Sa unang anim na buwan ng 2025, umabot sa $2.1 bilyon ang crypto thefts, na nag-set ng bagong record para sa iligal na aktibidad sa crypto space.
Mas malala ito kumpara sa mga nakaraang taon, kung saan ang mga infrastructure attacks at mga state-sponsored actors, lalo na ang North Korea, ang nagdulot ng pagtaas ng mga pagkalugi.
Crypto Theft Umabot sa Bagong Antas sa Unang Hati ng 2025
Sa pinakabagong report ng TRM Labs, isang blockchain intelligence firm, isiniwalat na mula Enero hanggang Hunyo 2025, nakaranas ang crypto sector ng halos 75 na magkakaibang hacks at exploits. Ang mga atakeng ito ay nagdulot ng pagkalugi na lampas sa $2.1 bilyon,
Mas mataas ito ng 10% kumpara sa dating record na $2 bilyon na ninakaw noong unang kalahati ng 2022. Bukod dito, halos katumbas ito ng mga pondong ninakaw sa buong 2024.
“Ang unang kalahati ng 2025 ay nagbigay ng matinding paalala sa mga kahinaan ng crypto ecosystem,” ayon sa report.
Napansin ng TRM Labs na karamihan sa mga ninakaw na pondo sa unang kalahati ng 2025 (mahigit 80%) ay resulta ng infrastructure attacks. Kasama dito ang mga taktika tulad ng pagnanakaw ng private keys at seed phrases o pagkompromiso sa front end ng mga platform. Sa karaniwan, ang mga insidenteng ito ay nagdulot ng 10 beses na mas malaking pagkalugi kumpara sa ibang atake, na nagpapakita ng malaking epekto nito sa crypto ecosystem.
“Ang infrastructure attacks ay tumutukoy sa mga teknik ng pag-atake na target ang teknikal na backbone ng digital asset system para makakuha ng hindi awtorisadong kontrol, linlangin ang mga user, o i-reroute ang mga asset. Madalas itong nagagawa sa pamamagitan ng social engineering o insider access, na naglalantad ng mga kritikal na kahinaan sa pundasyon ng cryptosecurity,” dagdag ng TRM.
Inihayag din ng firm na ang protocol exploits ay nag-account para sa 12% ng mga ninakaw na pondo. Kasama dito ang flash loans at re-entrancy attacks.
Inaabuso ng mga malisyosong aktor ang mga kahinaan sa underlying logic ng isang blockchain protocol o smart contracts. Nagbibigay-daan ito sa kanila na makakuha ng pondo o guluhin ang functionality ng sistema.
Samantala, mahigit $100 milyon ang ninakaw noong Enero, Abril, Mayo, at Hunyo. Gayunpaman, ang pinakamalaking pagkalugi ay nakita noong Pebrero sa Bybit hack. Iniulat ng BeInCrypto na ang North Korean Lazarus Group ay nagnakaw ng $1.5 bilyon mula sa exchange.
“Ang insidenteng ito lamang ay nag-account para sa halos 70% ng kabuuang pagkalugi sa ngayon, na nagtulak sa average na laki ng hack sa halos $30 milyon — doble ng $15 milyon average noong H1 2024,” ayon sa report.
Mahalagang tandaan na ang Bybit breach ay hindi isang isolated incident para sa mga grupong konektado sa North Korea. Sa katunayan, ang mga state-sponsored grupo ay na-link sa maraming high-profile hacks.
Itinuro ng TRM Labs na ang mga grupong konektado sa North Korea ay nasa likod ng $1.6 bilyon ng kabuuang ninakaw na pondo. Bukod dito, binigyang-diin ng report na ang ibang state actors ay lalong gumagamit ng crypto hacks bilang tool para sa geopolitical leverage.
Ang pinakabagong Nobitex hack ay isang halimbawa nito. Noong Hunyo 18, ang pro-Israel hacking group na Gonjeshke Darande (Predatory Sparrow) ay tinarget ang pinakamalaking crypto exchange ng Iran, na nagresulta sa pagkawala ng mahigit $90 milyon.
“Ang mga ganitong pangyayari ay nagpapakita kung paano nagiging lihim na instrumento ang pagnanakaw ng digital asset sa geopolitical conflicts at national policy,” dagdag ng TRM Labs.
Para labanan ang mga exploit na ito, nagrekomenda ang TRM Labs ng multi-layered defense strategy. Kasama sa mga rekomendasyon ang regular na security audits, multi-factor authentication (MFA), at paggamit ng cold storage.
Binigyang-diin ng firm ang pangangailangan para sa advanced defenses laban sa state-level threats, tulad ng improved insider threat detection at countermeasures para sa social engineering. Sa huli, pinagtibay ng TRM Labs ang kahalagahan ng global collaboration sa pagitan ng law enforcement, financial intelligence units, at blockchain intelligence firms para subaybayan ang mga ninakaw na pondo at usigin ang mga cybercriminals.
Disclaimer
Alinsunod sa mga patakaran ng Trust Project, ang opinion article na ito ay nagpapahayag ng opinyon ng may-akda at maaaring hindi kumakatawan sa mga pananaw ng BeInCrypto. Nananatiling committed ang BeInCrypto sa transparent na pag-uulat at pagpapanatili ng pinakamataas na pamantayan ng journalism. Pinapayuhan ang mga mambabasa na i-verify ang impormasyon sa kanilang sariling kakayahan at kumonsulta sa isang propesyonal bago gumawa ng anumang desisyon base sa nilalamang ito. Paalala rin na ang aming Terms and Conditions, Privacy Policy, at Disclaimers ay na-update na.
