Web3-zwendel stijgt in de eerste helft van 2025 tot meer dan $ 3,1 miljard aan verliezen

De eerste helft van 2025 is al catastrofaal gebleken voor het Web3-ecosysteem, waarbij blockchain-beveiligingsbedrijf Hacken meer dan $ 3,1 miljard aan cumulatieve verliezen rapporteerde als gevolg van oplichting, inbreuken en protocolfouten.

Dit cijfer overtreft nu al het jaartotaal van 2024 en onderstreept de omvang van de schade die in slechts zes maanden is aangericht.

De belangrijkste oorzaak: storingen in de toegangscontrole, die bijdroegen aan ongeveer $ 1,83 miljard aan schade, waaronder een historische Bybit-exploit van $ 1,46 miljard in februari.

Interne bedreigingen, gecompromitteerde sleutels leiden tot de grootste inbreuken

Het grootste incident van het jaar was de Bybit-aanval, toegeschreven aan een gecompromitteerde portemonnee-ondertekenaar die kwaadwillenden volledige controle over geld gaf.

Hackers gebruikten de kwetsbaarheid om onopgemerkt activa leeg te maken, waardoor een aanzienlijke zwakte in de opslag en het beheer van privésleutels aan het licht kwam.

Dit werd op de voet gevolgd door de Infini Protocol-aanval, waarbij een voormalige ontwikkelaar interne toegang misbruikte om $ 50 miljoen te stelen in een enkele transactie.

Het incident benadrukte hoe bedreigingen van binnenuit een voortdurende uitdaging blijven voor gedecentraliseerde protocollen, met name die met onvolledige governance of toegangsbeperkingen.

Geopolitieke spanningen kwamen ook in de schijnwerpers te staan toen de Iraanse Nobitex-beurs $ 90 miljoen verloor in een inbreuk die volgens analisten politiek gemotiveerd kan zijn geweest.

Het incident betrof zowel phishing als technische compromittering, waarbij meerdere aanvalsvectoren werden gecombineerd voor maximale impact.

DeFi-platforms hebben last van gebrekkige slimme contracten

Gedecentraliseerde financiële (DeFi) platforms werden niet gespaard. Hacken rapporteerde $ 263 miljoen aan totale verliezen door kwetsbaarheden in slimme contracten, voornamelijk door bugs in logica en overloopcontroles.

Het ernstigste geval betrof Cetus, waar in mei $ 223 miljoen werd afgevoerd.

De bug was terug te voeren op een misrekening in het liquiditeitsbereik waardoor aanvallers herhaaldelijk onverdiende activa konden opnemen.

Deze incidenten tonen aan dat veel DeFi-platforms niet-gecontroleerde of onvoldoende geteste code blijven inzetten, waardoor ze aantrekkelijke doelwitten zijn voor geavanceerde exploits.

Ondanks eerdere lessen uit soortgelijke kwetsbaarheden in 2020-2022, hebben verschillende protocollen nog steeds moeite om robuuste logische controles en formele verificatie te implementeren.

Phishing-zwendel en nep-ondersteuningsprogramma's versnellen

Phishing-aanvallen stegen naar nieuwe records, goed voor $ 600 miljoen aan verliezen, ook meer dan het volledige jaartotaal van 2024.

Een van de meest schadelijke gevallen betrof een oudere Amerikaanse investeerder die $330 miljoen aan Bitcoin verloor nadat hij ten prooi was gevallen aan een zwendel in meerdere fasen.

Coinbase-gebruikers waren ook het doelwit na een datalek. Met behulp van gestolen inloggegevens en klantgegevens deden oplichters zich voor als officieel ondersteunend personeel van Coinbase.

Slachtoffers werden misleid om seed phrases en tweefactorcodes te overhandigen, wat leidde tot meer dan $ 100 miljoen aan gestolen geld.

Andere vormen van oplichting waren nep-portefeuilles, misleidende browserextensies en token-goedkeuringsvallen die waren ingebed in lookalike dApps.

Al deze vertrouwden op social engineering en interfacemanipulatie om geld af te troggelen zonder dat het slachtoffer het besefte.

AI-aangedreven aanvallen stijgen met 1000% met nieuwe tactieken

Aanvallen op het gebied van kunstmatige intelligentie nemen toe, waarbij Hacken een stijging van 1000% waarneemt ten opzichte van 2023.

De meeste van deze inbreuken betroffen onveilige API's, waarbij aanvallers prompte injectie, nep-AI-agents en kwetsbare toolchains gebruikten om automatiseringssystemen en gebruikersportefeuilles te kapen.

Deze methoden omzeilen traditionele cyberbeveiligingsprotocollen door gebruik te maken van opkomende technische lagen die slecht worden begrepen of onvoldoende worden beschermd.

Naarmate AI-tools steeds meer worden geïntegreerd in DeFi, beurzen en portefeuilles, breidt het aanvalsoppervlak zich snel uit, waardoor hackers nieuwe manieren krijgen om de verdediging te omzeilen.

Nu er nog maar de helft van het jaar voorbij is, suggereren de omvang en verfijning van deze inbreuken dat de crypto-industrie voor het meest kritieke beveiligingsmoment in jaren staat.

Beveiligingsexperts roepen nu op tot dringende updates van toegangscontroles, contractaudits en richtlijnen voor AI-gebruik om verdere blootstelling te verminderen.