Kryptoihin liittyvän varkauden mittakaava nousi ennennäkemättömälle tasolle vuonna 2025, kun tappiot ylittivät 4,04 miljardia dollaria, PeckShieldin vuotuisen turvallisuusraportin mukaan.
Kehitys korostaa hyökkäysten kasvavaa kehittyneisyyttä ja turvallisuushaasteiden kasvua kryptovaluutta-alalla.
Vuoden 2025 Crypto Security Report paljastaa kasvavat tappiot ja laskevan omaisuusvarojen palauttamisen
Vuoden 2025 luku tarkoittaa 34,2 prosentin kasvua verrattuna 2024 varastettuun 3,01 miljardiin dollariin ja noin 55 prosentin nousua vuoden 2023 2,61 miljardiin dollariin verrattuna.
Vaikka kryptovaluuttaan liittyvien turvallisuustapahtumien kokonaismäärä laski vuonna 2025, varastettujen omaisuuserien kokonaisarvo kasvoi jyrkästi. Tämä kertoo siitä, että hyökkäyksiä on vähemmän mutta ne ovat entistä tuhoisampia.
“Vuonna 2025 nähtiin ennätyksiä rikkova vuosi kryptoihin liittyvissä varkauksissa, joita siivitti etenkin keskitetyn infrastruktuurin rakenteelliset haavoittuvuudet ja strateginen painopiste kohdennettuun sosiaaliseen manipulointiin,” PeckShield kirjoitti.
Krypto-turvallisuuden vuosiraportin mukaan hyökkäykset pysyivät pääasiallisena haavoittuvuuden lähteenä, vastaten 66 prosentista kaikista tappioista. Näissä tapauksissa oli usein kyse älysopimusten virheistä, kompromettoiduista privaattiavaimista tai infrastruktuurin rikkomisista, jotka johtivat noin 2,67 miljardin dollarin varastamiseen. Kasvu oli 24,2 prosenttia vuosi vuodelta.
Huijaukset edustivat toiseksi suurinta osuutta tappioista. PeckShield raportoi, että huijauksiin liittyvät menetykset olivat 1,37 miljardia dollaria vuonna 2025, mikä oli 64,2 prosenttia enemmän kuin edellisvuonna.
Raportissa tuotiin esiin myös sosiaalisen manipuloinnin kasvava rooli, kuten tietojenkalastelu ja esiintyminen toisena henkilönä, jotka selittivät 12 prosenttia kaikista tappioista. Nämä hyökkäykset perustuvat käyttäjien manipulointiin eivätkä blokketjun teknisiin heikkouksiin.
Vain noin 334,9 miljoonan dollarin arvosta varastettua kryptoa palautettiin tai jäädytettiin vuonna 2025, mikä oli huomattavasti vähemmän kuin 488,5 miljoonaa dollaria vuonna 2024. Palautusten lasku kertoo rahanpesukeinojen kasvaneesta monimutkaisuudesta.
PeckShield listaa vuoden 2025 suurimmat krypto-ryöstöt
Raportissa listattiin kymmenen suurinta kryptoon liittyvää varkautta vuonna 2025. Näiden tapausten tappiot vaihtelivat useista kymmenistä miljoonista dollareista yli miljardiin dollariin. Etenkin seuraavat tapaukset erottuvat:
- Bybit: Kryptovaluutta-alan suurin tunnettu varkaus, jossa Pohjois-Korean Lazarus Group varasti yli 1,4 miljardia dollaria pörssistä.
- Libra Token: Suuren julkisuuden saanut rug pull, jonka seurauksena sijoittajat menettivät noin 251 miljoonaa dollaria.
- Cetus Protocol: Tämä hajautettu Sui-lohkoketjuun perustuva pörssi menetti yli 200 miljoonaa dollaria yhdessä hyökkäyksessä.
- Nobitex: Iranin suurin kryptopörssi joutui ilmeisesti noin 81,7 miljoonan dollarin tappion kohteeksi, kun Gonjeshke Darande (Predatory Sparrow) hyödynsi sen haavoittuvuutta.
Kuukausitasolla tappiot jakautuivat epätasaisesti vuoden aikana. Helmikuu oli vuoden pahin kuukausi krypto-varkauksissa, lähes 1,77 miljardin dollarin tappioilla – pääasiassa Bybit-hakkeroiden vuoksi. Lokakuussa tappiot olivat pienimmillään, noin 21,6 miljoonaa dollaria. Marraskuussa tappiot kuitenkin nousivat jälleen.
Vuoden 2026 alussa suuntaus näyttää jatkuvan. Vain 13 päivää uuden vuoden alun jälkeen kryptoteollisuus on jo joutunut kahden suuren hyökkäyksen kohteeksi. Ensimmäinen tapaus oli Truebitin hyökkäys ja toinen oli sosiaalisen manipuloinnin hyökkäys, joka kohdistui Betterment-sijoitusalustan käyttäjiin.
