Door DPRK-verbonden hacks mogelijk recordjaar voor crypto-diefstallen, zegt Chainalysis

2025 lijkt een mogelijk recordjaar te worden voor crypto-diefstallen, waarbij de gestolen fondsen van cryptoplatforms naar verwachting een indrukwekkende $4,3 miljard zullen overschrijden als de trends zich voortzetten, aldus een nieuw rapport van blockchain-analysebureau Chainalysis.

In de eerste helft van het jaar alleen al heeft Chainalysis aangegeven dat hackers meer dan $2,17 miljard hebben gestolen van cryptocurrency-diensten. Dat is meer dan ze in heel 2024 hebben gestolen — en 17% meer dan ze in dezelfde periode in 2022 hebben gefraudeerd, momenteel het slechtste jaar ooit voor crypto-diefstallen met $3,8 miljard aan gestolen crypto.

“Activiteiten rondom gestolen fondsen vormen de overheersende zorg in 2025. Terwijl andere vormen van illegale activiteiten jaar-op-jaar wisselende trends vertonen, vertegenwoordigt de toename van cryptovalutadiefstallen zowel een directe bedreiging voor de deelnemers aan het ecosysteem als een langetermijnuitdaging voor de beveiligingsinfrastructuur van de sector,” aldus het Chainalysis-rapport.

Het sterk toenemende cijfer wordt grotendeels veroorzaakt door hacks die gelinkt zijn aan Noord-Korea’s door de staat gesponsorde hackersorganisatie, de Lazarus Group, die eerder dit jaar verantwoordelijk was voor de recordbrekende hack van $1,5 miljard bij crypto-exchange Bybit. Alleen al door hun hack van Bybit verdiende Noord-Korea meer geld dan via hacking in geheel 2024 ($1,3 miljard) — voorheen hun meest lucratieve jaar voor crypto criminaliteit. Volgens het rapport van Chainalysis blijft de Lazarus Group gebruikmaken van social engineering-tactieken — zoals het inzetten van nepmedewerkers of het aanbieden van fictieve sollicitatiegesprekken — om toegang te krijgen tot hun doelwitten.

Toename van Wrench-attacks

Een andere subset van crypto-diefstal — zogenaamde “wrench attacks”, waarbij aanvallers cryptohouders fysiek behandelen of intimideren om toegang te krijgen tot hun persoonlijke wallet-bezit — neemt eveneens toe in 2025. Volgens Chainalysis hebben dit soort fysieke aanvallen geleid tot een stijging van persoonlijke wallet-compromitteringen, die tot nu toe dit jaar 23,35% van de cryptodiefstallen uitmaken.

In hun rapport schreef Chainalysis de toename van diefstallen uit persoonlijke wallets toe aan een samenspel van factoren, waaronder verbeterde beveiligingspraktijken bij grote diensten, waarvan zij zeiden dat deze aanvallers richting individuen “die als makkelijkere doelen worden gezien” kunnen duwen, de toegenomen waarde van in persoonlijke wallets opgeslagen crypto in de loop der tijd, en de ontwikkeling van meer geavanceerde “individueel gerichte technieken” die mogelijk worden aangedreven door de opkomst van AI-tools.

“Het is duidelijk dat 2025 goed op weg is om mogelijk het dubbele aantal fysieke aanvallen te registreren in vergelijking met het op een na hoogste jaar tot nu toe,” stelde het rapport. “Het is ook belangrijk op te merken dat, aangezien veel aanvallen niet worden gemeld, het werkelijke aantal van dergelijke incidenten waarschijnlijk veel hoger ligt.

Het rapport van Chainalysis identificeerde een “duidelijke correlatie” tussen de toename van wrench-aanvallen en de stijgende prijs van Bitcoin, “wat suggereert dat een toekomstige stijging van de activawaarden (en de perceptie van de toekomstige opwaartse beweging) mogelijk extra opportunistische fysieke aanvallen op bekende cryptohouders kan uitlokken.

“Over het geheel genomen, hoewel deze gewelddadige aanvallen relatief zeldzaam blijven, verhoogt de fysieke dimensie — inclusief verminking, ontvoering en moord — de menselijke impact van deze gevallen tot een uitzonderlijk niveau,” aldus het rapport.

Het rapport van Chainalysis drong er bij crypto-investeerders op aan hun operationele beveiliging (of “OpSec”) te verbeteren, waaronder het privé houden van hun cryptobezittingen, om de kans te verkleinen dat zij doelwit worden van aanvallers. Het rapport suggereerde dat “aanzienlijke” cryptohouders ook “traditionele persoonlijke beveiligingsmaatregelen,” waaronder het inhuren van professionele beveiligingsmedewerkers, “mogelijk gerechtvaardigd” achten.

Gemiddeld genomen zijn dieven die zich richten op persoonlijke wallets minder geavanceerd dan hun tegenhangers die het op beurzen en bedrijven gemunt hebben, aldus Chainalysis. Kwaadwillenden die zich richten op persoonlijke wallets — zowel zogenaamde 'wrench attackers' als anderen — laten grotere saldi van hun gestolen fondsen on-chain achter in plaats van hun onrechtmatig verkregen opbrengsten onmiddellijk te witwassen met mixers of andere methoden. Volgens het rapport houden dieven van persoonlijke wallets momenteel circa $8,5 miljard aan crypto on-chain vast, vergeleken met slechts $1,2 miljard aan fondsen die van diensten zijn ontvreemd.