I 2025 oplevede kryptoverdenen en hidtil uset forsvinden af 2,72 milliarder dollars på grund af sikkerhedsbrud, hvilket satte en ny rekord for tyveri af digitale aktiver på trods af et afdæmpet marked. Disse hændelser fremhæver det vedvarende og udviklende trusselsbillede, hvor de største kryptohacks i 2025 understreger det kritiske behov for forbedrede sikkerhedsprotokoller på tværs af økosystemet.
Et overvældende år for tyveri af digitale aktiver
Året 2025 viste sig at være en udfordrende periode for sikkerheden af digitale aktiver, der overgik tidligere rekorder for stjålne midler. On-chain analyse- og sikkerhedsfirmaer rapporterede, at den samlede værdi, der gik tabt til udnyttelser, nåede svimlende 2,72 milliarder dollars. Denne stigning skete, selvom de overordnede kryptomarkedsforhold forblev relativt rolige, hvilket tyder på, at sofistikerede angribere ikke blev afskrækket af prisudviklingen, men i stedet fokuserede på at udnytte sårbarheder. Sikkerhedsforskere bemærkede et tydeligt skift mod mere organiseret og professionaliseret cyberkriminalitet, hvor angreb blev hurtigere, bedre koordineret og lettere at skalere end i tidligere cyklusser.
Den mest betydningsfulde begivenhed i året udfoldede sig i februar, da den centraliserede børs Bybit led et kolossalt brud. Formodede nordkoreanske statsponsorerede hackere stak angiveligt af med anslået 1,5 milliarder dollars i Ethereum og relaterede tokens. Denne hændelse sendte chokbølger gennem industrien, især fordi de stjålne aktiver menes at være sikret i kolde multi-signatur wallets – traditionelt betragtet som den sikreste opbevaringsmetode. Efterfølgende undersøgelser pegede på en kompromitteret udviklerarbejdsstation, der interagerede med ondsindet software, som den grundlæggende årsag, hvilket fremhæver, at selv robuste sikkerhedsforanstaltninger kan omgås gennem forsyningskædeangreb eller menneskelige fejl.
Centraliserede platforme under ubarmhjertigt angreb
Selv de mest etablerede centraliserede børser var ikke immune over for den ubarmhjertige bølge af cyberangreb i 2025. Amerikas største kryptobørs, Coinbase, afslørede et betydeligt databrud i maj. Mens børsen forsikrede brugerne om, at ingen midler, adgangskoder eller private nøgler var direkte kompromitteret, var det lykkedes kriminelle at bestikke oversøiske underleverandører for at få fat i følsomme kundeoplysninger. Angriberne krævede en Bitcoin-løsesum på 20 millioner dollars, hvilket fik Coinbase’s CEO Brian Armstrong til offentligt at tilbyde en matchende dusør for oplysninger, der førte til gerningsmændene. Udbedringsomkostningerne for denne hændelse forventedes at nå så højt som 400 millioner dollars, hvilket viser den enorme økonomiske byrde ved sådanne brud.
Andre centraliserede platforme befandt sig også i skudlinjen. I juni blev Irans største kryptobørs, Nobitex, målrettet af den pro-israelske hackergruppe Gonjeshke Darande, hvilket resulterede i et tab på 90 millioner dollars. Gruppen hævdede, at angrebet var politisk motiveret på grund af påståede forbindelser mellem Nobitex og Islamic Revolutionary Guard Corps, selvom compliance-firmaer udtrykte bekymring for, at mange uskyldige detailinvestorer utilsigtet blev påvirket. Den tyrkiske børs BtcTurk oplevede sit andet store hack på lige så mange år i august og mistede cirka 48 millioner dollars i Ethereum. Dette fulgte efter en udnyttelse på 54 millioner dollars i 2024, hvilket rejser alvorlige spørgsmål om platformens sikkerhedsrobusthed. Endelig pegede sydkoreanske myndigheder i november fingre ad den berygtede Lazarus Group, en anden nordkoreansk statsponsoreret enhed, efter at Upbit rapporterede om et dræn på 36 millioner dollars fra sin Solana hot wallet, med meme-coins blandt de stjålne aktiver.
DeFi’s vedvarende sårbarheder og genopretningsindsats
På trods af fokus på centraliserede børser forblev decentraliserede finansprotokoller (DeFi) et primært mål for angribere, hvilket demonstrerer, at tiltrækningen ved open source-sårbarheder fortsætter med at tiltrække ondsindede aktører. En af de mest bemærkelsesværdige DeFi-udnyttelser fandt sted i maj og påvirkede Cetus Protocol, en førende decentraliseret børs på Sui-netværket. Angribere udnyttede smart contract-fejl og manipulerede prisberegninger med spoof-tokens for at dræne cirka 223 millioner dollars fra sine likviditetspuljer. I et sjældent positivt resultat for DeFi-området lykkedes det Cetus at inddrive omkring 162 millioner dollars af de frosne midler og bringe protokollen tilbage online inden for 17 dage. Denne delvise genopretning gav et glimt af håb midt i et generelt dystert sikkerhedslandskab.
En anden betydelig DeFi-hændelse i april så open source-platformen UPCX miste 70 millioner dollars. Hackere fik adgang via en kompromitteret privat nøgle og sugede protokollens native UPC-tokens. Selvom dette betydelige tyveri knap blev registreret i almindelige overskrifter, var dets indvirkning på protokollen alvorlig. UPC-tokenets værdi faldt fra 4 dollars i april til lige over 1,20 dollars i december og kæmpede for at genvinde investorernes tillid. Disse hændelser fremhæver de igangværende udfordringer med at sikre komplekse smart contract-miljøer og behovet for strenge audits og robust nøgleadministrationspraksis.
Navigering i fremtiden for kryptosikkerhed
Landskabet for kryptosikkerhed i 2025 demonstrerede tydeligt, at cyberkriminelle bliver stadig mere sofistikerede og velressourcerede. Udvidelsen af Nordkoreas IT-arbejderordninger, som bemærket af sikkerhedseksperter, bidrog væsentligt til den operationelle sofistikering bag mange kampagner. Efterhånden som det digitale aktivområde fortsætter med at innovere, skal dets forsvar også gøre det. Både brugere og platforme skal indtage en proaktiv holdning og omfavne flerlags sikkerhed, regelmæssige audits og kontinuerlig trusselefterretning. At holde sig informeret om de største kryptohacks i 2025 og forstå deres metoder er afgørende for alle, der er involveret i kryptoøkosystemet.
For investorer og handlende, der ønsker at navigere i disse turbulente farvande, er værktøjer, der giver markedsdata i realtid og sikkerhedsindsigt, uvurderlige. Applikationer som cryptoview.io kan tilbyde et omfattende overblik over markedstendenser og potentielle risici, hvilket hjælper brugerne med at træffe mere informerede beslutninger og beskytte deres digitale aktiver.
