Cryptohacks Sloegen $1,5 miljard in 2024 — 2025 Is Al Erger

Cryptohacks hebben in 2024 bijna $1,5 miljard uit de industrie onttrokken via 232 afzonderlijke incidenten, volgens het jaarverslag van Immunefi. Dit cijfer vertegenwoordigde een daling van 17% ten opzichte van de $1,8 miljard die in 2023 verloren ging. Maar de verbetering was van korte duur: tegen het einde van Q1 2025 hadden de verliezen al het totaal van heel 2024 overtroffen, gedreven door de grootste enkele hack in de cryptogeschiedenis.

$1,5 miljard gestolen in 2024: twee hacks zorgden voor meer dan een derde van alle verliezen

De $1.495.487.055 aan totale verliezen in 2024 was verspreid over honderden incidenten, maar twee inbreuken op exchanges waren goed voor een onevenredig groot aandeel. Japan's DMM Bitcoin verloor $305 miljoen bij een hack in mei 2024, terwijl India's WazirX in juli een inbreuk van $235 miljoen leed. Samen vertegenwoordigden deze twee incidenten 36% van het jaartotaal.

Hacken, niet fraude, was de dominante bedreigingsvector. Exploits waren goed voor 98,1% van alle verliezen ($1,47 miljard), terwijl oplichting en rug pulls slechts 1,9% uitmaakten. Q2 2024 was het slechtste kwartaal, met $572,7 miljoen gestolen, een stijging van 115,7% ten opzichte van Q2 2023. Alleen al in mei werd $358,5 miljoen onttrokken.

De meest opvallende structurele verschuiving in 2024 was de divergentie tussen gecentraliseerde en gedecentraliseerde financiën. CeFi-verliezen stegen jaar-op-jaar met 77,5% tot $726,2 miljoen over slechts 11 incidenten, wat betekent dat elke CeFi-inbreuk gemiddeld ongeveer $66 miljoen bedroeg. DeFi-verliezen daarentegen daalden met 44,8% tot $769,3 miljoen, maar waren verspreid over 221 incidenten.

Die verdeling is belangrijk. DeFi-protocollen werden vaker getroffen maar voor kleinere bedragen, wat suggereert dat verbeterde smart contract auditing en beveiligingspraktijken effect hebben. CeFi-platforms, die grotere geconcentreerde pools van gebruikersfondsen aanhouden, werden hogere-waarde doelwitten met minder maar veel schadelijkere inbreuken. Voor beleggers die bewaarrisico's afwegen, suggereert de data dat exchange-beveiliging niet gelijke tred heeft gehouden met het dreigingslandschap, zelfs terwijl breder regelgevend toezicht op banken en financiële instellingen, inclusief versoepelde kapitaalvereisten voor grote banken, blijft evolueren.

2025 overtrof het totaal van 2024 voordat het jaar half om was

In februari 2025 herschreef een enkel incident de geschiedenisboeken. Bybit, een van 's werelds grootste crypto-exchanges, verloor ongeveer $1,4 miljard in wat blockchain forensische bedrijven en de FBI toeschreven aan Noord-Korea's Lazarus Group. Het was de grootste cryptohack ooit geregistreerd, die elk eerder incident met een ruime marge overtrof.

De Bybit-inbreuk alleen al kwam bijna overeen met het gehele industrietotaal van 2024. Tegen het einde van Q1 2025 hadden cumulatieve verliezen $1,64 miljard bereikt, wat al het volledige jaarcijfer van 2024 overtrof. In april 2025 toonden Immunefi-gegevens $1,7 miljard aan totale verliezen, vier keer hoger jaar-op-jaar en 14% boven het volledige totaal van 2024.

Ethereum en BNB Chain waren samen goed voor ongeveer 60% van de totale verliezen op chain-niveau in 2025, wat zowel de concentratie van DeFi-activiteit als de omvang van activa op die netwerken weerspiegelde. De versnelling van verliezen heeft bijgedragen aan een scherpe verslechtering van het marktsentiment, waarbij het voortdurende regelgevingsdebat rond crypto yield-producten verdere onzekerheid toevoegt.

De Fear & Greed Index stond medio maart 2026 op 23 (Extreme Angst), wat aanhoudende beleggersbezorgdheid over de omvang van inbreuken in 2025 weerspiegelde. De Bybit-hack hernieuwde in het bijzonder debatten over of gecentraliseerde exchanges kunnen worden vertrouwd met grootschalige bewaring, een vraag die zich uitstrekt tot de groeiende institutionele push rond producten zoals spot Bitcoin ETF's.

Door staten gesponsorde hackers en social engineering veranderen het dreigingsmodel

De Bybit-aanval was geen smart contract exploit. Rapporten geven aan dat de inbreuk manipulatie van front-end ondertekeningsinterfaces betrof, een social engineering vector die traditionele cold storage-bescherming omzeilt. Dit vertegenwoordigt een fundamentele verschuiving van de exploits op protocolniveau die eerdere DeFi-hacks definieerden naar supply chain- en menselijke-laag-aanvallen.

Noord-Korea's Lazarus Group is de meest significante dreigingsactor in cryptobeveiliging geworden. De groep heeft systematisch exchanges en DeFi-protocollen aangevallen om staatsactiviteiten te financieren, met Amerikaanse Treasury- en FBI-aanwijzingen die het patroon bevestigen. Alleen al in 2024 waren aan Noord-Korea gelinkte actoren verantwoordelijk voor een substantieel aandeel van alle cryptodiefstal wereldwijd.

Mitchell Amador, CEO van Immunefi, erkende de structurele uitdaging terwijl hij wees op opkomende verdedigingen.

Over DeFi specifiek merkte Amador op dat "we zouden kunnen stellen dat DeFi veiliger wordt door verbeterde beveiligingsvolwassenheid, hoewel DeFi nog steeds opereert in een van de meest vijandige omgevingen in software."

De data ondersteunt een voorzichtig gemengd beeld. DeFi's jaar-op-jaar daling van 44,8% in verliezen suggereert dat auditcultuur, formele verificatie en bug bounty-programma's werken op protocolniveau. Maar CeFi's stijging van 77,5%, gecombineerd met de Bybit-inbreuk, toont aan dat de grootste bewaarplatforms van de industrie kwetsbaar blijven voor geavanceerde, gerichte aanvallen die menselijke processen exploiteren in plaats van code.

Concrete defensieve maatregelen die aan populariteit winnen omvatten verbeteringen in multi-signature verificatie, front-end integriteitscontroles en uitgebreide bug bounty-programma's. Immunefi alleen al heeft meer dan $100 miljoen aan bounty-uitbetalingen aan white-hat hackers gefaciliteerd. Of deze maatregelen snel genoeg kunnen opschalen om door staten gesponsorde aanvallers met miljarden-dollars aan prikkels voor te blijven, zal de volgende fase van crypto's beveiligingsevolutie bepalen.

Disclaimer: dit artikel is alleen voor informatieve doeleinden en vormt geen financieel of beleggingsadvies. Cryptocurrency- en digitale activamarkten brengen aanzienlijke risico's met zich mee. Doe altijd je eigen onderzoek voordat je beslissingen neemt.