Crypto hack counts fall but supply chain attacks reshape threat landscape

cointelegraphPublicado a 2025-12-23Actualizado a 2025-12-23

Resumen

New data from CertiK reveals that while crypto hackers stole $3.3 billion in 2025, the number of attacks fell sharply. Losses were concentrated in fewer, more damaging supply-chain attacks, which accounted for $1.45 billion across just two incidents, including the $1.4 billion Bybit hack. This shift indicates attackers are moving away from simple code vulnerabilities toward more sophisticated infrastructure-level exploits. The number of security incidents decreased by 162 year-over-year, suggesting improved protocol-level security. The median loss per hack fell 35.75% to $103,966, though the average loss rose to $5.3 million due to high-value outliers. Phishing scams were the second-largest threat, costing $722 million across 248 incidents. A significant subset was "pig butchering" romance scams, which used prolonged emotional manipulation and cost the industry $5.5 billion in 2024.

Crypto hackers stole $3.3 billion in 2025, but the number of attacks fell sharply as losses became concentrated in fewer, more sophisticated supply-chain exploits, according to new data from blockchain security firm CertiK shared with Cointelegraph.

While total losses remained elevated, the decline in incident counts and a drop in median theft sizes suggest that protocol-level security is improving, pushing attackers away from simple code vulnerabilities and toward phishing and infrastructure-level attacks.

CertiK said supply-chain breaches emerged as the most damaging threat, accounting for $1.45 billion in losses across just two incidents, including the $1.4 billion Bybit hack in February.

"The Bybit exploit signals that well-capitalized, well-coordinated threat actors are becoming more active across the ecosystem," the report said, predicting a rise in the “sophistication” of supply chain attacks as attackers target more infrastructure providers.

*Crypto hacks by amount and incident, yearly chart. Source: CertiK*

Related: Soulja Boy token sparks backlash after Base co-founder posts purchase receipt

The number of security incidents decreased by 162 counts year-over-year, indicating that blockchain cybersecurity measures are improving despite hackers aiming for larger targets.

The average amount lost per hack stood at $5.3 million, a 66% increase from the previous year. However, the median loss — a measure less influenced by outlier incidents — fell to $103,966, down 35.75% over the same period.

*Cryptop hacks by incident type and amount of losses, one-year chart. Source: CertiK*

Related: Solana AI token Ava hit by launch sniping tied to deployer: Bubblemaps

Code vulnerabilities fade as “pig butchering” scams threaten crypto savings

Phishing scams became the second-largest threat, costing crypto investors a cumulative $722 million across 248 incidents.

Recently, an investor lost their entire Bitcoin (BTC) retirement fund in an artificial intelligence-fueled romance scam, also known as a "pig butchering" scam, where the con artists used prolonged emotional manipulation to convince the investors to transfer their funds.

*Pig butchering victim stats, grooming time. Source: Cyvers*

Pig butchering scams are a subset of phishing scams that cost the industry a collective $5.5 billion in 2024, across 200,000 individual cases.

Notably, the average grooming period for victims is between one and two weeks in 35% of cases, while 10% of scams involve grooming periods of up to three months, according to blockchain security platform Cyvers.

In June, the US Department of Justice announced the seizure of over $225 million in crypto linked to pig butchering scams.

Magazine: Coinbase hack shows the law probably won’t protect you — Here’s why

Preguntas relacionadas

QAccording to CertiK's data, what was the total amount stolen by crypto hackers in 2025 and what was the most damaging type of attack?

ACrypto hackers stole a total of $3.3 billion in 2025. The most damaging type of attack was supply-chain breaches, which accounted for $1.45 billion in losses.

QWhat does the report suggest about the trend in protocol-level security based on the decline in incident counts and median theft sizes?

AThe decline in incident counts and the drop in median theft sizes suggest that protocol-level security is improving. This is pushing attackers away from simple code vulnerabilities and toward more sophisticated methods like phishing and infrastructure-level attacks.

QWhat was the average amount lost per hack and how much did it change from the previous year?

AThe average amount lost per hack stood at $5.3 million, which was a 66% increase from the previous year.

QWhat are 'pig butchering' scams and how much did they cost the industry in 2024?

A'Pig butchering' scams are a subset of phishing scams that involve prolonged emotional manipulation to convince victims to transfer their funds. They cost the industry a collective $5.5 billion in 2024 across 200,000 individual cases.

QWhat significant action did the US Department of Justice take regarding pig butchering scams in June?

AIn June, the US Department of Justice announced the seizure of over $225 million in cryptocurrency that was linked to pig butchering scams.

Lecturas Relacionadas

ÚLTIMA HORA – Michael Saylor intenta enfriar las rivalidades internas de Bitcoin — ¿Pero puede?

Michael Saylor describe el ecosistema Bitcoin actual dividido en cuatro grupos: Maximalistas (dinero sólido, escudo inflacionario), Capitalistas (integración financiera institucional), Tecnólogos (mejoras de escalabilidad y seguridad) y Fundamentalistas (autocustodia, descentralización). Argumenta que estas diferencias reflejan un crecimiento saludable y no una fractura, subrayando que Bitcoin puede mantener su capa base intacta mientras se desarrollan servicios financieros a su alrededor. El análisis llega tras la venta de Bitcoin por parte de MicroStrategy, la primera desde 2022, en un contexto de presión en el mercado. La pregunta central es si Saylor puede calmar estas rivalidades internas o si cada facción cree ser la única guardiana del verdadero propósito de Bitcoin.

bitcoinistHace 1 hora(s)

ÚLTIMA HORA – Michael Saylor intenta enfriar las rivalidades internas de Bitcoin — ¿Pero puede?

bitcoinistHace 1 hora(s)

Hoskinson niega los rumores de su salida de Cardano: 'No me voy'

El fundador de Cardano, Charles Hoskinson, desmintió los rumores sobre su salida del ecosistema en una transmisión en vivo del 4 de junio. Aclaró que solo se alejará temporalmente de la comunicación pública y de redes sociales como X (antes Twitter), pero no renunciará a Cardano. Esta decisión responde a lo que describe como un entorno tóxico en línea, donde alrededor del 30% de las interacciones son hostiles, lo que hace imposible un compromiso significativo. Hoskinson enfatizó que su pasión sigue centrada en el desarrollo tecnológico de Cardano, incluyendo proyectos como RealFi y Midnight, y no en impulsar el precio de ADA para especuladores. Señaló una brecha entre los avances técnicos del protocolo desde 2021 y su desempeño en el mercado, lo que genera una "disonancia cognitiva" en la comunidad. Criticó la falta de mecanismos de rendición de cuentas en la Fundación Cardano y pidió una nueva hoja de ruta para el ecosistema. Hoskinson anunció que tomará un descanso de los canales públicos para reflexionar y luego propondrá ideas para el futuro de Cardano, estableciendo como condición un trato respetuoso. Al cierre de la publicación, ADA cotizaba a $0.1589.

bitcoinistHace 2 hora(s)

Hoskinson niega los rumores de su salida de Cardano: 'No me voy'

bitcoinistHace 2 hora(s)

Hay una reunión de la FOMC programada este mes, ¿pero afectará la decisión de la Fed a Bitcoin?

La próxima reunión del Comité Federal de Mercado Abierto (FOMC) está programada para mediados de junio. Los mercados, según la herramienta FedWatch, anticipan con un 99.4% de probabilidad que la Reserva Federal mantendrá las tasas de interés sin cambios en el rango actual del 3.5-3.75%. El consenso sugiere que este escenario probablemente permitiría que Bitcoin continúe su trayectoria actual, ya que no proporcionaría un nuevo incentivo para que los inversores cambien su postura. Sin embargo, el artículo analiza posibles escenarios alternativos. Un aumento inesperado de las tasas se considera bajista para Bitcoin, ya que reduciría la liquidez y podría desencadenar ventas al fomentar una aversión al riesgo. Por el contrario, una reducción de las tasas, aunque actualmente se percibe con una probabilidad del 0%, sería el escenario más alcista, ya que impulsaría la inversión en activos de riesgo como Bitcoin. El mercado observará atentamente el anuncio y el discurso posterior del Presidente Jerome Powell para evaluar el impacto inmediato en el precio del Bitcoin.

bitcoinistHace 4 hora(s)

Hay una reunión de la FOMC programada este mes, ¿pero afectará la decisión de la Fed a Bitcoin?

bitcoinistHace 4 hora(s)

Anthropic lanza su OPI: ¿Milagro comercial o burbuja de valoración?

**Resumen:** Anthropic, la empresa de IA creadora de Claude, ha presentado en secreto su solicitud para una OPV (IPO), con el objetivo de cotizar en bolsa en octubre. Con una valoración actual cercana a los 965.000 millones de dólares tras una ronda de financiación de 650.000 millones, se espera que su valor supere el billón de dólares al debutar, pudiendo llegar incluso a 1,5 o 2 billones. Aunque algunos ven similitudes con la burbuja puntocom del año 2000, el artículo argumenta que existen diferencias fundamentales. A diferencia de las empresas de aquella época, que dependían de promesas sin ingresos, Anthropic presenta un crecimiento de ingresos sin precedentes (de 10.000 millones de dólares en ingresos anuales recurrentes a principios de 2025 a una proyección de 1 billón a finales de 2026), ya es rentable a nivel operativo y tiene una sólida cartera de clientes empresariales. Su alto valor se basa en métricas tangibles, como su ingreso por empleado (más de 10 millones de dólares), y un modelo de negocio SaaS predecible. El artículo concluye que este hito refleja una transición económica más profunda: el paso de una economía impulsada principalmente por el "carbono" (trabajo humano) a una economía dual "carbono-silicio", donde la inversión en capacidad de IA y potencia de cálculo se convierte en un motor clave de productividad y competitividad empresarial.

链捕手Hace 4 hora(s)

Anthropic lanza su OPI: ¿Milagro comercial o burbuja de valoración?

链捕手Hace 4 hora(s)

Senadores de EE.UU. presionan a los reguladores bancarios para obtener reglas de capital "justas" para las criptomonedas

Un grupo de senadores republicanos estadounidenses está presionando a los reguladores bancarios para que establezcan un marco de capital más claro y justo para las actividades con criptoactivos. En una carta dirigida a la Fed, la FDIC y la OCC, los legisladores, encabezados por la senadora Cynthia Lummis, criticaron los estrictos estándares de capital del Comité de Basilea, que asignan una ponderación de riesgo del 1250% a los criptoactivos, calificándola de "penalización general" que actúa como una prohibición efectiva. Los senadores elogiaron la guía interagencial reciente sobre valores tokenizados, que aclara que deben recibir el mismo tratamiento de capital que sus equivalentes no tokenizados, basándose en el riesgo del activo subyacente y no en la tecnología. Instaron a que este principio se aplique de manera consistente a otros activos digitales y a que se desarrolle un nuevo marco regulatorio, aprovechando también el progreso del proyecto de ley sobre estructura del mercado cripto. La solicitud coincide con el testimonio de los principales reguladores ante el Congreso, donde destacaron un cambio hacia una supervisión más "basada en el riesgo" y eficiente. El presidente de la FDIC, Travis Hill, y el interventor de la OCC, Jonathan Gould, subrayaron el papel del capital para la resiliencia del sistema y se comprometieron a facilitar la innovación responsable, revisando prácticas supervisoras pasadas e investigando denuncias de exclusión bancaria ("debanking").

bitcoinistHace 4 hora(s)