Krypto-hacks ramte $1,6 mia. i 1. kvartal 2025: Bybit, Phemex blandt de største ofre

Krypto-hacks steg til rekordniveauer i første kvartal af 2025, med tab på over 1,6 milliarder dollars, ifølge friske data fra blockchain-sikkerhedsfirmaet Immunefi.

Dette markerer det værste kvartal nogensinde for industrien for digitale aktiver i form af sikkerhedsbrud, hvilket overskygger de 706 millioner dollars tabt i samme periode sidste år.

De fleste af disse tab stammede fra to store angreb rettet mod centraliserede udvekslinger – Bybit og Phemex – der understreger sårbarheder i platforme, der ofte opfattes som mere sikre.

Centraliserede platforme tog 94% af Q1-tabene

Af de samlede 1,6 milliarder USD tabt til hacks i 1. kvartal 2025 afslører Immunefis data, at 94 % kom fra brud på centraliserede udvekslinger.

Alene Bybit blev ramt af en udnyttelse på $1,46 milliarder, mens Phemex led et angreb på i alt $69,1 millioner.

Tilsammen udgjorde disse to hændelser $1,52 milliarder i tab, hvilket tegner sig for næsten hele skaden i kvartalet.

I modsætning hertil udgjorde decentrale finansprotokoller (DeFi) kun 6% af kvartalets samlede tab.

Mens DeFi ofte er blevet kritiseret for sine sikkerhedssvagheder, afspejler Q1-data et betydeligt skift i risikolandskabet, hvor centraliserede platforme nu ser ud til at være mere hyppige mål.

BNB Chain ramte 19 gange, Ethereum 15

Ifølge data fra blockchain-analysefirmaet PeckShield var Binances BNB Chain (tidligere Binance Smart Chain) det mest udnyttede blockchain-netværk i kvartalet med 19 registrerede hændelser.

Ethereum fulgte efter med 15 separate udnyttelser.

Dataene understøtter ideen om, at større og mere udbredte netværk tiltrækker mere opmærksomhed fra hackere, muligvis på grund af den store mængde aktiver og aktivitet, de hoster.

Disse hændelser spænder fra intelligente kontraktsårbarheder til målrettede phishing- og infrastruktursvagheder.

I marts var der 20 hacks, 33 millioner dollars tabt

Alene marts 2025 registrerede 20 separate kryptohack, hvilket førte til $33,46 millioner i samlede tab.

Blandt de største af disse hændelser var en udnyttelse på 13 millioner dollars, der involverede den decentraliserede låneprotokol Abracadabra.money.

Et andet bemærkelsesværdigt tilfælde var hacket på $8,32 millioner, der påvirkede Zoth, et blockchain-baseret finansielt økosystem.

I marts var der også et hack på ZkLend, en StarkNet-baseret DeFi-udlåner, der tilføjede den voksende liste over berørte projekter og fremhævede risici i økosystemer uden viden.

Disse mindre angreb kan virke ubetydelige i forhold til Bybit- og Phemex-brudene, men tilsammen bidrog de til en voksende opgørelse af hændelser rettet mod digitale aktiver i år.

De afspejler også den vedvarende baggrundstrussel, der påvirker en lang række protokoller, uanset størrelse eller popularitet.

Statsstøttede aktører kan være involveret

Immunefi-analytikere fremhævede den potentielle involvering af statsstøttede hackergrupper i Bybit- og Phemex-overtrædelserne.

Angriberes evne til at bryde "kamptestede" platforme har givet anledning til bekymring i hele branchen.

Selvom ingen regeringsforbundet enhed er blevet officielt navngivet, foreslår eksperter, at omfanget og sofistikeringen af ​​disse angreb kan pege på aktører med betydelige ressourcer og teknisk kapacitet.

Vægten er nu på at forbedre end-to-end sikkerhed for kryptoplatforme, især centraliserede udvekslinger.

Industriens interessenter er i stigende grad under pres for at implementere foranstaltninger, der går ud over standardbeskyttelsesværktøjer, da angribere fortsætter med at omgå traditionelle sikkerhedsforanstaltninger.