En fÀrsk analys av ett ledande företag inom blockchain-analys avslöjade att Nordkorea-relaterade hotaktörer uppnÄdde en rekordstor stöld av kryptovaluta pÄ 2,02 miljarder dollar under 2025. Medan det totala antalet hackningsincidenter minskade jÀmfört med tidigare Är, ledde en strategisk inriktning mot mycket riktade, högvÀrdiga utnyttjanden till en oövertrÀffad intÀkt. Den största enskilda hÀndelsen var intrÄnget i en större börs, dÀr cirka 1,5 miljarder dollar i medel exfiltrerades i en koordinerad operation. Mindre plÄnböcker och privata anvÀndare drabbades ocksÄ av betydande förluster genom massiva komprometteringar av inloggningsuppgifter och social engineering-kampanjer.
Angreppsmönstren utvecklades för att betona intrÄng i interna system snarare Àn utnyttjande av sÄrbarheter i smarta kontrakt. Komprometteringar av företags IT-konsulter och verkstÀllande konton gav uppströms tillgÄng till heta plÄnböcker och administrativa kontroller. Anpassade skadvaruimplantat och spear-phishing-kampanjer levererade stöld av inloggningsuppgifter, vilket möjliggjorde för hotaktörer att tömma stora institutionskonton. Snabb penningtvÀtt av stulna tillgÄngar utnyttjade avancerade kedjehopps-tekniker, dÀr mixers och korskedjebroar anvÀndes för att dölja transaktionsspÄren. Kinesisktalande OTC-mÀklare och peer-to-peer-utbytare underlÀttade omvandlingar till fiat, vilket fullbordade en 45-dagars cykel frÄn stöld till fiat-omvandling.
On-chain-analys visade att nÀstan 70 % av stulna medel passerade genom decentraliserade blandningstjÀnster, med en mÀtbar ökning i anvÀndningen av sekretessprotokoll. Efterföljande överföringar till centraliserade börser gjordes i smÄ batcher för att undvika automatisk sanktiondetektering. Blockchain-forensikteam noterade en sofistikerad flerskiktning av transaktioner över flera blockkedjenÀtverk, vilket komplicerade tillskrivning och ÄterhÀmtningsarbete. RÀttsvÀsendets samarbete över jurisdiktioner intensifierades, Àven om den transnationella karaktÀren hos kryptotvÀttsnÀtverk utgjorde utmaningar för tillgÄngsbeslag.
För privata anvĂ€ndare vĂ€xte en trend av kontoövertaganden som resulterade i över 158 000 komprometterade personliga plĂ„nböcker under 2025. Phishing-scheman som utgav sig för populĂ€ra decentraliserade applikationsgrĂ€nssnitt och plĂ„nbokleverantörer riktade sig till enskilda investerare. Trots att det sammanlagda vĂ€rdet som stulits frĂ„n privata adresser var lĂ€greâcirka 713 miljoner dollarâfortsatte fokus pĂ„ decentraliserade finansplattformar till förbĂ€ttringar av multisignatur-plĂ„nbokssĂ€kerhet samt anvĂ€ndning av hĂ„rdvaruplĂ„nböcker.
Branschens svar inkluderade en snabbare implementering av institutionssÀkerhetsramverk, med betoning pÄ zero-trust-arkitekturer, beteendeavvikelsedetektion och övervakning i realtid. Börsoperatörer införde strÀngare uttagsgrÀnser och förstÀrkte förvaringssegregering. Protokollutvecklare utökade buggbounty-program och formella sÀkerhetsrevisioner. Regulatoriska myndigheter uppdaterade riktlinjerna för tillsyn av digitala tillgÄngar och krÀvde minimisÀkerhetsstandarder för licensierade leverantörer av virtuella tillgÄngstjÀnster.
Rapporten underströk behovet av en holistisk sÀkerhetsstrategi som integrerar bÄde tekniska och organisatoriska försvar. Allteftersom institutionell anvÀndning av digitala tillgÄngar ökar, kommer hotaktörer sannolikt att fortsÀtta prioritera mÄl med högt vÀrde. TvÀrsektoriellt samarbete, underrÀttelseutbyte och anpassningsbara sÀkerhetskontroller förblir kritiska för att mildra utvecklande statligt sponsrade och kriminella cyberoperationer i kryptovalutaekosystemet.
Kommentarer (0)