Financiën
Deel dit artikel

Multisig-fouten domineren terwijl $3,1 miljard verloren gaat bij Web3-hacks in de eerste helft

Een golf van multisig-gerelateerde hacks en operationele misconfiguraties leidde tot catastrofale verliezen in de eerste helft van 2025.

Door Oliver Knight|Bewerkt door Sheldon Reback
Bijgewerkt 24 jul 2025, 1:50 p..m.. Gepubliceerd 24 jul 2025, 11:53 a..m.. Vertaald door AI
Under a low-light red lamp, a pair of hands types on a keyboard. (Wesley Tingey/Unsplash+)
(Wesley Tingey/Unsplash+)

Wat u moet weten:

  • Meer dan $2 miljard werd verloren door Web3-hacks in de eerste helft van het jaar, waarbij alleen het eerste kwartaal al het totaal van 2024 overtrof.
  • Mismanagement van multisig-portefeuilles en manipulatie van de gebruikersinterface veroorzaakten het merendeel van de grote exploits.
  • Hacken dringt aan op realtime monitoring en geautomatiseerde controles om operationele falen te voorkomen.

Crypto-investeerders verloren ongeveer $3,1 miljard door hacks in de eerste helft van het jaar, waarbij het eerste kwartaal alleen al alle verliezen van 2024 overtrof, volgens een rapport van beveiligingsbedrijf Hacken.

De meest intrigerende bevinding was dat multisignature-wallets, die vereisen dat meerdere personen een transactie ondertekenen voordat deze wordt uitgevoerd, vaak gecompromitteerd werden als gevolg van manipulatie van de gebruikersinterface en slechte beheersing door de ondertekenaars.

Verhaal gaat verder
Mis geen enkel verhaal.Abonneer je vandaag nog op de Crypto Daybook Americas Nieuwsbrief. Bekijk Alle Nieuwsbrieven
By signing up, you will receive emails about CoinDesk products and you agree to our terms & conditions and privacybeleid.

De beruchte hack in het eerste kwartaal van de gecentraliseerde beurs Bybit resulteerde in een inbreuk van $1,46 miljard toen een gecompromitteerde safe-wallet interface geautoriseerde ondertekenaars misleidde.

Het was het derde kwartaal op rij waarin de grootste hack voortkwam uit tekortkomingen bij multisignaturen.

De eerste helft kende ook $300 miljoen aan rug pulls. Phishing- en social engineering-campagnes droegen eveneens zwaar bij, goed voor bijna $100 miljoen. Kwetsbaarheden in slimme contracten waren verwaarloosbaar en waren verantwoordelijk voor minder dan 2% van het totaalverlies.

Smart contract-fouten, zoals de $223M Cetus-overloop, werden toegeschreven aan de meerderheid van de aanvallen in het tweede kwartaal van 2025.

Toegangscontroleproblemen blijven het overheersende thema en zijn verantwoordelijk voor meer dan 80% van elke gestolen dollar dit jaar.

Hacken drong aan op een verschuiving van reactieve auditing naar realtime operationele verdedigingen. Het rapport beveelt het gebruik aan van door AI aangedreven monitoringsystemen die multisig-transacties continu valideren, afwijkingen in de activiteit van ondertekenaars detecteren en geautomatiseerde beveiligingen activeren.

Het beveelt ook aan dat zowel CeFi- als DeFi-projecten signer-protocollen, multisig-front-ends en menselijke workflows behandelen als cruciale beveiligingsinfrastructuur, deze versterken met automatisering, training en striktere governance.

UPDATE 24 JULI, 13:49 UTC: Wijzigt het cijfer van $2 miljard naar $3,1 miljard. Voegt context toe met betrekking tot het tweede kwartaal van dit jaar.

HacksScamsWeb3Multisig