Web3-svindel stiger til over 3,1 milliarder dollars i tab i første halvdel af 2025

Første halvdel af 2025 har allerede vist sig at være katastrofal for Web3-økosystemet, hvor blockchain-sikkerhedsfirmaet Hacken rapporterer om over 3,1 milliarder dollars i kumulative tab på grund af svindel, brud og protokolfejl.

Dette tal overgår allerede helårssummen for 2024, hvilket understreger omfanget af skader, der er påført på kun seks måneder.

Den primære årsag: adgangskontrolfejl, som bidrog til omkring 1,83 milliarder dollars i skader, herunder en skelsættende Bybit-udnyttelse på 1,46 milliarder dollars i februar.

Interne trusler, kompromitterede nøgler driver de største brud

Årets største enkeltstående hændelse var Bybit-angrebet, der tilskrives en kompromitteret tegnebogsunderskriver, der gav ondsindede aktører fuld kontrol over midlerne.

Hackere brugte sårbarheden til at dræne aktiver uopdaget, hvilket afslørede en betydelig svaghed i lagring og administration af private nøgler.

Dette blev tæt efterfulgt af Infini Protocol-angrebet, hvor en tidligere udvikler udnyttede intern adgang til at stjæle 50 millioner dollars i en enkelt transaktion.

Hændelsen fremhævede, hvordan insidertrusler fortsat er en vedvarende udfordring for decentraliserede protokoller, især dem med ufuldstændig styring eller adgangsbegrænsninger.

Geopolitiske spændinger kom også i søgelyset, da Irans Nobitex-børs mistede 90 millioner dollars i et brud, som analytikere antyder kan have været politisk motiveret.

Hændelsen involverede både phishing og teknisk kompromittering, der kombinerede flere angrebsvektorer for maksimal effekt.

DeFi-platforme lider af fejlbehæftede smarte kontrakter

Decentraliserede finansieringsplatforme (DeFi) blev ikke skånet. Hacken rapporterede 263 millioner dollars i samlede tab fra sårbarheder i smarte kontrakter, hovedsageligt fra fejl i logik og overløbstjek.

Det mest alvorlige tilfælde involverede Cetus, som så 223 millioner dollars drænet i maj.

Fejlen blev sporet til en fejlberegning af likviditetsinterval, der gjorde det muligt for angribere gentagne gange at hæve uoptjente aktiver.

Disse hændelser viser, at mange DeFi-platforme fortsætter med at implementere urevideret eller undertestet kode, hvilket gør dem til attraktive mål for sofistikerede udnyttelser.

På trods af tidligere erfaringer fra lignende sårbarheder i 2020-2022 kæmper flere protokoller stadig med at implementere robuste logiske kontroller og formel verifikation.

Phishing-svindel og falske støtteordninger accelererer

Phishing-angreb steg til nye rekorder og tegnede sig for 600 millioner dollars i tab – hvilket også oversteg 2024's samlede antal for hele året.

En af de mest skadelige sager involverede en ældre amerikansk investor, der mistede 330 millioner dollars i Bitcoin efter at være blevet offer for et flertrinssvindelnummer.

Coinbase-brugere blev også målrettet efter et databrud. Ved hjælp af stjålne legitimationsoplysninger og kundeoplysninger udgav svindlere sig for at være officielt Coinbase-supportpersonale.

Ofrene blev narret til at udlevere frøsætninger og to-faktor-adgangskoder, hvilket førte til mere end 100 millioner dollars i stjålne midler.

Yderligere svindel omfattede falske tegnebøger, vildledende browserudvidelser og token-godkendelsesfælder, der er indlejret i lookalike dApps.

Alle disse var afhængige af social engineering og grænseflademanipulation for at udvinde midler, uden at offeret var klar over det.

AI-drevne angreb stiger 1000 % med nye taktikker

Kunstig intelligens-relaterede angreb er stigende, og Hacken observerer en stigning på 1000 % sammenlignet med 2023.

Størstedelen af disse brud involverede usikre API'er, hvor angribere brugte hurtig injektion, falske AI-agenter og sårbare værktøjskæder til at kapre automatiseringssystemer og brugertegnebøger.

Disse metoder omgår traditionelle cybersikkerhedsprotokoller ved at udnytte nye teknologiske lag, der er dårligt forstået eller utilstrækkeligt beskyttet.

Efterhånden som AI-værktøjer i stigende grad integreres i DeFi, børser og tegnebøger, udvides angrebsfladen hurtigt, hvilket giver hackere nye måder at omgå forsvaret på.

Med kun halvdelen af året gået, tyder omfanget og sofistikeringen af disse brud på, at kryptoindustrien står over for sit mest kritiske sikkerhedsøjeblik i årevis.

Sikkerhedseksperter opfordrer nu til presserende opdateringer af adgangskontrol, kontraktrevisioner og retningslinjer for AI-brug for at reducere yderligere eksponering.