AI Phishing, Leverandørkjeder, og 3,5 milliarder dollar tapt — Kryptos brutale 2025

Bybit-kuppet: En katalysator for bransjens sammentrekning

Året 2025 fremsto som et avgjørende vendepunkt for sikkerheten til digitale eiendeler, preget av et brudd av enestående omfang: 1,5 milliarder dollar Bybit hack. Orkestrert av den statssponsede Lazarus Group, var kuppet en operasjon av kirurgisk presisjon. Ved å utføre en sofistikert forsyningskjedebok exploit rettet mot Safe-lommeboken, kompromitterte angriperne effektivt plattformens signeringsgrensesnitt, og gjorde et pålitelig sikkerhetslag til en inngangsport for historisk tyveri.

Dette bruddet sendte seismiske støt gjennom de globale markedene, og avkjølte øyeblikkelig den institusjonelle iveren generert av den amerikanske regjeringens aggressive endring bort fra Biden-æraens restriktive kryptopolitikk. Den smidighet som Lazarus Group skjulte og flyttet disse eiendelene med—overgikk selv de mest avanserte reguleringsenhetene—har satt bransjen ved et kritisk veiskille. Det har tvunget en møysommelig re-evaluering av “uforanderlige” sikkerhetsprotokoller og forblir en påminnelse om at det digitale eiendelsøkosystemet fortsatt strever med å forsone seg med.

Til tross for omfanget av tyveriet, viste etterspillet en ny standard for børsansvarlighet. CEO Ben Zhou garanterte straks 1-til-1 eiendelsstøtte fra selskapets kasse og startet en høyinnsats “krig mot Lazarus” ved å tilby en rekordstor 140 millioner dollar dusør og oppnå sanntidssporing for over 88% av de stjålne midlene.

Les mer: Bybit Founder Exposes Hack Flows: 86% av stjålet krypto spores til 9,117 Bitcoin-lommebøker

Imidlertid mener noen eksperter at dette angrepet avdekker hvordan det reaktive disposisjonen til DeFi-sikkerhetsinfrastruktur gjør plattformer sårbare for ytterligere brudd. Nicolas Vaiman, CEO i Bubblemaps, peker på menneskelig feil som den primære trusselen mot DeFi.

“Selv solide plattformer kan svikte når risiko bygger seg opp over infrastruktur, lommebøker og motparter uten å bli fanget tidlig,” hevder Vaiman. “Uansett hvor sterke de tekniske forsvarene er, vil feil i operasjoner, tilgangskontroll eller beslutningsprosesser alltid eksistere.”

Natalie Newson, senior blokkjedaundersøker ved Certik, mener desentralisert styring og samfunnsengasjement kan være avgjørende i å avverge fremtidige angrep. Hun påpeker imidlertid at dette bare vil være mulig “med den rette balansen av åpenhet, ekspertise og rask respons-evne.”

Selv om Bybit-hacket var det største tapet, sto det for litt over to femtedeler av de totale tapene til kryptoplattformer i 2025. Ifølge Chainalysis, gikk ytterligere 2 milliarder dollar tapt til angrep som varierer fra smarte kontrakts exploits til kompromittering av lommebøker. Coinbase-supportsystemets exploit som ble avslørt i mai, gjorde at angripere tok midler estimert mellom 180 millioner og 400 millioner dollar. For å gjennomføre angrepet brukte cyberkriminelle AI-drevet stemmekloning og phishing for å bestikke eller lure utenlandske supportagenter. Dette ga “privilegert tilgang” til kundedata og internt verktøy, slik at de kunne omgå sikkerhetsprotokoller for høyverdi-kontoer.

Cetus-protokollens exploit, hvor kriminelle stjal 231 millioner dollar, var det største DeFi-spesifikke bruddet i året. Andre plattformer led betydelige brudd: Nobitex, en iransk børs, ble målrettet av en gruppe kjent som “Predatory Sparrow” i et politisk motivert angrep som forstyrret regional likviditet og tappet estimert 90 millioner dollar.

Den indiske børsen Coindcx mistet 44 millioner dollar etter å ha fått uautorisert kassetilgang på grunn av kompromitterte interne legitimasjoner, mens Upbit mistet 36 millioner dollar i et brudd tilskrevet nordkoreanske hackere. Et forsyningskjedeangrep hvor ondsinnet kode ble injisert i tredjeparts programvareverktøy brukt av Bigone resulterte i et tap på 27 millioner dollar.

I mellomtiden viser Chainalysis-data en dramatisk økning i andelen av tap som kommer fra individuelle brukere i stedet for tjenester. Personlige lommebokkompromisser sto for kun 7,3 % av stjålet verdi i 2022, men økte til 44,4 % i 2024. Mens andelen av personlige lommeboktap falt til 20,6 % i 2025, ville man ekskludere Bybit-angrepet, ville det tallet være 36,8 %. Rapporten bemerket også at sentraliserte plattformer ble stadig mer sårbare for kompromittering av private nøkler gjennom året.

Etter Bybit-angrepet forsøkte mange børser å forhindre trusler ved å legge til protokollnivå-frysninger. Selv om det er kontroversielt, mener tilhengere at disse tiltakene effektivt stopper kriminelle fra å ta ut stjålne midler. Vaiman mener denne funksjonen—allerede vedtatt av 16 blokkjeder—vil bli mer vanlig.

“I praksis, den mest effektive måten å stoppe storstilt krypto-krim i dag, er fortsatt gjennom stabile mynter utstedere eller CEXs som fryser midler,” sa Vaiman. “Hvis lignende kontroller er tilgjengelige på blokkjede-nivå, kan de bidra til å begrense skade i klare tilfeller av hacks.”

Derimot argumenterer Newson for et samarbeidende rammeverk for å takle cybertrusler. Hun sier utfordringen ligger i å skape operasjonelle broer for å lette åpenhetsstandarder og trusselsignaler på tvers av økosystemer.

“Dette er spesielt det som skjer med initiativer som SEAL 911 eller ‘Coalition to Change Crypto Freezes & Recovery’ ledet av zeroShadow,” sa Newson. “Målet er å muliggjøre defensiv koordinering mot trusler samtidig som man bevarer åpenheten og innovasjonspotensialet til Web3.”

FAQ 💡

• Hva skjedde i 2025? Bybit ble utsatt for et hack på 1,5 milliarder dollar, det største DeFi-bruddet i historien.
• Hvem stod bak det? Den statsstøttede Lazarus Group utførte en forsyningskjede exploit via Safe wallet.
• Hvordan reagerte Bybit? CEO Ben Zhou garanterte full eiendelsstøtte og igangsatte en 140 millioner dollar dusørkampanje.
• Hvorfor er det viktig globalt? Angrepet rystet markeder fra USA til Asia, og tvang børser til å innføre strengere sikkerhet.