Meer dan $3,1 miljard gestolen in eerste half jaar van 2025 door hacks

In de eerste helft van 2025 is al meer dan $3,1 miljard aan crypto-valuta verloren gegaan door kwetsbaarheden zoals smart contract bugs, toegangscontrolemankementen, rug pulls en scams. Dat blijkt uit het nieuwe Web3 Security Half-Year Report van blockchain-beveiliger Hacken. Dit bedrag overstijgt het totaal van 2024, toen $2,85 miljard werd buitgemaakt.

Tot nu toe was de grootste hack van 2025 die van Bybit, waarbij $1,5 miljard werd gestolen. Toch blijft de crypto-industrie ook buiten zulke incidenten kampen met structurele beveiligingsproblemen. Vooral toegangscontrole blijkt de zwakke schakel: dit type exploit was goed voor 59% van alle verliezen. Smart contracts zorgden voor 8% van het totaal, met $263 miljoen aan schade.

In Q3 was er een opvallende exploit van GMX v1 waarbij verouderde code werd misbruikt, volgens Yehor Rudytsia van Hacken. Het volgende werd aangegeven:

De dreiging in crypto verschuift van technische kwetsbaarheden naar menselijke fouten en zwakke processen. Hackers gebruiken nu geavanceerde methoden zoals blind signing-aanvallen, gelekte private keys en gerichte phishingcampagnes.

Operationele fouten veroorzaakten $1,83 miljard aan schade op zowel DeFi- als CeFi-platforms. In Q2 2025 werd Cetus getroffen door een aanval van $223 miljoen in slechts 15 minuten, de grootste DeFi-hack sinds begin 2023.

De aanval misbruikte een overflow-kwetsbaarheid in de liquiditeitscalculatie. Hacken stelt dat 90% van de fondsen bespaard had kunnen worden met real-time TVL-monitoring en automatische pauzefuncties.

Kunstmatige intelligentie vormt daarnaast een nieuwe bedreiging. AI-integratie in Web3 groeit snel, maar introduceert ook nieuwe aanvalsvectoren. AI-gerelateerde aanvallen zijn namelijk met 1.025% gestegen ten opzichte van 2023. Onveilige API’s zijn verantwoordelijk voor bijna alle incidenten. 34% van de Web3-projecten gebruikt inmiddels AI-agenten in productie, wat hen extra kwetsbaar maakt.

Bestaande cybersecurity-standaarden zoals ISO/IEC 27001 en het NIST-framework schieten tekort bij AI-specifieke risico’s zoals prompt-injection, model hallucinaties en datapoisoning. Hacken roept op tot snelle aanpassing van deze normen om de opkomende AI- en Web3-beveiligingsdreigingen het hoofd te bieden.