Crypto Diefstallen Bereiken $2,1 Miljard In 2025 Door Toegenomen Aanvallen Van Staatsgesponsorde Hackers

Diepgewortelde kwetsbaarheden in de crypto-industrie

Het eerste halfjaar van 2025 heeft de diepgewortelde zwaktes binnen de crypto-industrie blootgelegd, met maar liefst $2,1 miljard aan gestolen activa verspreid over 75 afzonderlijke incidenten. Deze aanzienlijke stijging van 10% ten opzichte van het eerdere record van $2 miljard in dezelfde periode van 2022, raakt bijna de totale schade van heel 2024, dat afsloot op $2,2 miljard. Volgens gegevens van blockchain-intelligentiebedrijf TRM Labs is de meeste schade te herleiden naar een enkele gebeurtenis: een enorme exploit van $1,5 miljard gericht op Bybit in februari, verantwoordelijk voor bijna 70% van alle crypto-diefstallen in H1 2025.

Bij afwezigheid van deze inbraak had het totaal verlies uit deze incidenten wellicht dichter bij $600 miljoen gelegen, wat de laagste cijfers voor het midjaar sinds 2023 zou hebben opgeleverd. De gemiddelde diefstal in het eerste halfjaar van 2025 steeg tot bijna $30 miljoen, wat twee keer zoveel is als het gemiddelde van $15 miljoen in dezelfde periode het jaar ervoor.

Structuurproblemen als oorzaak van aanvallen

De meeste crypto-hacks in 2025 zijn het gevolg van structurele tekortkomingen in de opbouw en toegang van digitale activa. TRM Labs stelt dat aanvallen waarbij gestolen privé-sleutels, gecompromitteerde seed-zinnen en gemanipuleerde front-end interfaces betrokken zijn, verantwoordelijk waren voor meer dan 80% van de gestolen fondsen. Deze infrastructuurgebonden inbraken maken gebruik van vertrouwensbreuken en interne kwetsbaarheden, waarmee kwaadwillenden de controle over platforms kunnen overnemen of fondsen kunnen omleiden zonder de reguliere waarschuwingen te activeren.

Ook DeFi (Decentralized Finance) slimme contracten bleven niet ongeschonden. Aanvallen op protocollenniveau, zoals re-entrancy exploits en flash loan manipulaties, waren goed voor ongeveer 12% van de geregistreerde incidenten. Deze aanvallen richten zich vaak op logische tekortkomingen in gedecentraliseerde applicaties, hetgeen laat zien dat zelfs goed gecontroleerde code kwetsbaar blijft onder complexe financiële operaties.

Geopolitieke invloeden en staatssteun

Geopolitieke motieven hebben ook een merkbare rol gespeeld in de toenemende bedreigingen in deze opkomende sector. Volgens het rapport van TRM Labs blijven Noord-Korea-gerelateerde groepen dominant en waren zij verantwoordelijk voor ongeveer $1,6 miljard aan totale gestolen activa in H1 2025, inclusief de hack op Bybit. Dit benadrukt de voortdurende afhankelijkheid van Noord-Korea van crypto-diefstal om staatsinitiatieven te ondersteunen, waaronder fondsen voor militaire en nucleaire ontwikkeling, alsook bredere pogingen om wereldwijde sancties te omzeilen.

Daarnaast duiken andere staat-verbonden actoren op. In juni bijvoorbeeld werd een hack toegeschreven aan Gonjeshke Darande, vermoedelijk verbonden met Israël, die gericht was op de grootste crypto-exchange van Iran, Nobitex, en meer dan $90 miljoen heeft gestolen. De aanvallers zouden hebben aangegeven dat de operatie bedoeld was om de Iraanse inspanningen om financiële beperkingen te omzeilen, te verstoren. Het is opmerkelijk dat de gestolen activa naar onbruikbare blockchain-adressen zijn gestuurd, wat suggereert dat de aanval meer een politieke verklaring dan een winstgedreven overval beoogde.

Deze ontwikkelingen wijzen erop dat digitale activa increasingly een tactisch instrument worden in internationale geschillen.

Vraag & Antwoord

Wat zijn de belangrijkste oorzaken van de recente stijging van crypto-diefstallen?
Diepe structurele kwetsbaarheden in de infrastructuur van digitale activa en een toenemend aantal aanvallen met geopolitieke motieven zijn de belangrijkste redenen achter de stijging van crypto-diefstallen.

Hoe kunnen investeerders zich wapenen tegen deze bedreigingen?
Het is cruciaal dat investeerders hun beveiligingsprotocollen herzien, gebruikmaken van multi-signature wallets en alert blijven op tekenen van ongebruikelijke activiteit binnen hun platforms.

Wat betekent de betrokkenheid van staatsactoren voor de toekomst van de crypto-industrie?
De betrokkenheid van staatsactoren kan de crypto-industrie verder onder druk zetten door het risico op cyberaanvallen te verhogen en tegelijkertijd het vertrouwen in de sector te ondermijnen.