Key takeaways

• De diefstal van cryptomunten bedraagt in 2025 meer dan 3,4 miljard dollar (ongeveer 2,9 miljard euro), waarbij gecentraliseerde platforms, ondanks vooruitgang in de beveiliging, kwetsbaar blijven voor compromittering van hun privésleutels.
• Diefstal op grotere schaal neemt toe, waarbij de top drie hacks goed zijn voor bijna 70 procent van alle verliezen, wat het risico op catastrofale inbreuken aantoont.
• Noord-Korea is de belangrijkste bedreigende actor, met een geschat bedrag van 2 miljard dollar (ongeveer 1,7 miljard euro) dat is gestolen via evoluerende tactieken, zoals het inbedden van IT-medewerkers in cryptodiensten.

In 2025 nam het aantal diefstallen in de cryptosector sterk toe, tot meer dan 3,4 miljard dollar (ongeveer 2,9 miljard euro), meldt Asia Times.

Kwetsbaarheden

Terwijl de compromittering van persoonlijke portemonnees sterk is toegenomen, goed voor bijna 40 procent van het gestolen geld, blijven gecentraliseerde diensten kwetsbaar voor compromittering van privésleutels, wat leidt tot aanzienlijke verliezen wanneer de inbreuken plaatsvinden. Dit illustreert de voortdurende uitdaging van het beveiligen van digitale activa, ondanks de vooruitgang in beveiligingspraktijken.

De trend naar grootschalige diefstallen is eveneens duidelijk, met een aanzienlijk groter verschil tussen de grootste hack en de mediane hack. De top drie hacks in 2025 waren goed voor maar liefst 69 procent van alle verliezen, wat aantoont dat catastrofale inbreuken een aanzienlijke impact op de sector kunnen hebben.

Noord-Korea als dominante bedreiger

Noord-Korea kwam naar voren als de dominante bedreigingsfactor, met het stelen van ongeveer 2 miljard dollar (ongeveer 1,7 miljard euro) aan cryptomunten, wat een recordjaar betekende voor het land. Dit succes kan worden toegeschreven aan de veranderende tactieken, waaronder het inbedden van IT-medewerkers in cryptodiensten om bevoorrechte toegang te krijgen en compromissen met grote gevolgen te orkestreren.

Recente inlichtingen onthullen dat Noord-Koreaanse operators zich voordoen als rekruteerders voor grote Web3- en AI-bedrijven, door gebruik te maken van valse wervingsprocessen om referenties en gevoelige informatie te verkrijgen. Ook op managementniveau worden valse contacten van mogelijke investeerders of kopers gebruikt om te zoeken naar zwakke plekken en mogelijke toegangswegen tot waardevolle infrastructuur. Die geraffineerde social engineering benadrukt de voortdurende focus van de DVK op strategisch belangrijke AI- en blockchainbedrijven. (fc)

Volg Business AM ook op Google Nieuws

Wil je toegang tot alle artikelen, geniet tijdelijk van onze promo en abonneer je hier!