In de eerste helft van 2025 ging er voor zo’n $2,47 miljard verloren door crypto-hacks, scams en andere digitale trucs. Dat klinkt heftig – en dat is het ook – maar het hele verhaal zit iets anders in elkaar.

Volgens beveiligingsbedrijf CertiK was het tweede kwartaal rustiger dan het eerste. Het aantal aanvallen daalde flink, net als het totale schadebedrag in die periode. Toch komt de teller voor heel 2025 al boven het bedrag van vorig jaar uit.

Wat opvallend is: bijna driekwart van de schade komt van slechts twee grote incidenten.

Twee megahacks domineren de statistieken

Op 21 februari werd crypto-exchange Bybit hard geraakt. Hackers wisten via een zwakke plek in de cold wallet-structuur maar liefst $1,5 miljard aan Ether (ETH) weg te sluizen.

Een paar maanden later, op 22 mei, was het raak bij Cetus Protocol, een decentrale exchange op het Sui-netwerk. Daar verdween $225 miljoen.

Zonder deze twee aanvallen zou het totaalbedrag voor dit jaar op $690 miljoen staan. Nog steeds veel geld, maar wel een stuk minder alarmerend.

Phishing groeit, maar wallets blijven hoofddoelwit

De meeste incidenten gingen over phishing: 132 meldingen in zes maanden tijd. Daarmee is phishing de populairste aanvalsmethode van het moment. In totaal werd er hiermee zo’n $410 miljoen buitgemaakt.

Toch waren de grootste klappen het gevolg van wallet hacks. In 34 gevallen werd er in wallets ingebroken, goed voor een totaalverlies van $1,7 miljard.

CertiK roept gebruikers op om extra alert te zijn:

• Klik niet zomaar op links
• Controleer of je op de juiste website zit
• Zet twee-factor-authenticatie aan
• En gebruik bij voorkeur een hardware wallet voor je privékeys

Ethereum blijft geliefd doelwit

Ethereum blijft het populairste jachtgebied voor hackers. In het tweede kwartaal waren er 70 aanvallen op dit netwerk. Niet verrassend, aangezien er miljarden aan crypto vastzitten in DeFi-platforms en slimme contracten op Ethereum.

Regulering trekt wereldwijd aan

Naast hacks was er ook veel beweging op juridisch vlak. In de VS stuurde president Donald Trump de SEC een andere richting op: minder handhaving, meer ruimte voor crypto.

In Hongkong kwam er een officiële wet voor stablecoins. En in de EU is eind december het MiCA-regelwerk in werking getreden. Daarmee krijgt crypto binnen Europa eindelijk een vaste plek binnen de regelgeving.

Volgens CertiK laat dit zien dat de sector groeit, zowel qua spelers als qua volwassenheid. Maar meer geld en meer gebruikers betekent ook meer risico.

“Als de markt verder groeit, wordt goede beveiliging geen luxe, maar noodzaak,” stelt CertiK.