Kryptonstölder sköt i höjden under första halvåret 2025, med över 2,1 miljarder dollar stulna genom minst 75 attacker — nästan lika mycket som hela 2024 och överträffade det tidigare H1-rekordet som sattes 2022.
Från DeFi till Defcon: TRM Varnar för Nation-Staters Cyberoffensiv
SKRIVEN AV
DELA
Nordkorea-grupper ansvariga för 70% av förlusterna
Under första halvåret 2025 stals över 2,1 miljarder dollar i krypto genom minst 75 distinkta hack och utnyttjanden, nästan lika mycket som totala beloppet stulen under 2024. Enligt den senaste TRM Crypto Crime rapporten, överträffar förlusterna under första halvåret 2025 rekordet som sattes under första halvåret 2022 med cirka 10%. Rapporten visar dock att hackningen av Bybit i februari för 1,5 miljarder dollar står för nästan 70% av de totala förlusterna.
Förutom de enorma förlusterna i februari visar TRM:s data att januari, april, maj och juni är de enda andra månaderna med förluster överstigande 100 miljoner dollar. Endast mars hade förluster under 100 miljoner dollar.
Enligt flera medier tros hackare med kopplingar till Nordkorea ligga bakom Bybit-brottet. Trots att samhällets respons på den sofistikerade attacken gjorde livet svårt för cyberbrottslingarna, tyder mediauppgifter på att en betydande del av medlen är förlorad för alltid. Samtidigt noterar rapporten den ihållande och oroande rollen av statsstödda kryptovaluta-attacker och pekar ut Pyongyang som den främsta skyldiga.
“Vi bedömer att Nordkoreansk-länkade grupper är ansvariga för 1,6 miljarder dollar av det totala beloppet stulet under första halvåret 2025, vilket motsvarar cirka 70% av alla stulna medel och befäster deras position som den mest produktiva nationella hotaktören inom kryptoutrymmet,” avslutar rapporten.
Medan man tror att Nordkorea använder pengar stulna från digitala tillgångsbörser för att finansiera sitt vapenprogram, erkänner rapporten att andra statliga aktörer utnytter kryptohack för geopolitiska syften. Den nämner hacken av Irans största kryptobörs, Nobitex, den 18 juni 2025 för över 90 miljoner dollar av det israeliska Gonjeshke Darande.
Till skillnad från andra grupper som fortsätter att spendera de stulna medlen, överförde Gonjeshke Darande pengarna till ospendbara vanity-adresser. Denna handling, hävdar rapporten, “understryker hur digitala tillgångsstölder blir ett dolt instrument i geopolitiska konflikter och nationell politik.”
Under tiden fann TRM-teamet att infrastrukturattacker som privata nycklar och seed phrase-stölder eller front-end-kompromisser stod för över 80% av de stulna medlen under första halvåret 2025. Protokollexploiter, å andra sidan, utgjorde ytterligare 12%, vilket understryker ihållande sårbarheter i decentraliserade finansierings (DeFi) smarta kontrakt.
För att motverka det växande hotet från statsstödda angripare, uppmanar TRM-rapporten kryptobranchen att stärka grundläggande säkerhet – multi-faktor-autentisering (MFA), kallagring och frekventa revisioner. Det måste prioriteras att förbättra detektionen av interna hot och stärka försvar mot avancerade sociala ingenjörsmetoder.
