Aantal crypto hacks flink afgenomen in het derde kwartaal van 2025

In het derde kwartaal van 2025 is de schade door hacks en exploits in de cryptowereld fors gedaald. Volgens gegevens van blockchainbeveiligingsbedrijf CertiK liep het totale verlies terug van 803 miljoen dollar in het tweede kwartaal naar 509 miljoen dollar in het derde kwartaal.

Dit betekent een daling van bijna 37 procent, wat tevens een afname van ruim 70 procent ten opzichte van het eerste kwartaal vertegenwoordigt, toen criminelen nog bijna 1,7 miljoen dollar buitmaakten.

Vooral aanvallen op basis van kwetsbaarheden in de code namen sterk af. Waar dergelijke exploits in het tweede kwartaal nog goed waren voor 272 miljoen dollar aan schade, bleef dat bedrag in het derde kwartaal beperkt tot 78 miljoen dollar. Ook phishing-aanvallen leverden minder verlies op, ondanks dat het aantal incidenten ongeveer gelijk bleef.

Het derde kwartaal van 2025 kende toch een zorgwekkende uitschieter. September was namelijk de drukste maand ooit gemeten als het gaat om grote hacks.

Er vonden zestien incidenten plaats waarbij meer dan een miljoen dollar werd buitgemaakt, het hoogste aantal in één maand tot nu toe. Daarmee is het jaargemiddelde in 2025 gestegen naar bijna zes miljoenendiefstallen per maand, al ligt dat nog altijd lager dan in 2023 en 2024.

Gecentraliseerde exchanges bleken het meest kwetsbaar en verloren samen 182 miljoen dollar, aldus CertiK. Ook DeFi-projecten kwamen opnieuw in de vuurlinie terecht, met in totaal 86 miljoen dollar aan verliezen.

Een van de grootste incidenten was de aanval op de gedecentraliseerde exchange GMX v1, waarbij 40 miljoen dollar werd buitgemaakt. De aanvaller besloot het geld echter terug te geven na het innen van een beloning van vijf miljoen dollar.

Nieuwe ecosystemen zoals Hyperliquid kwamen eveneens in beeld, onder meer door een hack van HyperVault en de rug pull van HyperDrive.

De CEO van beveiligingsbedrijf Hacken, Yevheniia Broshevan, gaf aan dat Noord-Koreaanse cybergroepen nog steeds de grootste bedreiging vormen. 

Zij zouden verantwoordelijk zijn voor ongeveer de helft van de gestolen fondsen in het afgelopen kwartaal. Daarbij verschuiven hun tactieken steeds meer van simpele phishing naar geavanceerde operationele aanvallen.

Broshevan waarschuwt dat vooral gecentraliseerde platforms en gebruikers die nieuwe blockchains verkennen extra waakzaam moeten zijn.

Ondanks de zorgwekkende piek in september biedt het kwartaalrapport ook reden tot voorzichtig optimisme. Het aantal incidenten waarbij fouten in de code werden misbruikt daalde met 71 procent.

Dit wijst erop dat de inspanningen van de sector om software en protocollen veiliger te maken langzaam effect beginnen te krijgen.