De schaal van crypto-gerelateerde diefstal bereikte ongekende hoogte in 2025, met verliezen van meer dan $4,04 miljard, volgens het jaarlijkse beveiligingsrapport van PeckShield.
Deze toename laat zien hoe aanvallen steeds geavanceerder worden en benadrukt de groeiende beveiligingsuitdagingen voor de cryptosector.
Sponsored2025 crypto security-rapport: stijgende verliezen en dalende asset recovery
Het cijfer van 2025 betekent een stijging van 34,2% ten opzichte van de $3,01 miljard die werd gestolen in 2024, en een stijging van ongeveer 55% ten opzichte van de $2,61 miljard uit 2023.
Ondanks dat het totaal aantal crypto-gerelateerde beveiligingsincidenten in 2025 is gedaald, is de totale waarde van gestolen activa juist scherp gestegen. Dit laat zien dat er minder, maar grotere aanvallen zijn gepleegd.
“2025 was een recordjaar voor crypto-diefstal, vooral veroorzaakt door systemische kwetsbaarheden in gecentraliseerde infrastructuur en een strategische verschuiving naar gerichte social engineering,” schreef PeckShield.
Het jaarlijks Crypto Security-rapport laat zien dat exploits nog steeds de belangrijkste aanvalsmethode zijn en verantwoordelijk waren voor 66% van alle verliezen. Deze incidenten, vaak door fouten in smart contracts, gecompromitteerde private keys of inbraken in infrastructuur, leidden tot zo’n $2,67 miljard aan gestolen crypto, wat een stijging is van 24,2% op jaarbasis.
Scams waren verantwoordelijk voor het op één na grootste deel van de verliezen. PeckShield meldt dat er in 2025 voor $1,37 miljard verloor is gegaan door scams, een stijging van 64,2% ten opzichte van vorig jaar.
Het rapport benadrukte ook de groeiende rol van social engineering-technieken zoals phishing en impersonatie, die goed waren voor 12% van de totale verliezen. In tegenstelling tot technische exploits, richten deze aanvallen zich vooral op het manipuleren van gebruikers in plaats van fouten in de blockchain-code uit te buiten.
Pogingen om gestolen crypto terug te halen, liepen ver achter bij de totale verliezen. Slechts ongeveer $334,9 miljoen aan gestolen crypto is in 2025 teruggevonden of bevroren. Dit is veel minder dan de $488,5 miljoen die in 2024 werd teruggehaald. Deze daling komt door de steeds slimmere witwastechnieken van criminelen.
SponsoredPeckShield noemt grootste crypto-heists van 2025
Het rapport noemde de tien grootste crypto-diefstallen die in 2025 zijn geregistreerd. De verliezen bij deze gevallen varieerden van tientallen miljoenen tot ruim $1 miljard. Opvallende incidenten zijn onder andere:
- Bybit: De grootste diefstal ooit in de crypto-industrie, waarbij het Noord-Koreaanse Lazarus Group meer dan $1,4 miljard van deze exchange stal.
- Libra Token: Een bekende rug pull waarbij investeerders zo’n $251 miljoen verloren.
- Cetus Protocol: Deze decentralized exchange op de Sui blockchain verloor meer dan $200 miljoen door één aanval.
- Nobitex: De grootste crypto-exchange van Iran leed volgens berichten een verlies van ongeveer $81,7 miljoen nadat Gonjeshke Darande (Predatory Sparrow) een aanval uitvoerde.
Uit maandelijkse cijfers blijkt dat de verliezen over het jaar erg ongelijk verdeeld waren. Februari was de slechtste maand voor crypto-diefstal in 2025, met $1,77 miljard verlies, vooral door de Bybit hack. In oktober waren de maandelijkse verliezen het laagst, met ongeveer $21,6 miljoen gestolen crypto. In november zijn de verliezen weer toegenomen.
Deze trends lijken zich voort te zetten in 2026. Na slechts 13 dagen in het nieuwe jaar heeft de crypto-sector al te maken gehad met twee grote exploits. Eerst was er de Truebit exploit, gevolgd door een social engineering-aanval die zich richtte op gebruikers van het investeringsplatform Betterment.
