Nyheter

Kryptosvindel og hackerangrep overstiger totalt 4 milliarder dollar i tap for 2025

Av CryptoGambling.com 4 min lesetid
Kryptosvindel og hackerangrep overstiger totalt 4 milliarder dollar i tap for 2025

Digitale eiendeler opplevde sitt tøffeste år noensinne ettersom totale tap fra utnyttelser, hackerangrep og svindelordninger oversteg 4 milliarder dollar i 2025. Dette svimlende tallet, dokumentert i en årsrapport fra CryptoPotato, fremhever en økende sofistikasjon blant ondsinnede aktører som i økende grad retter seg mot både institusjonelle holdere med høy nettoformue og detaljinvestorer på tvers av desentralisert finans (DeFi) og gamblingsektorene.

Til tross for fremskritt innen blokkjedeforstikk og mer robuste sikkerhetsrevisjoner for smarte kontrakter, antyder det enorme volumet av stjålne eiendeler at angriperne endrer strategi. I stedet for kun å fokusere på komplekse sårbarheter i koden, har mange vendt tilbake til det «menneskelige elementet» i sikkerheten, ved å bruke psykologisk manipulasjon for å omgå selv de sikreste maskinvarelommebøkene og multi-signatur-oppsett.

Fremveksten av sosial manipulasjon og massive individuelle tap

En betydelig del av tapene i 2025 kan tilskrives en økning i sosial manipulasjon rettet mot høy verdi. En av de mest katastrofale hendelsene involverte én enkelt kryptobruker som mistet 282 millioner dollar i en omhyggelig planlagt operasjon. Ifølge rapporter fra Bitcoinist, var dette angrepet ikke avhengig av en feil på protokollnivå eller et bro-utnyttelse. I stedet ble offeret manipulert gjennom sofistikerte sosiale manipulasjonstaktikker som til slutt førte til uautorisert tømming av deres primære beholdning.

Denne hendelsen understreker en skiftende trend i cyberkriminalitetens verden. Selv om «rug pulls» og flash loan-angrep forblir utbredt, jaktes de mest verdifulle målene nå gjennom personlige kampanjer. Disse angriperne bruker ofte uker eller måneder på å samle data om sine mål før de tar kontakt, noe som gjør det endelige «phishing»-forsøket nesten umulig å skille fra legitim kommunikasjon.

Utgjørelsesbedrageri og cyberkriminelles «livsstil»

Frekkheten til disse svindlerne ble ytterligere belyst i en sak rapportert av The Daily Hodl, som involverte en angriper som utga seg for å være Coinbase support. Ved å utgi seg for å være en representant for den store børsen, klarte svindleren å stjele 2 millioner dollar fra intetanende kryptotradere. Denne spesifikke saken fikk bred oppmerksomhet etter at on-chain etterforsker ZachXBT sporet bevegelsen av de stjålne midlene.

Etterforskningen avdekket en foruroligende trend angående hvordan stjålne kryptoer blir likvidert og brukt. ZachXBTs funn viste at gjerningspersonen raskt flyttet de ulovlige gevinstene for å finansiere en overdådig livsstil, og brukte pengene på eksklusiv flaskeservice på eksklusive klubber og høyrisikogambling. For kryptogambling-miljøet fungerer dette som et tveegget sverd: selv om industrien gir en populær nytteverdi for digitale eiendeler, blir den også utnyttet av ondsinnede aktører som en primær metode for å «mikse» eller bruke stjålet kapital.

Sårbarheter i DeFi- og handelsøkosystemene

Totalsummen på 4 milliarder dollar for 2025 er ikke bare et resultat av individuelle svindler; det gjenspeiler også den pågående kampen for å sikre desentraliserte protokoller. Selv om rapporten indikerer at sentraliserte børser har forbedret sin interne sikkerhet betydelig, forblir DeFi-sektoren et primært jaktterreng.

  • Bro-sårbarheter: Krysskjede-broer fortsetter å være et primært feilpunkt, og står for hundrevis av millioner i tap ettersom hackere finner måter å utnytte låse- og prege-mekanismene til sammenkoblede blokkjeder.
  • Phishing-sett: Tilgjengeligheten av «drainer-as-a-service»-sett på det mørke nettet har senket terskelen for nybegynnere innen svindel, slik at de kan distribuere ondsinnede nettsteder som tømmer lommebøker med én enkelt signatur.
  • Godkjennelsessvindel (Approval Exploits): Mange tradere har blitt offer for «uendelig godkjenning»-svindel, der en tilsynelatende harmløs transaksjon gir en angriper rett til å flytte et hvilket som helst beløp av en spesifikk token fra brukerens lommebok på et senere tidspunkt.

Handlingsrettet innsikt for krypto-tradere og gamblere

Ettersom industrien går inn i 2026, fungerer tapstallet på 4 milliarder dollar som en edruelig påminnelse om risikoen som er iboende i selvforvaring av eiendeler. For de som er aktive innen kryptogambling og trading, har flere sentrale sikkerhetstiltak blitt ikke-omsettelige:

  1. Bekreft all supportkommunikasjon: Ikke oppgi sensitiv informasjon eller signer transaksjoner basert på en telefonsamtale eller direktemelding. Legitime børser som Coinbase vil aldri be om dine private nøkler eller en «testtransaksjon.»
  2. Bruk maskinvarelommebøker for langsiktig lagring: Hold kun «varme» midler i nettleserbaserte lommebøker for aktiv trading eller gamblingøkter. Hoveddelen av porteføljen din bør forbli i et kaldt lagringsmiljø.
  3. Revider dine token-godkjenninger: Bruk regelmessig verktøy som Revoke.cash for å se hvilke desentraliserte applikasjoner (dApps) som har tillatelse til å bruke dine tokens.
  4. Implementer multifaktorautentisering (MFA): Unngå SMS-basert MFA, som er sårbar for SIM-bytte. Bruk maskinvaresikkerhetsnøkler eller autentiseringsapper for alle børs-kontoer.

Dataene fra 2025 tyder på at selv om teknologien bak blokkjeden blir sikrere, blir metodene som brukes for å skille brukere fra eiendelene deres mer menneskesentrerte. Så lenge potensialet for «scorer» verdt millioner av dollar eksisterer, vil presset på sikkerheten i kryptoøkosystemet bare fortsette å intensiveres.