Dit is hoeveel crypto hackers stalen in september
De cryptomarkt werd in september opnieuw geconfronteerd met grote verliezen door hacks en scams. Blockchain-beveiligingsbedrijf PeckShield rapporteert dat criminelen in totaal circa 127,1 miljoen dollar buitmaakten. Dit bedrag is 22 procent lager dan de 163 miljoen dollar aan crypto die in augustus werd gestolen. Maar toch blijft de impact aanzienlijk.
Grote aanvallen bij UXLINK en SwissBorg
PeckShield identificeerde ongeveer twintig grote incidenten, variërend van smart contract-exploits tot phishingaanvallen. De zwaarste klap viel bij het Web3-platform UXLINK, dat op 22 september 44 miljoen dollar verloor door een kwetsbaarheid in zijn multi-signature wallet. Hackers konden ongeautoriseerde tokens minten en deze deels verkopen voor Ethereum (ETH). Dit veroorzaakte een sterke daling van de tokenwaarde.
Ook SwissBorg kreeg een zware tik. Door een kwetsbaarheid in de integratie met de stakingdienst Kiln verloren gebruikers 41,5 miljoen dollar. Hackers manipuleerden hierbij de API-verbinding binnen het Solana (SOL) Earn-programma en wisten ruim 192.600 SOL weg te sluizen.
Andere incidenten betroffen onder meer Venus Protocol, dat 13,5 miljoen dollar verloor door een phishingaanval, waarvan later een deel gelukkig werd teruggehaald. Verder werden Yala (7,6 miljoen dollar verlies) en GriffAI (3 miljoen dollar verlies) getroffen. Samen waren deze vijf hacks verantwoordelijk voor het grootste deel van de verliezen in september.
2025 blijft risicovol voor Web3-beveiliging
De cijfers passen in een bredere trend van toenemende aanvallen dit jaar. In februari werd cryptobeurs Bybit getroffen door de grootste exploits ooit, met een verlies van 1,46 miljard dollar. In diezelfde maand verloor Infini-protocol 50 miljoen dollar in één transactie.
Ook juli kende forse verliezen. Bij de Iraanse exchange Nobitex wisten criminelen 90 miljoen dollar buit te maken. PeckShield benadrukt dat deze incidenten aantonen hoe wijdverspreid kwetsbaarheden zijn in de sector. Zowel DeFi-protocollen als cross-chain en AI-gerelateerde projecten blijken aantrekkelijke doelwitten voor hackers.
De reeks aanvallen onderstreept volgens PeckShield de noodzaak van robuustere beveiligingsmaatregelen. Ondanks inspanningen van ontwikkelaars en beveiligingsbedrijven blijft de industrie gevoelig voor zowel technische exploits als doelgerichte phishingcampagnes.
