I 2025 var kryptoverden vitne til at en enestående sum på 2,72 milliarder dollar forsvant på grunn av sikkerhetsbrudd, noe som satte en ny rekord for tyveri av digitale eiendeler til tross for et dempet marked. Disse hendelsene fremhever det vedvarende og utviklende trusselbildet, der de største kryptohackene i 2025 understreker det kritiske behovet for forbedrede sikkerhetsprotokoller i hele økosystemet.
Et svimlende år for tyveri av digitale eiendeler
Året 2025 viste seg å være en utfordrende periode for sikkerheten til digitale eiendeler, og overgikk tidligere rekorder for stjålne midler. Analyse- og sikkerhetsfirmaer på kjeden rapporterte at den totale verdien som gikk tapt til utnyttelser nådde svimlende 2,72 milliarder dollar. Denne økningen skjedde selv om de generelle markedsforholdene for krypto forble relativt rolige, noe som tyder på at sofistikerte angripere ikke ble avskrekket av prisbevegelser, men i stedet fokuserte på å utnytte sårbarheter. Sikkerhetsforskere bemerket et tydelig skifte mot mer organisert og profesjonalisert cyberkriminalitet, der angrep ble raskere, bedre koordinert og lettere å skalere enn i tidligere sykluser.
Den viktigste hendelsen i året utspilte seg i februar da den sentraliserte børsen Bybit led et kolossalt brudd. Mistenkte nordkoreanske statsstøttede hackere skal ha stukket av med anslagsvis 1,5 milliarder dollar i Ethereum og relaterte tokens. Denne hendelsen sendte sjokkbølger gjennom industrien, spesielt fordi de stjålne eiendelene antas å være sikret i kalde, multi-signatur lommebøker – tradisjonelt ansett som den sikreste lagringsmetoden. Etterfølgende undersøkelser pekte på en kompromittert utviklerarbeidsstasjon som interagerte med skadelig programvare som den grunnleggende årsaken, og fremhevet at selv robuste sikkerhetstiltak kan omgås gjennom forsyningskjedeangrep eller menneskelig feil.
Sentraliserte plattformer under nådeløst angrep
Selv de mest etablerte sentraliserte børsene var ikke immune mot den nådeløse bølgen av cyberangrep i 2025. USAs største kryptobørs, Coinbase, avslørte et betydelig datainnbrudd i mai. Mens børsen forsikret brukerne om at ingen midler, passord eller private nøkler ble direkte kompromittert, hadde kriminelle klart å bestikke utenlandske underleverandører for å skaffe sensitiv kundeinformasjon. Angriperne krevde en Bitcoin-løsesum på 20 millioner dollar, noe som fikk Coinbase-sjef Brian Armstrong til offentlig å tilby en matchende dusør for informasjon som førte til gjerningsmennene. Saneringskostnadene for denne hendelsen ble anslått å nå så høyt som 400 millioner dollar, noe som viser den enorme økonomiske byrden slike brudd medfører.
Andre sentraliserte plattformer befant seg også i skuddlinjen. I juni ble Irans største kryptobørs, Nobitex, målrettet av den pro-israelske hackergruppen Gonjeshke Darande, noe som resulterte i et tap på 90 millioner dollar. Gruppen hevdet at angrepet var politisk motivert på grunn av påståtte koblinger mellom Nobitex og Islamic Revolutionary Guard Corps, selv om compliance-firmaer uttrykte bekymring for at mange uskyldige detaljinvestorer utilsiktet ble berørt. Den tyrkiske børsen BtcTurk opplevde sitt andre store hack på like mange år i august, og mistet omtrent 48 millioner dollar i Ethereum. Dette fulgte en utnyttelse på 54 millioner dollar i 2024, noe som reiser alvorlige spørsmål om plattformens sikkerhetsmotstandskraft. Til slutt, i november, pekte sørkoreanske myndigheter fingre mot den beryktede Lazarus Group, en annen nordkoreansk statsstøttet enhet, etter at Upbit rapporterte om en drenering på 36 millioner dollar fra sin Solana hot wallet, med meme-mynter blant de stjålne eiendelene.
DeFi’s varige sårbarheter og gjenopprettingsarbeid
Til tross for fokuset på sentraliserte børser, forble desentralisert finans (DeFi)-protokoller et hovedmål for angripere, noe som demonstrerer at lokket med åpen kildekode-sårbarheter fortsetter å tiltrekke seg ondsinnede aktører. En av de mest bemerkelsesverdige DeFi-utnyttelsene skjedde i mai, og påvirket Cetus Protocol, en ledende desentralisert børs på Sui-nettverket. Angripere utnyttet smarte kontraktsfeil, manipulerte prisberegninger med spoof-tokens for å tømme omtrent 223 millioner dollar fra likviditetsbassengene. I et sjeldent positivt resultat for DeFi-området klarte Cetus å gjenopprette rundt 162 millioner dollar av de frosne midlene, og bringe protokollen tilbake online innen 17 dager. Denne delvise gjenopprettingen ga et glimt av håp midt i et generelt dystert sikkerhetslandskap.
En annen betydelig DeFi-hendelse i april så den åpen kildekode-plattformen UPCX miste 70 millioner dollar. Hackere fikk tilgang gjennom en kompromittert privat nøkkel og tappet av protokollens opprinnelige UPC-tokens. Selv om dette betydelige tyveriet knapt ble registrert i vanlige overskrifter, var innvirkningen på protokollen alvorlig. UPC-tokenets verdi falt fra 4 dollar i april til litt over 1,20 dollar i desember, og slet med å gjenvinne investorenes tillit. Disse hendelsene fremhever de pågående utfordringene med å sikre komplekse smarte kontraktsmiljøer og behovet for strenge revisjoner og robust nøkkeladministrasjonspraksis.
Navigere i fremtiden for kryptosikkerhet
Landskapet for kryptosikkerhet i 2025 demonstrerte tydelig at nettkriminelle blir stadig mer sofistikerte og ressurssterke. Utvidelsen av Nord-Koreas IT-arbeiderordninger, som bemerket av sikkerhetseksperter, bidro betydelig til den operasjonelle sofistikasjonen bak mange kampanjer. Etter hvert som det digitale eiendelsområdet fortsetter å innovere, må også forsvaret gjøre det. Både brukere og plattformer må innta en proaktiv holdning, omfavne flerlags sikkerhet, regelmessige revisjoner og kontinuerlig trusselintelligens. Å holde seg informert om de største kryptohackene i 2025 og forstå deres metoder er avgjørende for alle som er involvert i kryptoøkosystemet.
For investorer og tradere som ønsker å navigere i disse turbulente farvannene, er verktøy som gir markedsdata i sanntid og sikkerhetsinnsikt uvurderlige. Applikasjoner som cryptoview.io kan tilby en omfattende oversikt over markedstrender og potensielle risikoer, og hjelpe brukere med å ta mer informerte beslutninger og beskytte sine digitale eiendeler.
