Topp kryptohack i 2025: hendelser som avdekket bransjens svake punkter

2025 var et stort år for kryptoindustrien, men det kom som et tveegget sverd når man ser på det store bildet.

På den ene siden modnet bransjen når det gjelder institusjonell adopsjon, med et rekordhøyt antall fusjoner og oppkjøp.

Det var 267 avtaler til en samlet verdi av 8,6 milliarder dollar, noe som gjorde det til et lønnsomt år for de som var plassert på riktig side av handelen.

På den annen side når tapene fra hacking og utnyttelser et rekordhøyt nivå, noe som viser hvor langt området fortsatt har igjen på sikkerhetsfronten.

Data fra sikkerhetsfirmaer som SlowMist og CertiK rapporterte at antallet sikkerhetshendelser har falt med 50 % år-til-år, fra over 400 i 2024 til omtrent 200 i 2025.

Men omfanget av de økonomiske tapene forteller en annen historie. Det totale antallet stjålne midler økte med 55 % sammenlignet med året før, til over 3,4 milliarder dollar.

Selv om grunnleggende sikkerhetshygiene, som rutinemessige revisjoner av smarte kontrakter og automatisert feildetektering, lykkes med å eliminere de lavthengende fruktene som amatørhackere pleide å angripe, har angrepenes natur fundamentalt endret seg.

Moderne angripere kaster ikke lenger ut et bredt nett etter små protokollsårbarheter.

I stedet bruker profesjonaliserte grupper, særlig den nordkoreanske Lazarus-gruppen, måneder på rekognosering og infrastrukturinfiltrasjon for å gjennomføre enkelt, katastrofale angrep.

Bransjen står nå overfor en kvalitetskrise fremfor kvantitet, hvor færre angrep finner sted, men de som skjer er langt mer skadelige.

Når 2026 begynner, her er et tilbakeblikk på fire av de største sikkerhetshendelsene i 2025, som avdekket mange av bransjens svake punkter.

Bybit Exchange: 1,5 milliarder dollar

Årets største hendelse fant sted ved Dubai-baserte kryptobørs Bybit, som ble det største bekreftede tyveriet noensinne knyttet til Nord-Koreas statsstøttede Lazarus Group.

Angripere brukte måneder på å bygge tillit hos en utvikler hos Safe{Wallet}, en ledende leverandør av multisig-infrastruktur, før de klarte å introdusere et ondsinnet Docker-prosjekt som stille etablerte en vedvarende bakdør.

Når de var inne, injiserte angriperne ondsinnet JavaScript i frontend-koden til Safe-lommebokgrensesnittet som ble brukt av Beffens interne signeringsteam.

Da Bybit-ledere logget inn for å signere det som så ut til å være rutinemessige interne transaksjoner, viste brukergrensesnittet riktige lommebokadresser og beløp.

På kodenivå ble imidlertid destinasjonsadressen stille byttet ut med angriperstyrte lommebøker.

Omtrent 1,46 til 1,5 milliarder dollar i ETH ble tappet, noe som rammet et stort antall brukere som ble utsatt for en av de mest alvorlige sikkerhetsfeilene bransjen har sett.

Hendelsen avdekket et kritisk svakt punkt i bransjen rundt UI-tillit, og understreket at maskinvarelommebøker og multisig-terskler gir liten beskyttelse dersom programvarelaget som presenterer transaksjonsdetaljene er kompromittert.

Og Bitcoin-hval: 330 millioner dollar

Tilbake i april ble en Bitcoin-hval fra Satoshi-æraen, som hadde holdt myntene sine urørte i over et tiår, offer for et ødeleggende sosialt manipulasjonsangrep som resulterte i tapet av 3 520 BTC, verdt omtrent 330,7 millioner dollar på det tidspunktet.

Hendelsen ble inngravert i historien som det største individuelle tyveriet i bransjens historie, slik det ble rammet inn av den kjedebaserte detektiven ZachXBT.

I motsetning til angrep som retter seg mot kode, brukte denne AI-drevne deepfakes og stemmekloning som våpen for å omgå offerets psykologiske forsvar over flere måneder.

Gjerningsmennene, mistenkt for å være et organisert syndikat som opererte fra et sofistikert kundesenter i Camden, Storbritannia, og brukte aliaser som «Nina» og «Mo», bygde opp en falsk trygghet med det eldre offeret ved å utgi seg for å være betrodde juridiske og tekniske rådgivere.

Til slutt ledet angriperne offeret til en falsk «sikkerhetsverifisering»-portal som etterlignet en kjent lommebokleverandørs offisielle støtteside, hvor offeret ble manipulert til å legge inn sine private legitimasjoner eller signere en spesifikk transaksjon på maskinvaren sin under dekke av en «kontooppgradering». Pengene ble umiddelbart flyttet.

Midler ble raskt hvitvasket gjennom «peel chains» og omgjort til personvernmynten Monero (XMR), noe som førte til en prisøkning på 50 % i Monero på grunn av den plutselige, massive etterspørselen.

Hendelsen avdekket til slutt den ekstreme sårbarheten til personer med høy nettoformue som mangler institusjonelle omsorgstjenester, og viste at ingen mengde kryptering kan beskytte eiendeler hvis det menneskelige laget manipuleres effektivt.

Cetus-protokollens utnyttelse: 223 millioner dollar

Cetus-protokollen, som er den største desentraliserte sentralen på Sui-nettverket, ble utnyttet i mai på grunn av en teknisk feil i dens smartkontraktlogikk.

Utnytteren identifiserte en kritisk regnefeil i et delt åpen kildekode-matematikkbibliotek brukt til likviditetsberegninger, noe som gjorde det mulig å tømme omtrent 223 millioner dollar i likviditetsmidler.

Spesifikt ble funksjonen designet for å trygt skalere fastpunkttall ved å flytte dem til venstre med 64 biter.

Den inneholdt imidlertid en logisk feil i overflow-sjekken. Sammenligningen brukte en maske som var for stor, noe som tillot bitvise skift som burde vært avvist.

Ved å bruke et flash-lån for å opprette en likviditetsleverandørposisjon med et ekstremt smalt tick-område, utløste angriperen en aritmetisk overflyt, nærmere bestemt en bitvis avkortning, som fikk kontrakten til å beregne et nødvendig innskudd på bare 1 enhet av en token, samtidig som angriperen ble kreditert med massiv likviditet.

Angriperen fjernet deretter bare likviditeten, og krevde poolens reelle reserver basert på den feilaktig oppblåste regnskapet.

Selv om Sui-validatorene klarte å koordinere en nødstopp på 162 millioner dollar av eiendelene før de kunne brolegges ut, forble nettotapet fortsatt et av de største i 2025.

Det beviste for det desentraliserte finansøkosystemet at moderne, sikkerhetsorienterte språk som Move ikke er iboende immune mot matematiske feil, og forsterket at matematisk grundighet fortsatt er et ikke-forhandlingsbart krav i protokolldesign.

Balancer V2: 128 millioner dollar

Balancer ble utsatt for en sofistikert økonomisk ingeniørutnyttelse på tvers av flere kjeder (Ethereum, Arbitrum og Base) i november, da en angriper klarte å bruke en liten avvik i hvordan protokollen håndterte presisjonsavrunding under interne bytter som våpen.

Balancers Composable Stable Pools benyttet ulike avrundingsretninger for opp- og nedskalering av tokenbeløp for å beskytte protokollens Invariant, som fungerer som det matematiske ankeret for StableSwap-algoritmen, og sikrer at poolen opprettholder en konstant totalverdi og likevekt under aktivautvekslinger.

Angriperen oppdaget at ved å presse puljebalanser inn i et spesifikt 8 til 9 Wei-område, kunne de få heltallsdivisjonen til å falle opptil 10 % av verdien gjennom avrundingsfeil nedover.

Deretter, ved hjelp av en automatisert kontrakt, initierte angriperen en enkelt transaksjon som inneholdt over 65 mikrobytter.

Hver bytte kuttet gjentatte ganger av noen Wei i verdi, noe som forsterket presisjonstapet til poolens interne regnskap var fullstendig forvrengt.

Som et resultat kunne de utnytte det sammensatte presisjonstapet til poolens interne regnskap var fullstendig forvrengt, hvoretter de kunne prege LP-tokens til en undertrykt pris og innløse dem til full verdi umiddelbart, og hente ut millioner uten å utløse noen av protokollens sikkerhetskontroller.