AI-phishing, leverantörskedjor och 3,5 miljarder dollar förlorade — Kryptons brutala 2025

Bybit-kuppen: En katalysator för branschkontraktion

År 2025 blev en avgörande vändpunkt för digital tillgångssäkerhet, markerad av en attack i en aldrig tidigare skådad skala: Bybits hack på 1,5 miljarder dollar. Utförd av den statligt sponsrade Lazarus-gruppen var kupperna en operation med kirurgisk precision. Genom en sofistikerad försörjningskedjeattack som riktade sig mot Safe Wallet, komprometterade angriparna effektivt plattformens signeringsgränssnitt och förvandlade ett betrott säkerhetslager till en port för historisk stöld.

Detta intrång skickade seismiska chockvågor genom de globala marknaderna och kylde tillfälligt den institutionella iver som skapats av den amerikanska regeringens aggressiva omställning från Biden-erans restriktiva kryptopolitik. Den snabbhet med vilken Lazarus-gruppen förmådde förhöja och flytta dessa tillgångar – snabbare än ens de mest avancerade regulatoriska insatsgrupperna – har lämnat industrin vid ett kritiskt vägskäl. Det har tvingat fram en grundlig omprövning av “oföränderliga” säkerhetsprotokoll och förblir ett skrämmande riktmärke som det digitala tillgångsekosystemet fortfarande kämpar med att komma överens med.

Trots omfattningen av stölden, visade efterspelet en ny standard för börs ansvarstagande. VD Ben Zhou garanterade omedelbart 1-till-1 tillgångsstöd från företagets kassa och lanserade ett höginsatsspel “War on Lazarus” genom att erbjuda en rekordstor belöning på 140 miljoner dollar och uppnå realtids spårbarhet för över 88% av de stulna medlen.

Läs mer: Bybit-grundaren avslöjar hackflöden: 86% av den stulna krypton spårad till 9,117 Bitcoin-plånböcker

Men vissa experter tror att denna attack avslöjar hur den reaktiva dispositionen av DeFi:s säkerhetsinfrastruktur gör plattformar känsliga för ytterligare intrång. Nicolas Vaiman, VD för Bubblemaps, anger mänskliga fel som det främsta hotet mot DeFi.

“Även solida plattformar kan misslyckas när risker byggs upp över infrastruktur, plånböcker och motparter utan att upptäckas tidigt,” hävdar Vaiman. “Oavsett hur starkt de tekniska försvaret är, kommer misstag i operationer, åtkomstkontroll eller beslutsfattande alltid att existera.”

Natalie Newson, senior blockchain-utredare vid Certik, tror att decentraliserad styrning och gemenskapsinvolvering kan vara avgörande i att avvärja framtida attacker. Hon noterar dock att detta endast kommer att vara möjligt “med rätt balans av transparens, expertis och snabb responsförmåga.”

Medan Bybit-hacket var den enskilt största förlusten, stod det för lite över två femtedelar av de totala förlusterna som kryptoplattformar led 2025. Enligt Chainalysis förlorades ytterligare 2 miljarder dollar till attacker som sträckte sig från smarta kontraktsexploater till plånbokskompromisser. Coinbase-supportsystemets exploatering som avslöjades i maj, såg angripare ta medel uppskattade mellan 180 miljoner dollar och 400 miljoner dollar. För att genomföra attacken, använde cyberbrottslingar AI-driven röstkloning och phishing för att muta eller lura utländska supportagenter. Detta gav “privilegierad åtkomst” till kunddata och interna verktyg, vilket gjorde det möjligt för dem att kringgå säkerhetsprotokoll för högvärdekonton.

Cetus-protokollets exploatering, där brottslingar stal 231 miljoner dollar, var årets största specifika brott mot decentraliserad finansiering (DeFi). Andra plattformar led märkliga intrång: Nobitex, en iransk börs, riktades av en grupp känd som “Predatory Sparrow” i en politiskt motiverad attack som störde den regionala likviditeten och tömde uppskattningsvis 90 miljoner dollar.

den indiska börsen Coindcx förlorade 44 miljoner dollar efter att ha drabbats av obehörig åtkomst till kassan på grund av komprometterade interna referenser, medan Upbit förlorade 36 miljoner dollar i ett intrång tillskrivet nordkoreanska hackare. En försörjningskedjeattack där skadlig kod injicerades i tredjepartsmjukvaruverktyg som används av Bigone resulterade i en förlust på 27 miljoner dollar.

Samtidigt visar data från Chainalysis en dramatisk ökning av andelen förluster som kommer från enskilda användare snarare än tjänster. Personlig plånbokskompromiss stod för endast 7,3% av den stulna värdet 2022 men steg till 44,4% 2024. Medan andelen personliga plånboksförluster sjönk till 20,6% 2025, skulle exklusive Bybit-attacken öka den siffran till 36,8%. Rapporten noterade också att centraliserade plattformar blev alltmer känsliga för kompromiss av privata nycklar under året.

Efter Bybit-attacken sökte många börser förebygga hot genom att lägga till protokollnivå-frysmöjligheter. Även om de är kontroversiella, tror förespråkare att dessa åtgärder effektivt hindrar brottslingar från att ta ut stulna medel. Vaiman tror att denna kapacitet – redan adopterad av 16 blockkedjor – kommer att bli vanligare.

“I praktiken är det mest effektiva sättet att stoppa storskalig kryptokriminalitet idag fortfarande genom stablecoin-utgivare eller CEX:s som fryser medel,” sade Vaiman. “Om liknande kontroller är tillgängliga på blockkedjenivå, kan de hjälpa till att begränsa skador i tydliga fall av hack.”

Tvärtom, argumenterar Newson för ett samarbetsramverk för att hantera cyberhot. Hon säger att utmaningen ligger i att skapa operativa broar för att underlätta transparensstandarder och hotindikatorer över ekosystem.

“Detta är särskilt vad som händer med initiativ som SEAL 911 eller ‘Coalition to Change Crypto Freezes & Recovery’ ledd av zeroShadow,” sade Newson. “Målet är att möjliggöra defensiv samordning mot hot samtidigt som man bevarar öppenheten och innovationspotentialen i Web3.”

FAQ 💡

• Vad hände 2025? Bybit drabbades av ett hack på 1,5 miljarder dollar, den största DeFi-överträdelsen i historien.
• Vem låg bakom det? Den statssponsrade Lazarus-gruppen genomförde en försörjningskedjeattack via Safe Wallet.
• Hur svarade Bybit? VD Ben Zhou garanterade fullt tillgångsstöd och initierade en belöningskampanj på 140 miljoner dollar.
• Varför är det viktigt globalt? Attacken skakade marknader från USA till Asien, vilket tvingade börser att anta striktare säkerhet.