Crypto-fraude bereikt $15,8 miljard in 2025, ruimschoots de verliezen door hacks en exploits overtreffend

Geavanceerde netwerken en ‘geautoriseerde’ fraude

In 2025 verschoof het Web3-beveiligingslandschap drastisch. Volgens het laatste jaarlijkse beveiligingsrapport van Cyvers detecteerde het platform meer dan $15,87 miljard aan frauduleuze waarde—een cijfer dat de $2,5 miljard verloren aan traditionele exploits en hacks in dezelfde periode overtreft.

Hoewel spraakmakende incidenten zoals de Bybit hack het nieuws domineerden, vlogen de miljarden verloren door fraude vaak onder de radar. Dit komt grotendeels omdat de verliezen verspreid waren over 4,29 miljoen individuele transacties, in plaats van een paar catastrofale inbreuken.

Het rapport identificeert een opkomend patroon van “geïndustrialiseerde” criminaliteit. In plaats van geïsoleerde incidenten gebruiken criminele netwerken adresclusters die zijn gekoppeld aan dezelfde zwendeloperaties. Deze netwerken vergemakkelijken cross-platform bewegingen die meerdere exchanges, betalingsdienstaanbieders (PSP’s) en off-ramps aan elkaar koppelen.

De meest verontrustende evolutie in het dreigingslandschap van 2025 is de agressieve verschuiving naar geautoriseerde fraude, die wordt belichaamd door varkensslachterijschema’s. In tegenstelling tot traditionele hacks die beveiligingsprotocollen omzeilen, maken deze aanvallen gebruik van menselijke psychologie om de inherente verdedigingen van de blockchain te omzeilen.

Lees meer: AI Phishing, Supply Chains, en $3,5B verloren — Crypto’s brute 2025

Criminele syndicaten zetten geavanceerde psychologische draaiboeken in en onderhouden wekenlang of zelfs maandenlang betrokkenheid bij slachtoffers. Dit bouwt een vals gevoel van vertrouwen op, waardoor het slachtoffer volledig betrokken is vóór het laatste “liquidatie”-evenement. Aangezien slachtoffers deze transacties technisch gezien autoriseren via hun eigen portefeuilles of geverifieerde accounts, omzeilen ze traditionele signalen van gecompromitteerde accounts.

“Traditionele fraudebestrijdingsmaatregelen die zich richten op gecompromitteerde accounts zijn vaak blind voor deze stromen. Realtime gedragsanalyses en risicoscores op entiteitsniveau zijn vereist om deze schema’s te stoppen voordat fondsen het platform verlaten,” merkt het rapport op.

Vloeibare activa als de primaire voertuigen voor fraude

De overgrote meerderheid van de gedetecteerde frauduleuze waarde was geconcentreerd in drie hoogst liquide activa, gekozen vanwege hun gemak om om te zetten naar fiat. Dit zijn USDT, dat goed was voor 37% van de gedetecteerde frauduleuze bewegingen, ETH (36%) en USDC (25%).

De blootstelling is ook sterk geconcentreerd onder grote spelers. Hoewel het rapport geen specifieke entiteiten noemt, onthult het dat de wereldwijd meest blootgestelde beurs goed was voor meer dan $2,3 miljard aan frauduleuze stromen. Bovendien waren slechts drie van de top tien wereldwijde beurzen verantwoordelijk voor bijna de helft van het totale fraudeverkeer dat via gecentraliseerde platforms werd geleid.

De gegevens van 2025 bevestigen dat cryptofraude is uitgegroeid tot een wereldwijd bedrijf dat kan concurreren met traditionele georganiseerde criminaliteit. Hoewel varkensslachterij het meest prominente “geautoriseerde” fraudemodel blijft, is het afhankelijk van dezelfde kerninfrastructuur: liquide stablecoins, blue-chip activa en grote gecentraliseerde beurzen.

FAQ ❓

• Hoeveel Web3-fraude werd er in 2025 gedetecteerd? Cyvers volgde $15,8 miljard aan fraude, wat ver boven de $2,5 miljard verloren aan hacks uitkwam.
• Welk type criminaliteit domineerde het landschap? “Geïndustrialiseerde” oplichterijen met adresclusters en cross-platform stromen.
• Wat is de grootste fraudetrend nu? Geautoriseerde schema’s zoals varkensslachterij die gebruik maken van menselijke psychologie.
• Welke activa en beurzen waren het meest blootgesteld? USDT, ETH en USDC droegen de meeste stromen, met een paar wereldwijde beurzen die het zwaarst werden getroffen.