In 2025 organiseerden vijandige actoren een reeks beveiligingsincidenten met hoge impact die gezamenlijk ongeveer 2,2 miljard dollar uit platforms voor digitale activa hebben weggenomen.

Cetus, een gedecentraliseerde beurs met geconcentreerde liquiditeit op Sui, eindigde als tweede met een exploit van 223 miljoen dollar in mei. De aanvaller bracht vervalste tokens in liquiditeitspools binnen, manipuleerde de prijs via de logica van een automatische market-maker en haalde herhaaldelijk waarde eruit voordat protocolteams de kwetsbaarheid patchten en een deel van de verliezen terugvorderden via white-hat-activiteiten. Balancer V2 volgde met een exploit van 128 miljoen dollar in november, gedreven door een afrondingsfout in samenstelbare stabiele pools; herhaalde inleg- en opnameslussen maakten misbruik van boekhoudkundige afwijkingen totdat het probleem werd geïdentificeerd en gemitigeerd.

Bij gecentraliseerde beurzen verloor Bitget $100 miljoen toen tegenstanders interne market-making-bots op zijn VOXEL-markt front-runden, waardoor ze profiteerden van dunne liquiditeit voor lage-risicogewinnen voordat de kas werd leeggetrokken. Phemex registreerde in januari een hot-wallet-breach van $85 miljoen, wat leidde tot een opnamebevriezing en sleutelrotaties. Nobitex in Iran rapporteerde in juni $80 miljoen dat ontbrak uit hot wallets, terwijl de Indiase beurs CoinDCX in juli bekend maakte dat er een serverkantbreach van $44,2 miljoen had plaatsgevonden, later gelinkt aan misbruik van insider credentials. Het gedecentraliseerde perpetuals-platform GMX zag een exploit van $42 miljoen via een reentrancy-achtige kwetsbaarheid in zijn v1 GLP-pool op Arbitrum, waardoor de handel werd opgeschort en het minten werd uitgeschakeld totdat contractreparaties waren doorgevoerd.

Andere opmerkelijke incidenten omvatten een exploit met admin-privileges ter waarde van $49,5 miljoen bij Infini, een neobank die zich op stablecoins richt, en een hack van hot-wallets ter waarde van $48 miljoen bij BtcTurk, wat benadrukt dat zowel custody als protocollogica nog steeds frequente aanvalsvectoren zijn. Deze inbreuken onderstrepen de behoefte aan robuust multisig-sleutelbeheer, grondige protocolaudits en gelaagde beveiligingscontroles om gebruikersactiva te beschermen en het vertrouwen in het evoluerende blockchain-ecosysteem te behouden.