, plaatste totale hack-gerelateerde verliezen rond de $1,6 miljard voor het kwartaal.
Eind februari suggereerden rapporten dat de Noord-Koreaanse groep verantwoordelijk voor de Bybit-inbraak de controle heeft over meer dan 11.000 cryptocurrency-portemonnees die worden gebruikt voor het witwassen van gestolen activa. De betrokkenheid van staat-gelieerde hackers benadrukt een toenemend niveau van verfijning in cybercriminelen-operaties.
De impact van dergelijke inbreuken is duidelijk—gezien het feit dat totale verliezen voor geheel 2024 op $2,25 miljard stonden, suggereren de cijfers voor Q1 2025 een alarmerende stijging in grootschalige aanvallen. Het rapport van Hacken benadrukte dat het beveiligen van digitale activa een alomvattende benadering vereist, en stelde:
“Het garanderen van activa-beveiliging gaat verder dan het beveiligen van on-chain code. De gehele infrastructuur—van front-end interfaces tot interne operaties—moet versterkt worden, aangezien een enkel zwak punt het gehele systeem kan compromitteren.”
Het rapport benadrukte dat zowel gecentraliseerde als gedecentraliseerde platforms te lijden hebben gehad onder operationele missers, beveiligingslacunes en social engineering-aanvallen. In plaats van nieuwe exploit-technieken te introduceren, blijven aanvallers bestaande kwetsbaarheden exploiteren met toenemend succes.
Hoewel zwakheden in slimme contracten een zorg blijven, merkte Hacken op dat het grootste deel van de financiële schade nu komt door problemen gerelateerd aan mensen, processen en toestemmingsstructuren. Opmerkelijk is dat dit het derde opeenvolgende kwartaal is waarin een multisignature portemonnee-gerelateerde exploit de top aanvalsvector is.
Het Bybit-incident betrof hackers die de Safe{Wallet} front-end compromitteerden. Soortgelijke multisignature-gerelateerde inbreuken omvatten de Radiant Capital hack in Q4 2024 en de WazirX hack in Q3 2024, wat wijst op een terugkerend beveiligingsrisico voor platforms die op dergelijke implementaties vertrouwen.
Naast directe hacks hebben oplichtingen ook aanzienlijke financiële schade toegebracht, waarbij phishing-schema’s verantwoordelijk waren voor $96,37 miljoen en 'rug pulls' nog eens $300 miljoen aan schade veroorzaakten. De gegevens van Hacken suggereren dat crypto-fraude steeds professioneler wordt, waarbij cybercriminele groepen bedrijfsachtige structuren aannemen.
“De meest zorgwekkende trend is de opkomst van georganiseerde oplichtingsnetwerken die functioneren als legitieme startups, compleet met trainingsprogramma's voor oplichters, interne prestatiequota en meerlagige witwasoperaties met gebruik van diensten zoals Huione Pay.”
Rapporten van midden januari beschreven Huione als “de grootste online illegale marktplaats ooit.” Het platform zag een stijging van 51% in maandelijkse transactiestromen binnen slechts zes maanden, na de lancering van een op USD-pegged stablecoin en financiële tools gericht op illegale activiteiten.
Jain merkte verder op dat veel grootschalige oplichtingen afkomstig zijn van cybercrime-hubs in Zuidoost-Azië, met name in Cambodja, Myanmar en Laos, en dat sommige operaties zich uitbreiden naar Thailand. Deze netwerken exploiteren vaak verhandelde individuen uit landen zoals India, Nepal, Vietnam en de Filippijnen om frauduleuze schema’s uit te voeren.
Naarmate de omvang en verfijning van cyberdreigingen blijven groeien, benadrukken cybersecurity-experts de noodzaak van verbeterde beveiligingsmaatregelen en wereldwijde samenwerking om de stijgende golf van digitale activa-diefstal te bestrijden.