In 2025 was de cryptowereld getuige van een ongekende verdwijning van $2,72 miljard als gevolg van beveiligingsinbreuken, wat een nieuw record vestigde voor diefstal van digitale activa ondanks een ingetogen markt. Deze incidenten benadrukken het aanhoudende en evoluerende dreigingslandschap, waarbij de Grootste Crypto-Hacks van 2025 de cruciale behoefte aan verbeterde beveiligingsprotocollen in het hele ecosysteem onderstrepen.
Een verbijsterend jaar voor diefstal van digitale activa
Het jaar 2025 bleek een uitdagende periode voor de beveiliging van digitale activa, waarbij eerdere records voor gestolen fondsen werden overtroffen. On-chain analyse- en beveiligingsbedrijven meldden dat de totale waarde die verloren is gegaan door exploits een verbazingwekkende $2,72 miljard bereikte. Deze stijging vond plaats, zelfs toen de algemene marktomstandigheden voor crypto relatief rustig bleven, wat suggereert dat geavanceerde aanvallers zich niet lieten afschrikken door prijsactie en zich in plaats daarvan concentreerden op het exploiteren van kwetsbaarheden. Beveiligingsonderzoekers merkten een duidelijke verschuiving op naar meer georganiseerde en geprofessionaliseerde cybercriminaliteit, waarbij aanvallen sneller, beter gecoördineerd en gemakkelijker te schalen werden dan in eerdere cycli.
De belangrijkste gebeurtenis van het jaar ontvouwde zich in februari toen de gecentraliseerde beurs Bybit een kolossale inbreuk leed. Vermoedelijke door Noord-Korea gesponsorde hackers zouden naar schatting $1,5 miljard aan Ethereum en gerelateerde tokens hebben buitgemaakt. Dit incident veroorzaakte schokgolven door de industrie, met name omdat werd aangenomen dat de gestolen activa waren beveiligd in koude, multi-signature wallets – traditioneel beschouwd als de veiligste opslagmethode. Uit latere onderzoeken bleek dat een gecompromitteerd werkstation van een ontwikkelaar dat interacteerde met kwaadaardige software de oorzaak was, wat benadrukt dat zelfs robuuste beveiligingsmaatregelen kunnen worden omzeild door supply chain-aanvallen of menselijke fouten.
Gecentraliseerde platforms onder meedogenloze aanval
Zelfs de meest gevestigde gecentraliseerde beurzen waren niet immuun voor de meedogenloze golf van cyberaanvallen in 2025. De grootste crypto-beurs van Amerika, Coinbase, onthulde in mei een aanzienlijk datalek. Hoewel de beurs gebruikers verzekerde dat er geen fondsen, wachtwoorden of privésleutels rechtstreeks waren gecompromitteerd, waren criminelen erin geslaagd om buitenlandse onderaannemers om te kopen om gevoelige klantinformatie te verkrijgen. De aanvallers eisten $20 miljoen aan Bitcoin-losgeld, wat Coinbase CEO Brian Armstrong ertoe aanzette om publiekelijk een overeenkomstige beloning aan te bieden voor informatie die naar de daders leidde. De herstelkosten voor dit incident zouden naar schatting oplopen tot $400 miljoen, wat de immense financiële last van dergelijke inbreuken aantoont.
Andere gecentraliseerde platforms bevonden zich ook in het vizier. In juni werd de grootste crypto-beurs van Iran, Nobitex, het doelwit van de pro-Israëlische hackergroep Gonjeshke Darande, wat resulteerde in een verlies van $90 miljoen. De groep beweerde dat de aanval politiek gemotiveerd was vanwege vermeende banden tussen Nobitex en het Islamitische Revolutionaire Garde Corps, hoewel compliance-bedrijven hun bezorgdheid uitten dat veel onschuldige particuliere beleggers onbedoeld werden getroffen. De Turkse beurs BtcTurk maakte in augustus zijn tweede grote hack in evenveel jaren mee, waarbij ongeveer $48 miljoen aan Ethereum verloren ging. Dit volgde op een exploit van $54 miljoen in 2024, wat ernstige vragen opriep over de beveiligingsveerkracht van het platform. Ten slotte wezen Zuid-Koreaanse autoriteiten in november met de vinger naar de beruchte Lazarus Group, een andere door Noord-Korea gesponsorde entiteit, nadat Upbit een leegloop van $36 miljoen uit zijn Solana hot wallet had gemeld, met meme-munten onder de gestolen activa.
DeFi’s aanhoudende kwetsbaarheden en herstelinspanningen
Ondanks de focus op gecentraliseerde beurzen bleven gedecentraliseerde financieringsprotocollen (DeFi) een belangrijk doelwit voor aanvallers, wat aantoont dat de aantrekkingskracht van open-source kwetsbaarheden kwaadwillende actoren blijft aantrekken. Een van de meest opvallende DeFi-exploits vond plaats in mei en had invloed op Cetus Protocol, een toonaangevende gedecentraliseerde beurs op het Sui-netwerk. Aanvallers exploiteerden smart contract-fouten en manipuleerden prijsberekeningen met spoof-tokens om ongeveer $223 miljoen uit de liquiditeitspools te halen. In een zeldzame positieve uitkomst voor de DeFi-ruimte slaagde Cetus erin om ongeveer $162 miljoen van de bevroren fondsen terug te vorderen, waardoor het protocol binnen 17 dagen weer online kwam. Dit gedeeltelijke herstel bood een sprankje hoop te midden van een over het algemeen somber beveiligingslandschap.
Een ander significant DeFi-incident in april zag het open-source platform UPCX $70 miljoen verliezen. Hackers kregen toegang via een gecompromitteerde privésleutel en sluisden de native UPC-tokens van het protocol weg. Hoewel deze aanzienlijke diefstal nauwelijks in de reguliere krantenkoppen terechtkwam, waren de gevolgen voor het protocol ernstig. De waarde van de UPC-token kelderde van $4 in april tot iets meer dan $1,20 in december en had moeite om het vertrouwen van beleggers terug te winnen. Deze incidenten benadrukken de voortdurende uitdagingen bij het beveiligen van complexe smart contract-omgevingen en de noodzaak van rigoureuze audits en robuuste key management-praktijken.
Navigeren door de toekomst van crypto-beveiliging
Het landschap van crypto-beveiliging in 2025 toonde duidelijk aan dat cybercriminelen steeds geavanceerder en beter gefinancierd worden. De uitbreiding van de IT-werkersregelingen van Noord-Korea, zoals opgemerkt door beveiligingsexperts, droeg aanzienlijk bij aan de operationele verfijning achter veel campagnes. Naarmate de digitale activaruimte blijft innoveren, moeten ook de verdedigingsmechanismen innoveren. Zowel gebruikers als platforms moeten een proactieve houding aannemen en meerlaagse beveiliging, regelmatige audits en continue dreigingsinformatie omarmen. Op de hoogte blijven van de Grootste Crypto-Hacks van 2025 en het begrijpen van hun methodologieën is cruciaal voor iedereen die betrokken is bij het crypto-ecosysteem.
Voor beleggers en handelaren die door deze turbulente wateren willen navigeren, zijn tools die real-time marktgegevens en beveiligingsinzichten bieden van onschatbare waarde. Applicaties zoals cryptoview.io kunnen een uitgebreid overzicht bieden van markttrends en potentiële risico’s, waardoor gebruikers beter geïnformeerde beslissingen kunnen nemen en hun digitale activa kunnen beschermen.
