De cryptomuntensector is een geliefd doelwit van hackers. Een weinig rooskleurige realiteit voor de eerste helft van dit jaar, met een balans die nu al bijna gelijk is aan die van heel 2024. We zetten de zaken op een rijtje.
Het bedrag dat bij cryptohacks wordt gestolen, explodeert in 2025
Ondanks de inspanningen van de ontwikkelaars wordt de cryptosector regelmatig blootgesteld aan hacks. Dit geldt zowel voor gecentraliseerde platforms als voor protocollen voor gedecentraliseerde financiering (DeFi).
Meestal maken hackers misbruik van kwetsbaarheden in de code van de betreffende structuren om fortuinen aan cryptovaluta te stelen. Het laatste record op dit gebied staat op naam van het platform Bybit, dat in februari van dit jaar 1,5 miljard dollar verloor.
Daardoor lijkt de balans voor 2025 nu al een van de slechtste van de afgelopen jaren te worden. Het recente rapport van de on-chain beveiligingsorganisatie TRM Labs, dat voor de eerste helft van het jaar een geschat totaalbedrag van meer dan 2,1 miljard dollar vermeldt, zal daar zeker geen verandering in brengen. Een record.
De eerste helft van 2025 heeft op brute wijze de kwetsbaarheid van het ecosysteem van cryptovaluta’s aan het licht gebracht, met meer dan 2,1 miljard dollar die werd gestolen in het kader van minstens 75 verschillende hacks en exploits.
TRM Labs
Een verontrustende geopolitieke dimensie
De cijfers zijn slecht, en nog verontrustender wanneer TRM Labs de tijd neemt om ze in perspectief te plaatsen. Deze 2,1 miljard dollar vertegenwoordigt namelijk een stijging van 10 % ten opzichte van het vorige record in de eerste helft van 2022. Maar dat is nog niet alles. Het voorlopige totaal voor de eerste zes maanden van dit jaar “komt bijna overeen met het totale bedrag dat in heel 2024 is gestolen”.
Een alarmerende constatering die gepaard gaat met een niet minder alarmerende realiteit. Noord-Korea – en zijn beruchte hackersgroep Lazarus – is namelijk de belangrijkste verantwoordelijke voor deze grootschalige crypto-diefstal, met 1,6 miljard dollar op de teller, oftewel 70 % van het totale bedrag dat in deze periode is gestolen. Een nieuwe geopolitieke factor die onlangs weer actueel is geworden met de hack van de Iraanse beurs Nobitex, die enkele dagen geleden werd opgeëist door een aan Israël gelieerde groep.
In feite zijn het de aanvallen op de infrastructuur – diefstal van privésleutels of seed phrases en compromittering van front-ends – die 80 % van de gestolen fondsen voor hun rekening nemen. Het misbruik van kwetsbaarheden in DeFi-protocollen vertegenwoordigt 12 % van het totaal. Maar volgens de experts van TRM Labs is het meest opvallende de “escalatie van de strategische intenties van statelijke actoren en andere geopolitiek gemotiveerde groeperingen” op dit gebied.
