AI-phishing, forsyningskæder og 3,5 milliarder dollar tabt — Kryptos brutale 2025

Bybit-kuppet: En katalysator for industrikontraktion

Året 2025 fremstod som et afgørende vendepunkt for digitale aktivers sikkerhed, markeret af et breach af hidtil uset skala: $1,5 milliarder Bybit-hacket. Arrangeret af den statssponsorerede Lazarus Group var kuppet en operation af kirurgisk præcision. Ved at udføre en sofistikeret forsyningskædeudnyttelse målrettet mod Safe-wallet, kompromitterede angriberne effektivt platformens signaturgrænseflade og forvandlede et betroet sikkerhedslag til en gateway for historisk tyveri.

Dette breach sendte seismiske chokbølger gennem de globale markeder og afkølede øjeblikkeligt den institutionelle iver genereret af den amerikanske regerings aggressive drej væk fra Biden-æraens restriktive kryptopolitikker. Den smidighed, hvormed Lazarus Group slørede og flyttede disse aktiver – hurtigere end selv de mest avancerede reguleringssvarsenheder – har efterladt industrien ved en kritisk skillevej. Det har tvunget en anstrengende genovervejelse af “uænderlige” sikkerhedsprotokoller og forbliver en hjemsøgende benchmark, som det digitale aktiver-økosystem stadig kæmper med at forene.

På trods af tyveriets omfang fremviste eftervirkningerne en ny standard for børeseansvar. CEO Ben Zhou garanterede straks 1-til-1 aktiv backing fra virksomhedens kasse og lancerede en højspændt “War on Lazarus” ved at tilbyde en rekordhøj dusør på $140 millioner og opnå realtidssporbarhed for over 88 % af de stjålne midler.

Læs mere: Bybit-grundlægger afslører hack flows: 86 % af stjålet krypto sporet til 9.117 Bitcoin-wallets

Dog mener nogle eksperter, at dette angreb afslører, hvordan den reaktive disposition af DeFi-sikkerhedsinfrastruktur gør platforme sårbare over for yderligere breaches. Nicolas Vaiman, CEO for Bubblemaps, nævner menneskelige fejl som den primære trussel mod DeFi.

“Selv solide platforme kan fejle, når risici opbygges på tværs af infrastruktur, wallets og modparter uden at blive fanget i tide,” hævder Vaiman. “Uanset hvor stærke de tekniske forsvar er, vil der altid være fejl i operationer, adgangskontrol eller beslutningstagning.”

Natalie Newson, senior blockchain-efterforsker hos Certik, mener, at decentraliseret governance og samfundsinvolvering kan være afgørende i at forhindre fremtidige angreb. Dog bemærker hun, at dette kun vil være muligt “med den rette balance mellem gennemsigtighed, ekspertise og hurtig reaktionsevne.”

Mens Bybit-hacket var det enkeltstående største tab, udgjorde det kun lidt over to femtedele af de samlede tab, som kryptoplatforme led i 2025. Ifølge Chainalysis gik yderligere $2 milliarder tabt til angreb, der spænder fra smarte kontraktudnyttelser til wallet-kompromitteringer. Coinbases supportsystem udnyttelse afsløret i maj, hvor angribere tog midler anslået mellem $180 millioner og $400 millioner. For at effektuere angrebet brugte cyberkriminelle AI-drevet stemmekloning og phishing til at bestikke eller narre udenlandske supportagenter. Dette gav “privilegeret adgang” til kundedata og interne værktøjer, hvilket tillod dem at omgå sikkerhedsprotokoller for højværdikonti.

Cetus-protokollen udnyttelse, hvor kriminelle stjal $231 millioner, var det største decentraliserede finans (DeFi)-specifikke breach i året. Andre platforme oplevede bemærkelsesværdige breaches: Nobitex, en iransk børs, blev målrettet af en gruppe kendt som “Predatory Sparrow” i et politisk motiveret angreb, der forstyrrede regional likviditet og tømte anslået $90 millioner.

Den indiske børs Coindcx mistede $44 millioner efter uautoriseret adgang til kassen på grund af kompromitterede interne legitimationsoplysninger, mens Upbit mistede $36 millioner i et angreb, der tilskrives nordkoreanske hackere. Et forsyningskædeangreb, hvor skadelig kode blev indsat i tredjeparts softwareværktøjer brugt af Bigone, resulterede i et tab på $27 millioner.

I mellemtiden viser data fra Chainalysis en dramatisk stigning i andelen af tab, der kommer fra individuelle brugere fremfor tjenester. Personlige wallet-kompromitteringer stod for kun 7,3 % af den stjålne værdi i 2022, men steg til 44,4 % i 2024. Mens andelen af personlige wallet-tab faldt til 20,6 % i 2025, ville det tal stige til 36,8 %, hvis Bybit-angrebet blev udelukket. Rapporten bemærkede også, at centraliserede platforme i stigende grad var sårbare over for private nøglekompromitteringer gennem året.

Efter Bybit-angrebet søgte mange børser at tage trusler i forkøbet ved at tilføje protokolniveau-frysefunktioner. Selv om disse er kontroversielle, mener tilhængere, at de effektivt stopper kriminelle fra at indløse stjålne midler. Vaiman mener, at denne kapabilitet – allerede vedtaget af 16 blockchains – vil blive mere almindelig.

“I praksis er den mest effektive måde at stoppe store kryptoforbrydelser på i dag stadig gennem stablecoin-udstedere eller CEXs, der fryser midler,” sagde Vaiman. “Hvis lignende kontroller er tilgængelige på blockchain-niveau, kan de hjælpe med at begrænse skaden i klare hacks.”

Omvendt argumenterer Newson for en samarbejdsramme til adresse cybertrusler. Hun siger, at udfordringen ligger i at skabe operationelle broer for at facilitere gennemsigtighedsstandarder og trusselsignaler på tværs af økosystemer.

“Det er især det, der sker med initiativer som SEAL 911 eller ‘Coalition to Change Crypto Freezes & Recovery’ ledet af zeroShadow,” sagde Newson. “Målet er at muliggøre defensiv koordinering mod trusler, mens åbenheden og det innovative potentiale i Web3 bevares.”

Ofte Stillede Spørgsmål 💡

• Hvad skete der i 2025? Bybit blev udsat for et hack på $1,5 milliarder, det største DeFi-breach i historien.
• Hvem stod bag det? Den statssponsorerede Lazarus Group udførte en forsyningskædeudnyttelse via Safe wallet.
• Hvordan reagerede Bybit? CEO Ben Zhou garanterede fuld dækkelse af aktiver og lancerede en dusør på $140 millioner.
• Hvorfor betyder det noget globalt? Angrebet rystede markeder fra USA til Asien og tvang børser til at vedtage strengere sikkerhed.