Crypto-hacks exploderen in 2025: miljarden buitgemaakt door hackers

De cryptowereld kreeg dit jaar opnieuw te maken met een reeks digitale inbraken. Van grote handelsplatformen tot individuele gebruikers: hackers wisten op uiteenlopende manieren toegang te krijgen tot digitale tegoeden. De schade loopt in de miljarden.

Megahacks domineren het beeld

Hoewel het aantal incidenten daalde, vielen de klappen harder dan ooit. Uit een rapport van Chainalysis blijkt dat de drie grootste hacks van 2025 samen goed waren voor 69 procent van alle verliezen. Alleen al de aanval op handelsplatform Bybit leverde cybercriminelen 1,5 miljard dollar op.

Kenmerkend voor dit jaar is de schaal van sommige aanvallen: die waren tot wel 1.000 keer groter dan het gemiddelde incident. De crypto-industrie blijkt daarmee extreem gevoelig voor enkele grootschalige beveiligingsfouten.

In totaal werd er in 2025 voor ruim 3,4 miljard dollar aan cryptovaluta gestolen. Daarbij springt vooral één naam eruit: Noord-Korea. Hackers gelinkt aan het regime van Kim Jong-un maakten dit jaar 2,02 miljard dollar buit, een stijging van 51 procent ten opzichte van 2024. Het totaal sinds jaar en dag komt daarmee op 6,75 miljard dollar.

De aanpak van Noord-Korea wordt steeds geraffineerder. In plaats van brute aanvallen worden bedrijven geïnfiltreerd via nep-banen, valse recruiters of zogenaamde investeerders. Zo verkrijgen hackers langdurig toegang tot interne systemen voordat ze toeslaan.

Naast grootschalige aanvallen steeg ook het aantal individuele slachtoffers. In totaal werden 158.000 wallets gehackt, verspreid over ruim 80.000 unieke personen. Toch bleef de totale schade beperkt tot 713 miljoen dollar, fors minder dan de 1,5 miljard dollar van 2024. Criminelen mikken dus op meer gebruikers, maar stelen per slachtoffer kleinere bedragen.

DeFi-beveiliging laat duidelijke verbetering zien

Een opvallende uitzondering is de sector voor gedecentraliseerde financiering (DeFi). Ondanks een stijging van het totaal opgeslagen kapitaal bleef het aantal hacks laag. Dat wijst op betere beveiliging en snellere reacties bij verdachte activiteiten.

Een goed voorbeeld is volgens Chainalysis de aanval op Venus Protocol. Daar kon een geplande diefstal van 13 miljoen dollar worden gestopt dankzij snelle actie. Het protocol wist alle gestolen fondsen binnen 12 uur terug te halen, en bevroor zelfs nog 3 miljoen dollar van de aanvaller.

Hackers eisen Bitcoin bij Pornhub-hack

Niet alle hacks zijn gericht op het stelen van cryptovaluta zelf. Steeds vaker gebruiken cybercriminelen crypto als betaalmiddel bij afpersing na datadiefstal. Een recent voorbeeld is het incident bij Pornhub.

De hackersgroep ShinyHunters claimt gevoelige gebruikersgegevens van de website te hebben buitgemaakt. In totaal zou het gaan om 94 gigabyte aan data, waaronder zoekgeschiedenis en downloads. De groep eist losgeld in Bitcoin (BTC) om publicatie van de informatie te voorkomen.