Krypto tyveri rammer rekord med 2,1 milliarder dollars i stjålne midler i H1 2025, rapporterer TRM Labs

I de første seks måneder af 2025 nåede kryptotyverier et hidtil uset niveau på 2,1 milliarder dollars, hvilket satte en ny rekord for ulovlig aktivitet på kryptoområdet.

Det markerer en markant stigning fra tidligere år, med angreb på infrastruktur og statsstøttede aktører, især Nordkorea, der driver stigningen i tabene.

Kryptotyveri når nye højder i H1 2025 

I sin seneste rapport afslørede TRM Labs, et blockchain-intelligensfirma, at mellem januar og juni 2025 oplevede kryptosektoren næsten 75 forskellige hacks og udnyttelser. Disse angreb førte til tab på over 2,1 milliarder dollars,

Det repræsenterede en stigning på 10% sammenlignet med den tidligere rekord på 2 milliarder dollars stjålet i første halvdel af 2022. Desuden er beløbet næsten svarende til de midler, der blev stjålet i hele 2024.

“Den første halvdel af 2025 har givet en skarp påmindelse om kryptosystemets sårbarheder,” læste rapporten.

TRM Labs bemærkede, at størstedelen af de stjålne midler i første halvdel af 2025 (over 80%) skyldtes angreb på infrastruktur. Dette inkluderer taktikker som tyveri af private nøgler og seed phrases eller kompromittering af platformes front end. I gennemsnit forårsagede disse hændelser 10 gange større tab end andre angreb, hvilket fremhæver deres store indvirkning på kryptosystemet.

“Infrastrukturangreb refererer til angrebsteknikker, der målretter den tekniske rygrad i det digitale aktivsystem for at opnå uautoriseret kontrol, vildlede brugere eller omdirigere aktiver. Ofte muliggjort af social engineering eller insideradgang, afslører disse brud kritiske svagheder i fundamentet af kryptosikkerhed,” tilføjede TRM.

Firmaet afslørede også, at protokoludnyttelser tegnede sig for 12% af de stjålne midler. Dette involverer flash-lån og re-entrancy angreb. 

Ondsindede aktører udnytter sårbarheder i en blockchain-protokols underliggende logik eller smart contracts. Dette giver dem mulighed for at udtrække midler eller forstyrre systemets funktionalitet.

I mellemtiden stjal hackere over 100 millioner dollars i januar, april, maj og juni. Men industrien oplevede de største tab i februar med Bybit-hacket. BeInCrypto rapporterede, at den nordkoreanske Lazarus Group stjal 1,5 milliarder dollars fra børsen.

“Denne hændelse alene tegnede sig for næsten 70% af de samlede tab indtil videre i år, hvilket skubbede den gennemsnitlige hackstørrelse til næsten 30 millioner dollars — det dobbelte af gennemsnittet på 15 millioner dollars i H1 2024,” udtalte rapporten.

Det er vigtigt at bemærke, at Bybit-bruddet ikke er en isoleret hændelse for Nordkorea-relaterede grupper. Faktisk er statsstøttede grupper blevet knyttet til adskillige højprofilerede hacks.

TRM Labs påpegede, at Nordkorea-tilknyttede grupper stod bag 1,6 milliarder dollars af de samlede stjålne midler. Desuden fremhævede rapporten, at andre statslige aktører i stigende grad bruger kryptohacks som et værktøj til geopolitisk indflydelse.

Det seneste Nobitex-hack er et eksempel på dette. Den 18. juni målrettede den pro-israelske hackergruppe Gonjeshke Darande (Predatory Sparrow) Irans største kryptobørs, hvilket resulterede i et tab på over 90 millioner dollars.

“Sådanne begivenheder understreger, hvordan tyveri af digitale aktiver bliver et skjult instrument i geopolitiske konflikter og national politik,” tilføjede TRM Labs.

For at bekæmpe disse udnyttelser anbefalede TRM Labs en flerlaget forsvarsstrategi. Anbefalinger inkluderer regelmæssige sikkerhedsaudits, multifaktorautentifikation (MFA) og brug af cold storage.  

Firmaet understregede behovet for avancerede forsvar mod trusler på statsniveau, såsom forbedret insidertrussel-detektion og modforanstaltninger mod social engineering. Endelig understregede TRM Labs vigtigheden af globalt samarbejde mellem retshåndhævelse, finansielle efterretningsenheder og blockchain-intelligensfirmaer for at spore stjålne midler og retsforfølge cyberkriminelle.