Web3-svindel stiger forbi 3,1 milliarder dollar i tap i løpet av første halvdel av 2025

Første halvdel av 2025 har allerede vist seg å være katastrofal for Web3-økosystemet, med blokkjedesikkerhetsfirmaet Hacken som rapporterer over 3,1 milliarder dollar i kumulative tap på grunn av svindel, brudd og protokollfeil.

Dette tallet overgår allerede totalen for hele 2024, og understreker omfanget av skader påført på bare seks måneder.

Hovedårsaken: tilgangskontrollfeil, som bidro til omtrent 1,83 milliarder dollar i skader, inkludert en landemerke på 1,46 milliarder dollar Bybit-utnyttelse i februar.

Interne trusler, kompromitterte nøkler driver de største bruddene

Årets største enkelthendelse var Bybit-angrepet, tilskrevet en kompromittert lommeboksignerer som ga ondsinnede aktører full kontroll over midlene.

Hackere brukte sårbarheten til å tømme eiendeler uoppdaget, og avslørte en betydelig svakhet i lagring og administrasjon av private nøkler.

Dette ble tett fulgt av Infini Protocol-angrepet, der en tidligere utvikler utnyttet intern tilgang til å stjele 50 millioner dollar i en enkelt transaksjon.

Hendelsen fremhevet hvordan innsidetrusler fortsatt er en pågående utfordring for desentraliserte protokoller, spesielt de med ufullstendig styring eller tilgangsbegrensninger.

Geopolitiske spenninger kom også i søkelyset da Irans Nobitex-børs tapte 90 millioner dollar i et brudd som analytikere antyder kan ha vært politisk motivert.

Hendelsen involverte både phishing og teknisk kompromittering, og kombinerte flere angrepsvektorer for maksimal effekt.

DeFi-plattformer lider av mangelfulle smarte kontrakter

Desentraliserte finansplattformer (DeFi) ble ikke spart. Hacken rapporterte 263 millioner dollar i totale tap fra sårbarheter i smarte kontrakter, hovedsakelig fra feil i logikk og overløpskontroller.

Det mest alvorlige tilfellet involverte Cetus, som så 223 millioner dollar tappet i mai.

Feilen ble sporet til en feilberegning av likviditetsområdet som tillot angripere gjentatte ganger å ta ut uopptjente eiendeler.

Disse hendelsene viser at mange DeFi-plattformer fortsetter å distribuere urevidert eller undertestet kode, noe som gjør dem til attraktive mål for sofistikerte utnyttelser.

Til tross for tidligere lærdommer fra lignende sårbarheter i 2020–2022, sliter flere protokoller fortsatt med å implementere robuste logiske kontroller og formell verifisering.

Phishing-svindel og falske støtteordninger akselererer

Phishing-angrep økte til nye rekorder, og sto for 600 millioner dollar i tap – også over 2024s totalsum for hele året.

En av de mest skadelige sakene involverte en eldre amerikansk investor som tapte 330 millioner dollar i Bitcoin etter å ha blitt offer for en flertrinnssvindel.

Coinbase-brukere ble også målrettet etter et datainnbrudd. Ved å bruke stjålet legitimasjon og kundedetaljer utga svindlere seg for offisielt Coinbase-støttepersonell.

Ofre ble lurt til å overlevere frøfraser og tofaktorpassord, noe som førte til mer enn 100 millioner dollar i stjålne midler.

Ytterligere svindel inkluderte falske lommebøker, villedende nettleserutvidelser og tokengodkjenningsfeller innebygd i lookalike dApps.

Alle disse var avhengige av sosial manipulering og grensesnittmanipulasjon for å hente ut midler uten at offeret var klar over det.

AI-drevne angrep øker 1000 % med nye taktikker

Kunstig intelligens-relaterte angrep øker, og Hacken observerer en økning på 1000 % sammenlignet med 2023.

Flertallet av disse bruddene involverte usikre APIer, der angripere brukte rask injeksjon, falske AI-agenter og sårbare verktøykjeder for å kapre automatiseringssystemer og brukerlommebøker.

Disse metodene omgår tradisjonelle cybersikkerhetsprotokoller ved å utnytte nye teknologilag som er dårlig forstått eller utilstrekkelig beskyttet.

Etter hvert som AI-verktøy i økende grad integreres i DeFi, børser og lommebøker, utvides angrepsflaten raskt, noe som gir hackere nye måter å omgå forsvaret på.

Med bare halve året gått, antyder omfanget og sofistikeringen av disse bruddene at kryptoindustrien står overfor sitt mest kritiske sikkerhetsøyeblikk på mange år.

Sikkerhetseksperter etterlyser nå hasteoppdateringer av tilgangskontroller, kontraktsrevisjoner og retningslinjer for AI-bruk for å redusere ytterligere eksponering.