Crypto hacks nemen af, maar criminelen worden slimmer
Het aantal crypto hacks is in 2025 duidelijk gedaald, wat voorzichtig positief nieuws is voor de sector. Uit nieuw onderzoek van CertiK blijkt echter dat cybercriminelen hun strategie aanpassen. Hoewel het aantal incidenten afneemt, werd er dit jaar nog steeds ongeveer 3,3 miljard dollar aan crypto gestolen. Dat suggereert dat de beveiliging van protocollen en smart contracts verbetert, maar dat aanvallers zich steeds vaker richten op slimmere en complexere aanvalsmethoden.
Minder incidenten, grotere doelwitten
Wat opvalt, is dat de schade zich concentreert rond een klein aantal grote aanvallen. De gemiddelde hack leverde meer op dan vorig jaar, terwijl de mediane schade juist daalde. Dat betekent dat de meeste aanvallen relatief klein zijn, maar dat enkele uitzonderingen het totaalbedrag flink omhoog trekken.
De grootste boosdoeners in 2025 waren zogeheten supply chain aanvallen. Hierbij richten hackers zich niet direct op een blockchain of protocol, maar op bedrijven en diensten eromheen, zoals infrastructuurproviders of softwareleveranciers. In totaal zorgden slechts twee van deze aanvallen voor ongeveer 1,45 miljard dollar aan verlies. De bekendste was de aanval op crypto exchange Bybit, waarbij in februari ongeveer 1,4 miljard dollar werd buitgemaakt.
Volgens CertiK laat dit zien dat goed georganiseerde en goed gefinancierde hackers steeds actiever worden en hun pijlen richten op cruciale schakels binnen het crypto-ecosysteem.
Phishing en emotionele scams blijven gevaarlijk
Naast supply chain aanvallen vormen phishing scams nog altijd een grote bedreiging. In 2025 verloren investeerders hierdoor samen zo’n 722 miljoen dollar. Een opvallende en groeiende vorm hiervan is de zogenoemde pig butchering scam. Bij deze vorm van oplichting bouwen criminelen eerst een vertrouwensband op met hun slachtoffer, vaak via sociale media of datingapps, voordat ze toeslaan.
In sommige gevallen duurt dit proces weken of zelfs maanden. Blockchainbeveiligingsplatform Cyvers meldt dat een groot deel van de slachtoffers al binnen één tot twee weken wordt overtuigd, maar dat een kleiner deel veel langer wordt gemanipuleerd. De schade kan enorm zijn. Zo raakte recent een investeerder zijn volledige Bitcoin pensioen kwijt door zo’n scam.
