Kryptohakkerointi saavutti 1,6 miljardia dollaria vuoden 2025 ensimmäisellä neljänneksellä: Bybit, Phemex yksi suurimmista uhreista

Kryptohakkerointi nousi ennätystasolle vuoden 2025 ensimmäisellä neljänneksellä, ja tappiot ylittivät 1,6 miljardia dollaria lohkoketjun tietoturvayhtiö Immunefin tuoreiden tietojen mukaan.

Tämä on digitaalisten omaisuuserien teollisuuden pahin vuosineljännes tietoturvaloukkausten osalta, ohittaen 706 miljoonan dollarin tappiot samana ajanjaksona viime vuonna.

Suurin osa näistä tappioista johtui kahdesta suuresta hyökkäyksestä, jotka kohdistuivat keskitettyyn vaihtoon – Bybitiin ja Phemexiin – ja korostivat usein turvallisempina pidettyjen alustojen haavoittuvuuksia.

Keskitetyt alustat ottivat 94 % ensimmäisen vuosineljänneksen tappioista

Immunefin tietojen mukaan 1,6 miljardin dollarin tappioista hakkeroinnin seurauksena vuoden 2025 ensimmäisellä neljänneksellä 94 % johtui keskitetyn pörssin rikkomisesta.

Pelkästään Bybit kärsii 1,46 miljardin dollarin hyväksikäytöstä, kun taas Phemex joutui 69,1 miljoonan dollarin hyökkäykseen.

Yhdessä nämä kaksi tapausta aiheuttivat 1,52 miljardin dollarin tappiot, mikä vastasi lähes kaikista vuosineljänneksen vahingoista.

Sen sijaan hajautetun rahoituksen (DeFi) protokollien osuus vuosineljänneksen kokonaistappioista oli vain 6 %.

Vaikka DeFiä on usein kritisoitu sen tietoturvaheikkouksista, Q1-tiedot heijastavat merkittävää muutosta riskimaailmassa, ja keskitetyt alustat näyttävät nyt olevan yleisempiä kohteita.

BNB-ketju osui 19 kertaa, Ethereum 15 kertaa

Lohkoketjuanalytiikkayrityksen PeckShieldin tietojen mukaan Binancen BNB-ketju (entinen Binance Smart Chain) oli vuosineljänneksen eniten hyödynnetty lohkoketjuverkosto 19 kirjatulla tapauksella.

Ethereum seurasi 15 erillistä hyväksikäyttöä.

Tiedot tukevat ajatusta, että suuremmat ja laajemmin käytetyt verkot herättävät enemmän huomiota hakkereilta, mahdollisesti johtuen niiden isännöimän omaisuuden ja toiminnan valtavasta määrästä.

Nämä tapaukset vaihtelevat älykkäiden sopimusten haavoittuvuuksista kohdennettuihin tietojenkalastelu- ja infrastruktuurin heikkouksiin.

Maaliskuussa 20 hakkerointia, 33 miljoonan dollarin tappiot

Pelkästään maaliskuussa 2025 kirjattiin 20 erillistä kryptohakkerointia, mikä johti 33,46 miljoonan dollarin kokonaistappioihin.

Yksi suurimmista tapauksista oli 13 miljoonan dollarin hyväksikäyttö, joka koski hajautettua lainausprotokollaa Abracadabra.money.

Toinen merkittävä tapaus oli 8,32 miljoonan dollarin hakkerointi, joka vaikutti Zothiin, lohkoketjupohjaiseen rahoitusekosysteemiin.

Maaliskuussa hakkeroitiin myös ZkLendiin, StarkNet-pohjaiseen DeFi-lainanantajaan, ja se lisäsi kasvavaan projektiin, joihin vaikuttaa, ja korosti riskejä tietämättömissä ekosysteemeissä.

Nämä pienemmän mittakaavan hyökkäykset voivat tuntua merkityksettömiltä verrattuna Bybit- ja Phemex-loukkauksiin, mutta yhdessä ne vaikuttivat digitaaliseen omaisuuteen kohdistuvien tapausten kasvuun tänä vuonna.

Ne heijastavat myös jatkuvaa taustauhkaa, joka vaikuttaa useisiin protokolliin koosta tai suosiosta riippumatta.

Mukana voi olla valtion tukemia toimijoita

Immunefin analyytikot korostivat valtion tukemien hakkerointiryhmien mahdollista osallistumista Bybit- ja Phemex-loukkauksiin.

Hyökkääjien kyky rikkoa "taistelutestattuja" alustoja on herättänyt huolta koko alalla.

Vaikka mitään hallitukseen sidoksissa olevaa tahoa ei ole virallisesti nimetty, asiantuntijat ehdottavat, että näiden hyökkäysten laajuus ja kehittyneisyys saattavat viitata toimijoihin, joilla on huomattavia resursseja ja teknisiä valmiuksia.

Painopiste on nyt kryptoalustojen, erityisesti keskitetyn vaihdon, päästä päähän -turvallisuuden parantamiseen.

Alan sidosryhmillä on yhä enemmän paineita ottaa käyttöön toimenpiteitä, jotka menevät tavallisia suojaustyökaluja pidemmälle, koska hyökkääjät ohittavat edelleen perinteiset suojatoimenpiteet.