Vuoden 2025 ensimmäisten kuuden kuukauden aikana kryptovarkaudet nousivat ennennäkemättömään 2,1 miljardiin dollariin, mikä asetti uuden ennätyksen laittomalle toiminnalle kryptomaailmassa.
Tämä merkitsee merkittävää kasvua edellisvuosiin verrattuna, kun infrastruktuuriin kohdistuvat hyökkäykset ja valtion tukemat toimijat, erityisesti Pohjois-Korea, ovat lisänneet tappioita.
Kryptovarkaudet saavuttavat uusia korkeuksia H1 2025
Viimeisimmässä raportissaan TRM Labs, lohkoketjujen tiedusteluyritys, paljasti, että tammikuun ja kesäkuun 2025 välillä kryptosektori koki lähes 75 erillistä hakkerointia ja hyväksikäyttöä. Nämä hyökkäykset johtivat yli 2,1 miljardin dollarin menetyksiin,
Mikä merkitsi 10 %:n kasvua verrattuna edelliseen ennätykseen, 2 miljardiin dollariin, joka varastettiin vuoden 2022 ensimmäisellä puoliskolla. Lisäksi summa on lähes yhtä suuri kuin koko vuoden 2024 aikana varastetut varat.
“Vuoden 2025 ensimmäinen puolisko on antanut karun muistutuksen kryptoympäristön haavoittuvuuksista,” raportissa todettiin.
TRM Labs huomautti, että suurin osa vuoden 2025 ensimmäisellä puoliskolla varastetuista varoista (yli 80 %) johtui infrastruktuurihyökkäyksistä. Tämä sisältää taktiikoita, kuten yksityisten avainten ja siemenlausekkeiden varastaminen tai alustojen etuosan vaarantaminen. Keskimäärin nämä tapaukset aiheuttivat 10 kertaa suurempia menetyksiä kuin muut hyökkäykset, mikä korostaa niiden suurta vaikutusta kryptoympäristöön.
“Infrastruktuurihyökkäykset viittaavat hyökkäystekniikoihin, jotka kohdistuvat digitaalisen omaisuusjärjestelmän tekniseen selkärankaan saadakseen luvattoman hallinnan, harhauttaakseen käyttäjiä tai ohjatakseen varoja uudelleen. Usein sosiaalisen manipuloinnin tai sisäpiirin pääsyn mahdollistamina nämä murrot paljastavat kriittisiä heikkouksia kryptoturvallisuuden perustassa,” TRM lisäsi.
Yritys paljasti myös, että protokollan hyväksikäytöt muodostivat 12 % varastetuista varoista. Tämä sisältää flash-lainat ja uudelleensyöttöhyökkäykset.
Pahantahtoiset toimijat hyödyntävät lohkoketjun protokollan taustalla olevan logiikan tai älysopimusten haavoittuvuuksia. Tämä mahdollistaa varojen poistamisen tai järjestelmän toiminnan häiritsemisen.
Samaan aikaan hakkerit varastivat yli 100 miljoonaa dollaria tammikuussa, huhtikuussa, toukokuussa ja kesäkuussa. Suurimmat tappiot nähtiin kuitenkin helmikuussa Bybit-hakkeroinnin yhteydessä. BeInCrypto raportoi, että Pohjois-Korean Lazarus-ryhmä varasti 1,5 miljardia dollaria pörssistä.
“Tämä tapaus yksinään muodosti lähes 70 % vuoden tähän mennessä tapahtuneista tappioista, mikä nosti keskimääräisen hakkeroinnin koon lähes 30 miljoonaan dollariin — kaksinkertaiseksi verrattuna vuoden 2024 ensimmäisen puoliskon 15 miljoonan dollarin keskiarvoon,” raportti totesi.
On tärkeää huomata, että Bybit-murto ei ole erillinen tapaus Pohjois-Koreaan liittyville ryhmille. Itse asiassa valtion tukemat ryhmät on yhdistetty lukuisiin korkean profiilin hakkerointeihin.
TRM Labs huomautti, että Pohjois-Koreaan liittyvät ryhmät olivat vastuussa 1,6 miljardista dollarista kaikista varastetuista varoista. Lisäksi raportti korosti, että muut valtiolliset toimijat käyttävät yhä enemmän kryptohakkerointeja geopoliittisena vipuvälineenä.
Viimeisin Nobitex-hakkerointi on esimerkki tästä. Kesäkuun 18. päivänä pro-Israel hakkerointiryhmä Gonjeshke Darande (Predatory Sparrow) kohdisti hyökkäyksensä Iranin suurimpaan kryptopörssiin, mikä johti yli 90 miljoonan dollarin menetykseen.
“Tällaiset tapahtumat korostavat, kuinka digitaalisten omaisuuserien varkaus on muuttumassa salaiseksi välineeksi geopoliittisissa konflikteissa ja kansallisessa politiikassa,” TRM Labs lisäsi.
Näiden hyväksikäyttöjen torjumiseksi TRM Labs suositteli monikerroksista puolustusstrategiaa. Suositukset sisältävät säännölliset turvallisuusauditoinnit, monivaiheisen todennuksen (MFA) ja kylmäsäilytyksen käytön.
Yritys korosti kehittyneiden puolustusten tarvetta valtiotason uhkia vastaan, kuten parannettua sisäpiiriuhkien havaitsemista ja vastatoimia sosiaalista manipulointia vastaan. Lopuksi TRM Labs painotti kansainvälisen yhteistyön merkitystä lainvalvontaviranomaisten, rahoitustiedusteluyksiköiden ja lohkoketjujen tiedusteluyritysten välillä varastettujen varojen jäljittämiseksi ja kyberrikollisten syytteeseen asettamiseksi.
Vastuuvapauslauseke
Kaikki verkkosivustollamme olevat tiedot julkaistaan vilpittömässä mielessä ja ainoastaan yleiseen tiedottamiseen. Lukijan on toimittava verkkosivustomme tietojen perusteella täysin omalla vastuullaan.
