2025 markeerde een keerpunt in crypto-beveiliging met de $1,5 miljard Bybit hack, de grootste DeFi-inbraak ooit, uitgevoerd door Noord-Korea’s Lazarus Group. Chainalysis gegevens tonen aan dat er toenemende risico’s zijn voor individuele portemonnees, terwijl beurzen experimenteren met controversiële protocol-niveau bevriezingen. Analisten beweren dat de toekomst van crypto-beveiliging afhangt van het balanceren van snelle coördinatie, transparantie en gedecentraliseerd bestuur.
AI Phishing, Leveringsketens en $3,5 miljard Verloren — Crypto's Meedogenloze 2025
GESCHREVEN DOOR
DELEN
De Bybit Kraak: Een Katalysator voor Industriekrimp
Het jaar 2025 kwam naar voren als een beslissend kantelpunt voor digitale vermogensbeveiliging, gekenmerkt door een inbraak van ongekende schaal: de $1,5 miljard Bybit hack. Georkestreerd door de door de staat gesponsorde Lazarus Group, was de kraak een operatie van chirurgische precisie. Door het uitvoeren van een geavanceerde supply chain exploit gericht op Safe wallet, hebben aanvallers effectief de ondertekeningsinterface van het platform gecompromitteerd, waardoor een vertrouwde beveiligingslaag werd veranderd in een toegangspoort voor historische diefstal.
Deze inbraak stuurde seismische schokgolven door de wereldwijde markten, en koelde tijdelijk de institutionele koorts die werd gegenereerd door de agressieve omslag van de Amerikaanse overheid weg van de restrictieve crypto-beleid uit het Biden-tijdperk. De snelheid waarmee de Lazarus Group deze activa verhulde en verplaatste – zelfs sneller dan de meest geavanceerde regelgevende reactieteams – heeft de industrie op een kritiek kruispunt achtergelaten. Het heeft een zware heroverweging geforceerd van “onveranderlijke” beveiligingsprotocollen en blijft een angstaanjagende maatstaf waarmee het digitale activa-ecosysteem nog steeds moeite heeft om te verzoenen.
Ondanks de omvang van de diefstal, liet de nasleep een nieuwe standaard voor verantwoording van beurzen zien. CEO Ben Zhou garandeerde onmiddellijk 1-op-1 activadekking vanuit de bedrijfsschatkist en lanceerde een risicovolle “War on Lazarus” door een recordbrekende beloning van $140 miljoen te bieden en real-time traceerbaarheid te bereiken voor meer dan 88% van de gestolen fondsen.
Sommige experts geloven echter dat deze aanval aantoont hoe de reactieve houding van DeFi-beveiligingsinfrastructuur platforms vatbaar maakt voor verdere inbraken. Nicolas Vaiman, CEO van Bubblemaps, noemt menselijke fouten als de grootste bedreiging voor DeFi.
“Zelfs solide platforms kunnen falen wanneer risico’s zich ophopen in infrastructuur, portemonnees en tegenpartijen zonder op tijd te worden ontdekt,” bevestigt Vaiman. “Hoe sterk de technische verdedigingen ook zijn, er zullen altijd fouten bestaan in operaties, toegangscontrole of besluitvorming.”
Natalie Newson, senior blockchain-onderzoeker bij Certik, gelooft dat gedecentraliseerd bestuur en gemeenschapsbetrokkenheid cruciaal kunnen zijn voor het voorkomen van toekomstige aanvallen. Ze merkt echter op dat dit alleen mogelijk zal zijn “met de juiste balans van transparantie, expertise en snel reactievermogen.”
Hoewel de Bybit hack het grootste verlies was, vertegenwoordigde het slechts iets meer dan twee vijfde van de totale verliezen geleden door crypto-platforms in 2025. Volgens Chainalysis ging een verdere $2 miljard verloren door aanvallen die varieerden van slimme contract exploits tot portemonnee compromissen. Het Coinbase ondersteuningssysteem exploit onthuld in mei zag aanvallers fondsen nemen geschat tussen $180 miljoen en $400 miljoen. Om de aanval te effectueren, gebruikten cybercriminelen AI-gestuurde stemklonen en phishing om buitenlandse ondersteuningsagenten te omkopen of misleiden. Dit bood “voor rechtvaardig toegang” tot klantgegevens en interne tools, waardoor ze beveiligingsprotocollen voor waardevolle accounts konden omzeilen.
De Cetus protocol exploit, waarin criminelen $231 miljoen stalen, was de grootste specifiek voor gedecentraliseerde financiële (DeFi) gebied inbraak van het jaar. Andere platforms leden opmerkelijke inbraken: Nobitex, een Iraanse beurs, werd door een groep bekend als “Predatory Sparrow” in een politiek gemotiveerde aanval aangevallen die regionale liquiditeit verstoorde en naar schatting $90 miljoen aftapte.
De Indiase beurs Coindcx verloor $44 miljoen na ongeautoriseerde toegang tot de schatkist door gecompromiteerde interne inloggegevens, terwijl Upbit $36 miljoen verloor in een inbraak toegeschreven aan Noord-Koreaanse hackers. Een supply chain attack waarbij kwaadaardige code werd geïnjecteerd in softwaretools van derden die door Bigone werden gebruikt, resulteerde in een verlies van $27 miljoen.
Ondertussen laten Chainalysis gegevens een dramatische toename zien in het aandeel van verliezen dat afkomstig is van individuele gebruikers in plaats van diensten. Persoonlijke portemonnee compromissen vertegenwoordigden slechts 7,3% van de gestolen waarde in 2022 maar steeg naar 44,4% in 2024. Terwijl het aandeel van persoonlijke portemonnee verliezen daalde naar 20,6% in 2025, zou uitsluiting van de Bybit-aanval dat cijfer op 36,8% brengen. Het rapport merkte ook op dat gecentraliseerde platforms steeds vatbaarder waren voor inbreuken op privésleutels gedurende het jaar.
Na de Bybit-aanval probeerden veel beurzen bedreigingen te voorkomen door protocol-niveau bevriezingsmogelijkheden toe te voegen. Hoewel controversieel, geloven voorstanders dat deze maatregelen effectief criminelen stoppen om gestolen fondsen te verzilveren. Vaiman gelooft dat deze mogelijkheid – al aangenomen door 16 blockchains – meer gemeengoed zal worden.
“In de praktijk is de meest effectieve manier om vandaag grootschalige crypto-criminaliteit te stoppen nog steeds door stablecoin-uitgevers of CEXs fondsen te bevriezen,” zei Vaiman. “Als vergelijkbare controles op blockchainniveau beschikbaar zijn, kunnen ze helpen de schade te beperken in duidelijke gevallen van hacks.”
Daarentegen pleit Newson voor een samenwerkingskader om cybergevaren aan te pakken. Ze zegt dat de uitdaging ligt in het creëren van operationele bruggen om transparantiestandaarden en dreigingssignalen over ecosystemen te vergemakkelijken.
“Dit is met name wat er gebeurt met initiatieven zoals SEAL 911 of de ‘Coalition to Change Crypto Freezes & Recovery’ geleid door zeroShadow,” zei Newson. “Het doel is om defensieve coördinatie tegen bedreigingen mogelijk te maken terwijl de openheid en innovatieve potentieel van Web3 wordt behouden.”
FAQ 💡
- Wat gebeurde er in 2025? Bybit leed een $1,5B hack, de grootste DeFi inbraak in de geschiedenis.
- Wie zat erachter? De door de staat gesponsorde Lazarus Group voerde een supply chain exploit uit via Safe wallet.
- Hoe reageerde Bybit? CEO Ben Zhou garandeerde volledige activadekking en lanceerde een $140M beloningscampagne.
- Waarom is dit wereldwijd van belang? De aanval schudde de markten van de VS tot Azië, waardoor beurzen gedwongen werden strengere beveiliging toe te passen.
