Crypto hack counts fall but supply chain attacks reshape threat landscape

cointelegraphPublicado a 2025-12-23Actualizado a 2025-12-23

Resumen

New data from CertiK reveals that while crypto hackers stole $3.3 billion in 2025, the number of attacks fell sharply. Losses were concentrated in fewer, more damaging supply-chain attacks, which accounted for $1.45 billion across just two incidents, including the $1.4 billion Bybit hack. This shift indicates attackers are moving away from simple code vulnerabilities toward more sophisticated infrastructure-level exploits. The number of security incidents decreased by 162 year-over-year, suggesting improved protocol-level security. The median loss per hack fell 35.75% to $103,966, though the average loss rose to $5.3 million due to high-value outliers. Phishing scams were the second-largest threat, costing $722 million across 248 incidents. A significant subset was "pig butchering" romance scams, which used prolonged emotional manipulation and cost the industry $5.5 billion in 2024.

Crypto hackers stole $3.3 billion in 2025, but the number of attacks fell sharply as losses became concentrated in fewer, more sophisticated supply-chain exploits, according to new data from blockchain security firm CertiK shared with Cointelegraph.

While total losses remained elevated, the decline in incident counts and a drop in median theft sizes suggest that protocol-level security is improving, pushing attackers away from simple code vulnerabilities and toward phishing and infrastructure-level attacks.

CertiK said supply-chain breaches emerged as the most damaging threat, accounting for $1.45 billion in losses across just two incidents, including the $1.4 billion Bybit hack in February.

"The Bybit exploit signals that well-capitalized, well-coordinated threat actors are becoming more active across the ecosystem," the report said, predicting a rise in the “sophistication” of supply chain attacks as attackers target more infrastructure providers.

*Crypto hacks by amount and incident, yearly chart. Source: CertiK*

Related: Soulja Boy token sparks backlash after Base co-founder posts purchase receipt

The number of security incidents decreased by 162 counts year-over-year, indicating that blockchain cybersecurity measures are improving despite hackers aiming for larger targets.

The average amount lost per hack stood at $5.3 million, a 66% increase from the previous year. However, the median loss — a measure less influenced by outlier incidents — fell to $103,966, down 35.75% over the same period.

*Cryptop hacks by incident type and amount of losses, one-year chart. Source: CertiK*

Related: Solana AI token Ava hit by launch sniping tied to deployer: Bubblemaps

Code vulnerabilities fade as “pig butchering” scams threaten crypto savings

Phishing scams became the second-largest threat, costing crypto investors a cumulative $722 million across 248 incidents.

Recently, an investor lost their entire Bitcoin (BTC) retirement fund in an artificial intelligence-fueled romance scam, also known as a "pig butchering" scam, where the con artists used prolonged emotional manipulation to convince the investors to transfer their funds.

*Pig butchering victim stats, grooming time. Source: Cyvers*

Pig butchering scams are a subset of phishing scams that cost the industry a collective $5.5 billion in 2024, across 200,000 individual cases.

Notably, the average grooming period for victims is between one and two weeks in 35% of cases, while 10% of scams involve grooming periods of up to three months, according to blockchain security platform Cyvers.

In June, the US Department of Justice announced the seizure of over $225 million in crypto linked to pig butchering scams.

Magazine: Coinbase hack shows the law probably won’t protect you — Here’s why

Preguntas relacionadas

QAccording to CertiK's data, what was the total amount stolen by crypto hackers in 2025 and what was the most damaging type of attack?

ACrypto hackers stole a total of $3.3 billion in 2025. The most damaging type of attack was supply-chain breaches, which accounted for $1.45 billion in losses.

QWhat does the report suggest about the trend in protocol-level security based on the decline in incident counts and median theft sizes?

AThe decline in incident counts and the drop in median theft sizes suggest that protocol-level security is improving. This is pushing attackers away from simple code vulnerabilities and toward more sophisticated methods like phishing and infrastructure-level attacks.

QWhat was the average amount lost per hack and how much did it change from the previous year?

AThe average amount lost per hack stood at $5.3 million, which was a 66% increase from the previous year.

QWhat are 'pig butchering' scams and how much did they cost the industry in 2024?

A'Pig butchering' scams are a subset of phishing scams that involve prolonged emotional manipulation to convince victims to transfer their funds. They cost the industry a collective $5.5 billion in 2024 across 200,000 individual cases.

QWhat significant action did the US Department of Justice take regarding pig butchering scams in June?

AIn June, the US Department of Justice announced the seizure of over $225 million in cryptocurrency that was linked to pig butchering scams.

Lecturas Relacionadas

¿Perdiste la oferta pública de SpaceX? WEEX «Primera Orden con Reembolso Garantizado» te permite experimentar la negociación en acciones estadounidenses sin riesgo.

El creciente interés por invertir en acciones estadounidenses, como SpaceX, se enfrenta a obstáculos para inversores chinos tras sanciones a brokers como Futu y Tiger. Las opciones tradicionales presentan inconvenientes: los fondos QDII/LOF tienen comisiones altas y prima elevada; los brokers pequeños offshore conllevan riesgos regulatorios y de seguridad; y las cuentas VIP bancarias en Hong Kong/Singapur exigen grandes depósitos y trámites presenciales. Como alternativa, surgen exchanges de criptomonedas como WEEX, que ofrece acceso a activos TradFi tokenizados (acciones, ETF) usando una cuenta única con criptoactivos. Permite operar con USDT, leverage ajustable y mejor profundidad de mercado que los CFD. Para promover su sección TradFi, WEEX lanza una campaña de "primera operación asegurada" hasta el 8 de julio. Los usuarios que operen 500 USDT en contratos de acciones de EE.UU. pueden obtener un reembolso del 100% de las pérdidas (hasta 30 USDT) o un bono extra del 20% de las ganancias (hasta 30 USDT). Operaciones mayores a 1,000 USDT desbloquean un desafío de trading con bonos diarios. La plataforma aprovecha la tecnología Web3 para ofrecer un acceso más sencillo y de menor costo a los mercados financieros globales.

marsbitHace 27 min(s)

¿Perdiste la oferta pública de SpaceX? WEEX «Primera Orden con Reembolso Garantizado» te permite experimentar la negociación en acciones estadounidenses sin riesgo.

marsbitHace 27 min(s)

¿Qué tan difícil es hacer un chip? Un error en una operación de división le costó 475 millones de dólares.

El desarrollo de chips es un proceso extremadamente complejo y costoso. Un pequeño error en una unidad de división de coma flotante en un chip Intel Pentium provocó un gasto de 475 millones de dólares en su retirada global en los años 90. Esto ilustra la dificultad central: un chip debe funcionar correctamente desde el primer intento, a diferencia del software que puede parchearse posteriormente. Según estudios, solo el 24% de los proyectos de chips tienen éxito en el primer "tape-out" (fabricación). Más del 70% del ciclo de diseño se dedica a la verificación, un proceso crucial para detectar errores. Verificar exhaustivamente un núcleo de CPU con las tecnologías actuales más avanzadas podría llevar miles de años, lo que es inviable. El campo de la verificación de chips se enfrenta a un "triángulo de imposibilidad" entre alto rendimiento, buena capacidad de depuración y bajo coste. A pesar de ser un trabajo arduo y menos glamuroso que áreas como la IA, es fundamental. El autor, investigador y divulgador, lidera un equipo que desarrolla la plataforma ágil de verificación ENCORE, basada en FPGAs, para mejorar la eficiencia. También realiza divulgación científica para hacer esta compleja tecnología más accesible, argumentando que vale la pena perseverar en tareas difíciles y a largo plazo como la investigación en verificación y la divulgación técnica.

marsbitHace 36 min(s)

¿Qué tan difícil es hacer un chip? Un error en una operación de división le costó 475 millones de dólares.

marsbitHace 36 min(s)

¿Claude fuerza a "registrarse con reconocimiento facial"? ¿A partir de julio no se podrá usar sin entregar el DNI?

Anthropic, la empresa detrás de la IA Claude, ha notificado a sus usuarios una importante actualización de su política de privacidad, que entrará en vigor el 8 de julio. El cambio principal es la posibilidad de que se requiera a los usuarios verificar su edad o identidad para reforzar la seguridad. Esta verificación se realizaría a través del servicio de un tercero, Persona, e implicaría subir un documento de identidad oficial con fotografía (como pasaporte o carnet de conducir) y una fotografía en tiempo real para comparación. La actualización, dirigida a cuentas de consumo individual (gratuitas, Pro y Max), explica que esta medida es parte de los esfuerzos para garantizar la seguridad y fiabilidad del servicio, especialmente a medida que Claude adquiere más capacidades de "agente". Estas capacidades permiten a la IA realizar tareas de varios pasos e integrarse con aplicaciones de terceros (como Google Drive o Slack), lo que significa que los datos de los usuarios pueden fluir fuera de los servidores de Anthropic. La compañía afirma que los datos de verificación no se utilizarán para entrenar sus modelos, no se almacenarán en sus servidores y que su uso será para escenarios específicos de seguridad y cumplimiento. Sin embargo, este anuncio ha generado preocupación entre los usuarios sobre una mayor recopilación de datos personales y un posible fin de la era de relativo anonimato en el uso de asistentes de IA avanzados. Algunos lo interpretan como una respuesta a incidentes anteriores, como la suspensión de cuentas por uso indebido, y como el comienzo de una etapa de mayor trazabilidad y responsabilidad a medida que los agentes de IA se vuelven más autónomos y potentes.

链捕手Hace 48 min(s)

¿Claude fuerza a "registrarse con reconocimiento facial"? ¿A partir de julio no se podrá usar sin entregar el DNI?

链捕手Hace 48 min(s)

La blockchain finalmente comienza a navegar hacia el canal principal después de 18 años

El veterano fondo de capital de riesgo cripto Variant ha recaudado un nuevo fondo de 222 millones de dólares, ampliando su tema de inversión de "propiedad digital" a "autonomía". Esto señala un cambio estratégico: la tecnología blockchain ya no se ve como un sector de inversión aislado, sino como una capa tecnológica fundamental que se integrará en áreas principales como la IA, las finanzas, las redes sociales y la robótica. Ante la reducción del efecto riqueza en el mercado cripto y la creciente competencia por la atención y el capital de la IA, los fondos cripto como Paradigm, Haun Ventures y YZi Labs están ampliando sus horizontes de inversión más allá del ecosistema blockchain. La tesis emergente es que la verdadera aplicación a gran escala de la criptografía podría llegar a través de los agentes de IA y la economía robótica, donde las capacidades de blockchain (pagos globales, contratos inteligentes, identidad en cadena) pueden servir como infraestructura financiera crítica para transacciones autónomas entre máquinas. Un caso ilustrativo es la inversión de Tether en NEURA Robotics, que planea integrar carteras autogestionadas en sus robots, permitiendo micro-pagos y transacciones automatizadas. Esto representa un cambio clave: la criptografía no necesita ser la aplicación frontal, sino la "vía" subyacente para la actividad económica automatizada. Sin embargo, la convergencia IA-Cripto no es una fórmula mágica. Los proyectos valiosos deben demostrar que la tecnología blockchain es esencial, no solo un añadido. El futuro del sector puede depender de su capacidad para satisfacer la nueva demanda real generada por la autonomía de las máquinas y los agentes de IA, más que de buscar un crecimiento especulativo.

marsbitHace 55 min(s)

La blockchain finalmente comienza a navegar hacia el canal principal después de 18 años

marsbitHace 55 min(s)

La cadena de bloques tardó 18 años en comenzar a navegar hacia el canal principal

El veterano fondo de capital riesgo cripto Variant anunció este mes una nueva ronda de financiación de 222 millones de dólares, ampliando su enfoque de "propiedad digital" hacia la "autonomía". Esto señala un cambio estratégico: la tecnología blockchain está dejando de ser un nicho de inversión aislado para integrarse como una capa tecnológica fundamental en áreas como la IA, las finanzas, las redes sociales o la robótica. Este movimiento refleja una respuesta realista al impacto de la IA: en lugar de competir por la narrativa, blockchain busca posicionarse como la infraestructura financiera y de verificación subyacente en el mundo de la IA. Fondos como Paradigm, Haun Ventures o YZi Labs también están ampliando sus horizontes más allá del ámbito puramente cripto. El artículo argumenta que la aplicación masiva de blockchain podría llegar a través de los agentes de IA (AI Agents). Para operar de forma autónoma, estos agentes necesitarán carteras digitales, redes de pago globales y sistemas de identidad y reputación portables, capacidades que la tecnología blockchain ha estado desarrollando. Un ejemplo es la inversión de Tether en NEURA Robotics, que planea integrar herramientas de cartera cripto en sus robots para permitir micropagos y transacciones automatizadas. Sin embargo, la fusión IA-Crypto no es una fórmula mágica. Debe demostrar un valor real: la tecnología blockchain debe ser esencial o mejorar significativamente la aplicación. Los proyectos meramente especulativos no resolverán los problemas de adopción. La conclusión es clara: la industria cripto necesita integrarse en las grandes corrientes tecnológicas como la IA para encontrar una demanda real y sostenible, más allá de los ciclos especulativos. Su futuro podría depender de convertirse en la "capa de asentamiento" para la economía automatizada.

链捕手Hace 1 hora(s)

La cadena de bloques tardó 18 años en comenzar a navegar hacia el canal principal