Web3-bedrägerier överstiger 3,1 miljarder dollar i förluster under första halvåret 2025

Första halvåret 2025 har redan visat sig vara katastrofalt för Web3-ekosystemet, med blockchain-säkerhetsföretaget Hacken som rapporterar över 3,1 miljarder dollar i kumulativa förluster på grund av bedrägerier, intrång och protokollfel.

Denna siffra överträffar redan helårssumman för 2024, vilket understryker omfattningen av de skador som orsakats på bara sex månader.

Den främsta orsaken: fel i åtkomstkontrollen, som bidrog till ungefär 1,83 miljarder dollar i skador, inklusive en milstolpe på 1,46 miljarder dollar i en Bybit-exploatering i februari.

Interna hot, komprometterade nycklar driver de största intrången

Den största enskilda incidenten under året var Bybit-attacken, som tillskrevs en komprometterad plånbokssignerare som gav illvilliga aktörer full kontroll över pengar.

Hackare använde sårbarheten för att tömma tillgångar utan att upptäckas, vilket avslöjade en betydande svaghet i lagring och hantering av privata nycklar.

Detta följdes tätt av Infini Protocol-attacken, där en tidigare utvecklare utnyttjade intern åtkomst för att stjäla 50 miljoner dollar i en enda transaktion.

Incidenten belyste hur insiderhot fortfarande är en ständig utmaning för decentraliserade protokoll, särskilt de med ofullständig styrning eller åtkomstbegränsningar.

Geopolitiska spänningar hamnade också i rampljuset när Irans Nobitex-börs förlorade 90 miljoner dollar i ett intrång som analytiker menar kan ha varit politiskt motiverat.

Incidenten involverade både nätfiske och teknisk kompromettering, där flera attackvektorer kombinerades för maximal effekt.

DeFi-plattformar lider av bristfälliga smarta kontrakt

Plattformar för decentraliserad finansiering (DeFi) skonades inte. Hacken rapporterade 263 miljoner dollar i totala förluster från sårbarheter i smarta kontrakt, främst från buggar i logik och överflödeskontroller.

Det allvarligaste fallet gällde Cetus, som ledde till att 223 miljoner dollar dränerades i maj.

Buggen spårades till en felberäkning av likviditetsintervall som gjorde det möjligt för angripare att upprepade gånger ta ut oförtjänta tillgångar.

Dessa incidenter visar att många DeFi-plattformar fortsätter att distribuera ogranskad eller undertestad kod, vilket gör dem till attraktiva mål för sofistikerade exploateringar.

Trots tidigare lärdomar från liknande sårbarheter under 2020–2022 har flera protokoll fortfarande svårt att implementera robusta logiska kontroller och formell verifiering.

Phishing-bedrägerier och falska stödsystem ökar

Phishing-attacker ökade till nya rekord och stod för 600 miljoner dollar i förluster, vilket också översteg 2024 års totala totalsumma.

Ett av de mest skadliga fallen involverade en äldre amerikansk investerare som förlorade 330 miljoner dollar i Bitcoin efter att ha fallit offer för en bedrägeri i flera steg.

Coinbase-användare utsattes också för måltavlor efter ett dataintrång. Med hjälp av stulna inloggningsuppgifter och kunduppgifter utgav sig bedragarna för att vara officiell Coinbase-supportpersonal.

Offren lurades att lämna över seed-fraser och tvåfaktorskoder, vilket ledde till mer än 100 miljoner dollar i stulna medel.

Ytterligare bedrägerier inkluderade falska plånböcker, vilseledande webbläsartillägg och fällor för tokengodkännande inbäddade i lookalike-dApps.

Alla dessa förlitade sig på social ingenjörskonst och gränssnittsmanipulation för att få ut pengar utan att offret insåg det.

AI-drivna attacker ökar med 1000 % med ny taktik

Attacker relaterade till artificiell intelligens ökar, och Hacken observerar en ökning med 1000 % jämfört med 2023.

Majoriteten av dessa intrång involverade osäkra API:er, där angripare använde snabb injektion, falska AI-agenter och sårbara verktygskedjor för att kapa automationssystem och användarplånböcker.

Dessa metoder kringgår traditionella cybersäkerhetsprotokoll genom att utnyttja framväxande tekniska lager som är dåligt förstådda eller otillräckligt skyddade.

I takt med att AI-verktyg i allt högre grad integreras i DeFi, börser och plånböcker expanderar attackytan snabbt, vilket ger hackare nya sätt att kringgå försvar.

Med bara halva året borta tyder omfattningen och sofistikeringen av dessa intrång på att kryptoindustrin står inför sitt mest kritiska säkerhetsögonblick på flera år.

Säkerhetsexperter efterlyser nu brådskande uppdateringar av åtkomstkontroller, kontraktsgranskningar och riktlinjer för AI-användning för att minska ytterligare exponering.