Crypto-verliezen stijgen tot $ 142 miljoen in juli omdat hackers zwakke infra uitbuiten

De cryptocurrency-industrie verloor in juli ongeveer $142 miljoen aan hacks en oplichting, waarbij de Indiase crypto exchange CoinDCX de grootste verliezen leed na een hack van meerdere miljoenen dollars.

Op 1 augustus meldde blockchain-beveiligingsbedrijf PeckShield dat 17 afzonderlijke incidenten hebben bijgedragen aan het totale verlies, wat neerkomt op een stijging van 27% ten opzichte van de $ 111 miljoen die in juni werd gestolen.

Hoewel dit een opmerkelijke stijging was ten opzichte van de voorgaande maand, zei PeckShield dat het aantal lager was dan in dezelfde periode vorig jaar, toen hackers $ 266 miljoen stalen, grotendeels gedreven door de inbreuk van $ 230 miljoen op WazirX, een andere Indiase beurs.

De analyse van PeckShield benadrukte dat de meeste verliezen in juli het gevolg waren van slechts een handvol grootschalige aanvallen, wat betekent dat slechte actoren zich richtten op hoogwaardige doelen in plaats van op talloze kleinere exploits.

Experts benadrukten ook dat bij de meeste aanvallen in juli gebruik werd gemaakt van geavanceerde methoden die gericht waren op zwakke punten in de infrastructuur in plaats van op on-chain slimme contracten.

CoinDCX leidt de verliezen in juli

De Indiase crypto exchange verloor op 19 juli $ 44 miljoen als gevolg van een inbreuk aan de serverzijde.

Volgens de post-mortem die door het bedrijf is gepubliceerd, had de aanval gevolgen voor een van zijn interne liquiditeitsvoorzieningen, maar had deze geen invloed op de fondsen van gebruikers.

De eerste bevindingen wezen op een "geavanceerde serveraanval", maar de Indiase autoriteiten ontdekten later dat de inbreuk begon met een social engineering-truc.

Hackers zouden een CoinDCX-medewerker hebben misleid om malware op zijn door het bedrijf uitgegeven laptop te installeren nadat hij een valse baanaanbieding had gestuurd.

Zodra de malware aansloeg, kregen aanvallers ongeoorloofde toegang tot de interne systemen van de beurs en haalden ze uiteindelijk crypto-activa uit een van de operationele portemonnees.

De autoriteiten arresteerden later Rahul Agarwal, een stafingenieur van CoinDCX, in verband met de inbreuk.

Hoewel hij directe betrokkenheid bij de diefstal ontkende, stelden onderzoekers vast dat zijn inloggegevens waren gecompromitteerd, waardoor aanvallers backend-systemen konden infiltreren.

CoinDCX heeft sindsdien het volledige verlies geabsorbeerd via zijn corporate treasury.

Andere grote incidenten

Het gedecentraliseerde derivatenplatform GMX kwam op de tweede plaats met verliezen van ongeveer $ 42 miljoen.

In dit geval hebben kwaadwillenden echter naar verluidt misbruik gemaakt van een contractkwetsbaarheid om de activa leeg te maken.

Gelukkig gaf de aanvaller het grootste deel van het geld terug, ongeveer $ 40,5 miljoen in Ethereum en Frax Dollar.

Vervolgens verloor BigONE, een gecentraliseerde beurs, op 16 juli $ 28 miljoen nadat een externe serviceprovider een inbreuk had opgelopen in zijn hot wallet-infrastructuur.

Een ander opmerkelijk incident betrof de crypto- broker WOO X op 24 juli.

Dit betrof aanvallers die social engineering gebruikten om het apparaat van een teamlid te compromitteren.

Gedurende een periode van twee uur voerde de hacker meerdere ongeoorloofde transacties uit, waarbij hij ten minste $ 12 miljoen steelt.

WOO X herstelde later de getroffen gebruikersaccounts met behulp van schatkistreserves.

Future Protocol, een minder bekend project, leed ook een kleiner maar opmerkelijk verlies van $ 4.2 miljoen door kwaadwillige contractgoedkeuringen, waardoor de netto niet-herstelde schade van de maand op iets meer dan $ 100 miljoen kwam na het gedeeltelijke GMX-herstel.

2025 ligt op schema om records te breken

De incidenten van juli dragen bij aan een toch al verontrustend jaar. In de eerste helft van 2025 stalen hackers maar liefst $2,17 miljard van cryptodiensten, waarmee ze de $1,87 miljard die in heel 2024 verloren ging, al overtroffen.

Wanneer individuele portemonnee-aanvallen en phishing-schema's worden meegerekend, stijgt de totale waarde van gestolen digitale activa tot boven de $ 2,8 miljard, volgens een halfjaarlijks rapport van Chainalysis.

Als de huidige trends zich voortzetten, kunnen de verliezen in de sector tegen het einde van 2025 meer dan $ 4 miljard bedragen.

Naarmate gecentraliseerde platforms hun slimme contractaudits en on-chain monitoring versterken, verschuiven aanvallers hun focus steeds meer naar off-chain infrastructuur en individuen.

Chainalysis merkte op dat 23% van de crypto-diefstallen in 2025 afkomstig was van aanvallen op persoonlijke portemonnees, vaak met gewelddadige dwang.

Experts zijn het erover eens dat, tenzij snellere detectiemethoden en strengere toegangscontrolesystemen worden geïmplementeerd, cryptoplatforms kwetsbaar zullen blijven.