2025 is pas halverwege, maar nu al zijn er meer cryptomunten gestolen dan ooit tevoren in zo’n korte periode. Volgens TRM Labs gaat het wereldwijd om ruim $2,1 miljard aan verliezen, vooral door aanvallen op de fundamentele onderdelen van wallets en protocollen.

Seed phrases en front-ends: de zwakke schakels

Het gros van de hacks is te herleiden naar infrastructuur-aanvallen. Daarbij richten criminelen zich op de kern van cryptosystemen: de toegangssleutels (seed phrases) en de gebruikersinterfaces van platforms. Zulke aanvallen zijn niet alleen effectief, maar ook extreem winstgevend. Ze leveren gemiddeld tien keer zoveel op als andere hackmethodes.

Veel van deze aanvallen combineren technische zwaktes met slimme misleiding van gebruikers. Denk aan phishingsites die nauwelijks van echt te onderscheiden zijn, of aan links die je wallet onbewust laten leeglopen.

Slimme contracten blijven een doelwit

Ook bekende zwaktes in smart contracts worden nog altijd misbruikt. Denk aan flash loan-aanvallen en re-entrancy bugs, waarbij hackers foutjes in de logica gebruiken om geld weg te sluizen. Deze categorie was goed voor 12% van alle verliezen in de eerste helft van het jaar.

Geopolitieke hacks: Noord-Korea aan kop

De grootste klap viel in februari, toen Noord-Korea $1,5 miljard buitmaakte bij de cryptobeurs Bybit in Dubai. Die ene aanval zorgde voor bijna 70% van alle diefstal dit jaar. Ook een Israëlisch hackerscollectief, Predatory Sparrow, sloeg toe bij de Iraanse beurs Nobitex, goed voor nog eens $100 miljoen.

De conclusie van TRM Labs is duidelijk: crypto-hacks krijgen steeds vaker een geopolitiek motief. En dat maakt de dreiging niet alleen groter, maar ook complexer.

Wat kun je doen?

Volgens TRM Labs moet de sector terug naar de basis: goede beveiliging van wallets, offline opslag van grote bedragen (cold storage), tweefactorauthenticatie en audits. Maar dat is niet genoeg. Er is een gezamenlijke aanpak nodig, met samenwerking tussen techbedrijven, toezichthouders en opsporingsdiensten wereldwijd.

De boodschap? De crypto-industrie moet zich niet alleen wapenen tegen criminelen, maar ook tegen landen die crypto gebruiken als wapen.