Från Bybit till GMX: 2025 års största kryptohackar

År 2025 iscensatte fientliga aktörer en serie högpåverkande säkerhetsincidenter som tillsammans tömde cirka 2,2 miljarder dollar från plattformar för digitala tillgångar. På toppen av listan drabbades Dubai-baserade Bybit av ett rekordbrott på 1,4 miljarder dollar den 21 februari, när angripare utnyttjade sårbarheter i Safe-baserade multisig-plånböcker för att auktorisera obehöriga överföringar av cirka 401 000 ETH. Utredare pekade på komprometterade signeringsnycklar och möjlig phishing av interna plånboksoperatörer som roten till orsaken; börsen stoppade uttag, inledde en intern utredning och lovade att säkerställa användarnas saldon medan man samordnade med rättsväsendet för att spåra de stulna medlen.

Cetus, en decentraliserad börs med koncentrerad likviditet på Sui, kom på andra plats med en exploatering på 223 miljoner dollar i maj. Angriparen införde förfalskade tokens i likviditetspooler, manipulerade prissättningen via AMM-logik och drog upprepade gånger ut värde innan protokollteamet åtgärdade sårbarheten och återvann en del av förlusterna genom vita hatt-åtgärder. Balancer V2 följde upp med en exploatering på 128 miljoner dollar i november, drivet av ett avrundningsfel i de komponerbara stabila poolerna; upprepade insättnings- och uttags-loopar utnyttjade bokföringsdiskrepanser tills problemet identifierades och åtgärdades.

På centraliserade börser förlorade Bitget 100 miljoner dollar när motståndare front-ran interna marknadsgörningsbotar på VOXEL-marknaden, och utnyttjade tunn likviditet för lågrisk vinster innan kassan tömdes. Phemex registrerade ett hot-wallet-intrång på 85 miljoner dollar i januari, vilket ledde till uttagsfrysning och nyckelrotationer. Nobitex i Iran rapporterade att 80 miljoner dollar saknades från hot wallets i juni, medan den indiska börsen CoinDCX uppgav ett server-sidigt intrång på 44,2 miljoner dollar i juli, senare kopplat till missbruk av interna behörighetsuppgifter. GMX, en decentraliserad plattform för perpetual-kontrakt, såg ett exploit på 42 miljoner dollar genom en reentrancy-liknande sårbarhet i dess v1 GLP-pool på Arbitrum, vilket stoppade handeln och inaktiverade minting tills kontraktfixar hade införts.

Övriga anmärkningsvärda incidenter inkluderade ett administratörsbehörighets-exploit på 49,5 miljoner dollar hos Infini, en neobank inriktad på stablecoins, och ett hack av hot-wallet på 48 miljoner dollar hos BtcTurk, vilket understryker att både custody och protokolllogik förblir frekventa attackvektorer. Dessa intrång belyser behovet av robust multisig-nyckelhantering, rigorösa protokollrevisioner och flerskiktade säkerhetskontroller för att skydda användarnas tillgångar och upprätthålla förtroendet i det växande blockchain-ekosystemet.