Umabot sa $3.4 billion ang crypto hacks sa 2025, tumaas ang pag-atake sa mga individual na wallet: Chainalysis

Umabot sa higit $3.41 bilyon ang kabuuang halaga ng cryptocurrency na ninakaw mula Enero hanggang unang bahagi ng Disyembre, ayon sa blockchain intelligence firm na Chainalysis. Ang bilang na ito ay mas mataas kumpara sa $3.38 bilyon noong nakaraang taon.

Isang insidente lamang — ang $1.5 bilyong pag-hack sa Bybit exchange — ang bumubuo ng humigit-kumulang 44% ng kabuuang halaga ngayong taon. Ang tatlong pinakamalalaking pag-hack ay kumakatawan sa 69% ng lahat ng pagkalugi mula sa mga serbisyo, na nagpapakita ng lumalalang tindi ng malalaking paglabag.

Ayon sa Chainalysis, may kapansin-pansing pagtaas ng mga pag-atake sa mga personal na crypto wallet at mga private key sa mga centralized crypto services ngayong taon. "Malaki ang itinaas ng mga insidente ng personal wallet compromise, mula sa 7.3% lamang ng kabuuang halaga ng ninakaw noong 2022 patungong 44% sa 2024," ayon sa Chainalysis. 

Umabot sa 158,000 kaso ng personal wallet compromise na may kinalaman sa hindi bababa sa 80,000 natatanging biktima. Bumaba ang kabuuang halaga ng ninakaw mula sa mga indibidwal sa $713 milyon, mula sa $1.5 bilyon noong nakaraang taon, na nagpapahiwatig na mas maliliit na halaga ang tina-target ng mga umaatake ngunit mas maraming user ang naaapektuhan. Ang Ethereum at Tron ay nagpakita ng mas mataas na bilang ng mga biktima kada 100,000 wallet kumpara sa mga network tulad ng Base at Solana.

Nanatiling bulnerable sa mga pag-atake ang mga centralized services sa kabila ng mga propesyonal na hakbang sa seguridad dahil sa posibilidad ng paglabag sa mga private key. Ang ganitong mga pag-atake ay bumubuo ng 88% ng kabuuang halaga ng ninakaw sa Q1 2025.

Bumubuti ang seguridad ng DeFi

Nananatiling mababa ang pagkalugi mula sa DeFi hack kahit na bumalik ang kabuuang value locked. Isa itong mahalagang pagkakaiba mula sa mga naunang cycle, kung saan ang pagtaas ng TVL ay karaniwang nangangahulugan ng mas maraming matagumpay na pag-atake. Ayon sa Chainalysis, maaaring nagpapahiwatig ito ng makabuluhang pag-unlad sa seguridad ng sektor.

"Ang insidente ng Venus Protocol noong Setyembre 2025 ay nagpapakita kung paano ang mga pinahusay na kasanayan sa seguridad ay nagdudulot ng konkretong pagbabago," ayon sa kumpanya. Ang Venus, kasama ang security monitoring platform na Hexagate, ay nakadetect ng kahina-hinalang aktibidad 18 oras bago ang pag-atake, mabilis na itinigil ang operasyon, at nabawi ang mga pondo sa loob ng ilang oras.

Matapos ang pag-atake, ipinasa ng Venus ang isang governance protocol upang i-freeze ang $3 milyon na hawak ng umaatake, na nagresulta sa pagkalugi ng mismong perpetrator.

"Ang kombinasyon ng proactive monitoring, mabilis na response capabilities, at mga governance mechanism na maaaring kumilos agad ay nagbigay ng mas mabilis at matatag na ecosystem," ayon sa Chainalysis. "Bagaman may mga pag-atake pa rin, ang kakayahang mag-detect, tumugon, at kahit baligtarin ang mga ito ay isang pundamental na pagbabago mula sa unang panahon ng DeFi kung saan ang matagumpay na pag-hack ay kadalasang nangangahulugan ng permanenteng pagkalugi."

Record na taon para sa DPRK

Ang Democratic People's Republic of Korea (DPRK) ay patuloy na pinakamalaking banta sa crypto security, na nakapagtala ng record na halaga ng crypto thefts na hindi bababa sa $2.02 bilyon sa 2025. Ito ay $681 milyon na mas mataas kaysa sa ninakaw ng North Korea noong 2024.

Sa mga bilang ng 2025, ang mga state-backed cyberactor ng DPRK ay nakapagnakaw na ng kabuuang $6.75 bilyon, kung saan malaking bahagi nito ay umano'y ginagamit sa pagpapaunlad ng nuclear weapons ng rehimen.

Ayon sa Chainalysis, ang pangunahing taktika ng North Korea ay ang paglalagay ng mga fraud IT worker sa loob ng mga crypto service upang makakuha ng privileged access sa impormasyon o pondo. Ang record na halaga ng ninakaw na pondo ay malamang na sumasalamin sa mas mataas na pag-asa sa infiltration strategy, ayon sa kumpanya.

Ang mga paraan ng laundering ng DPRK ay kinabibilangan ng pagpasok ng ninakaw na pondo sa mga Chinese-language services, bridges, mixers, at mga dedikadong serbisyo tulad ng Huione. Ang pamamaraang ito ay naiiba sa karamihan ng ibang mga hacker, na karaniwang mas gusto ang paggamit ng lending protocols, KYC-free exchanges, at P2P platforms, ayon sa Chainalysis.

Ang kanilang paggalaw ng pondo ay nagpapakita rin ng mga istrukturadong yugto na karaniwang tumatagal ng 45 araw — ang unang limang araw ay ginugugol sa agarang paglayo ng pondo mula sa pinagmulan ng pagnanakaw gamit ang DeFi protocols at mixers. Ang ikalawang linggo ay nakatuon sa pag-integrate ng pondo sa mas malawak na ecosystem sa pamamagitan ng no-KYC exchanges at bridges, at sinisimulan ang paglipat ng pondo palabas. 

Sa pagitan ng ika-20 hanggang ika-45 araw, ginagamit ng mga North Korean hacker ang mas hindi mahigpit na Chinese language platforms, tulad ng Huione, at iba pang centralized exchanges upang tapusin ang conversion sa fiat o iba pang asset.

"Habang patuloy na ginagamit ng North Korea ang cryptocurrency theft upang pondohan ang mga prayoridad ng estado at iwasan ang internasyonal na mga sanction, dapat kilalanin ng industriya na ang threat actor na ito ay may ibang pamamaraan kumpara sa karaniwang cybercriminals," ayon sa Chainalysis. "Ang hamon para sa 2026 ay ang matukoy at mapigilan ang mga high-impact operation na ito bago pa makapagdulot ng panibagong insidente na kasinglaki ng Bybit."