Cryptohacks bereiken $1,6 miljard in Q1 2025: Bybit en Phemex behoren tot de grootste slachtoffers
- Bybit werd voor $1,46 miljard gehackt, Phemex verloor $69,1 miljoen.
- Gecentraliseerde beurzen waren verantwoordelijk voor 94% van de totale verliezen.
- Alleen al in maart vonden er 20 hacks plaats met een totale schade van $33,46 miljoen.
Cryptohacks bereikten in het eerste kwartaal van 2025 recordhoogtes, met verliezen van meer dan $1,6 miljard, volgens nieuwe gegevens van blockchain-beveiligingsbedrijf Immunefi.
Dit is het slechtste kwartaal ooit voor de digitale activa-industrie wat betreft beveiligingslekken, en overtreft de $706 miljoen die in dezelfde periode vorig jaar verloren gingen.
De meeste van deze verliezen waren het gevolg van twee grote aanvallen op gecentraliseerde beurzen – Bybit en Phemex – wat de kwetsbaarheden onderstreept van platforms die vaak als veiliger worden beschouwd.
Gecentraliseerde platforms namen 94% van de verliezen in het eerste kwartaal voor hun rekening.
Copy link to sectionVan de totale $1,6 miljard die in het eerste kwartaal van 2025 door hacks verloren ging, blijkt uit gegevens van Immunefi dat 94% afkomstig was van inbreuken op gecentraliseerde beurzen.
Alleen al Bybit werd getroffen door een exploit van $1,46 miljard, terwijl Phemex een aanval van in totaal $69,1 miljoen te verduren kreeg.
Samen veroorzaakten deze twee incidenten een verlies van $1,52 miljard, bijna alle schade van het kwartaal.
Daarentegen waren gedecentraliseerde financiële (DeFi) protocollen slechts verantwoordelijk voor 6% van de totale verliezen in het kwartaal.
Hoewel DeFi vaak bekritiseerd is vanwege de zwakke beveiliging, laten de gegevens van het eerste kwartaal een significante verschuiving in het risicolandschap zien, waarbij gecentraliseerde platforms nu vaker het doelwit lijken te zijn.
BNB Chain werd 19 keer getroffen, Ethereum 15 keer.
Copy link to sectionVolgens gegevens van blockchain-analysebedrijf PeckShield was Binance’s BNB Chain (voorheen Binance Smart Chain) het meest geëxploiteerde blockchain-netwerk in het afgelopen kwartaal, met 19 geregistreerde incidenten.
#PeckShieldAlert Q1 2025 witnessed 60+ crypto hacks, resulting in total losses of $1.63B, a YoY increase of 131% compared to $706M in Q1 2024. March 2025 recorded 20 crypto hacks, resulting in $33.46M in losses, including a $5M hack affecting #1inch, which was 90% recovered.
Ethereum volgde met 15 afzonderlijke exploits.
De gegevens ondersteunen het idee dat grotere en meer gebruikte netwerken meer aandacht van hackers trekken, mogelijk vanwege de enorme hoeveelheid activa en activiteit die ze hosten.
Deze incidenten variëren van kwetsbaarheden in slimme contracten tot gerichte phishingaanvallen en zwakke plekken in de infrastructuur.
In maart vonden er 20 hacks plaats, met een verlies van $33 miljoen.
Copy link to sectionAlleen al in maart 2025 werden 20 afzonderlijke crypto-aanvallen geregistreerd, wat resulteerde in een totaal verlies van $33,46 miljoen.
Een van de grootste incidenten was een exploit van $13 miljoen waarbij het gedecentraliseerde leenprotocol Abracadabra.money betrokken was.
Een ander opmerkelijk geval was de hack van $8,32 miljoen die Zoth, een op blockchain gebaseerd financieel ecosysteem, trof.
In maart werd ook ZkLend, een op StarkNet gebaseerde DeFi-leningverstrekker, gehackt, wat de groeiende lijst van getroffen projecten verder aanvult en de risico’s in zero-knowledge ecosystemen benadrukt.
Deze kleinschaligere aanvallen lijken misschien onbeduidend in vergelijking met de inbreuken op Bybit en Phemex, maar samen droegen ze bij aan het groeiende aantal incidenten gericht op digitale activa dit jaar.
Ze weerspiegelen ook de aanhoudende achtergronddreiging die een breed scala aan protocollen treft, ongeacht hun omvang of populariteit.
Actoren met staatssteun zijn mogelijk betrokken.
Copy link to sectionAnalisten van Immunefi wezen op de mogelijke betrokkenheid van door de staat gesteunde hackergroepen bij de inbreuken op Bybit en Phemex.
Het vermogen van aanvallers om “beproefde” platforms te doorbreken, heeft in de hele sector zorgen gewekt.
Hoewel er geen officieel aan de overheid gelieerde entiteit is genoemd, suggereren experts dat de omvang en de geavanceerdheid van deze aanvallen kunnen wijzen op actoren met aanzienlijke middelen en technische capaciteiten.
De nadruk ligt nu op het verbeteren van de end-to-end beveiliging van cryptoplatforms, met name gecentraliseerde beurzen.
Belanghebbenden in de industrie staan steeds meer onder druk om maatregelen te nemen die verder gaan dan standaard beveiligingstools, aangezien aanvallers traditionele beschermingsmechanismen blijven omzeilen.
Dit artikel is vertaald uit het Engels met behulp van AI-tools en vervolgens proefgelezen en bewerkt door een plaatselijke vertaler.
