Social engineering accounts for majority of crypto TVL exploits in 2025, report shows

ambcryptoDipublikasikan tanggal 2025-12-26Terakhir diperbarui pada 2025-12-26

Abstrak

In 2025, crypto theft and exploits have resulted in over $2.53 billion in losses, with broader theft estimates reaching up to $3.4 billion. Social engineering emerged as the dominant attack method, accounting for 55.3% ($1.39 billion) of total exploit-related value. Private key compromises represented 15% ($0.37 billion), while other techniques like infinite mint attacks and smart contract exploits made up the remainder. North Korea-linked hackers were the most prolific threat actors, responsible for at least $2.02 billion in stolen crypto, largely due to a $1.4 billion breach of the Bybit exchange. The data indicates a shift in exploitation focus from technical vulnerabilities to human and operational weaknesses, emphasizing the need for improved user security, key management, and operational safeguards rather than solely relying on code fixes.

Crypto theft and exploits have continued at historically high levels in 2025, with industry data showing more than $2.53 billion in losses linked to exploits this year — and broader theft figures pushing that total even higher, according to Sentora and a recent Chainalysis report.

Sentora’s latest chart on “Total TVL of Exploits 2025” breaks down how the losses occurred. It reveals that social engineering remains the dominant attack technique, accounting for 55.3 % [$1.39 billion] of exploit-related value taken so far.

Other techniques, such as private key compromise, infinite mint attacks, and smart contract exploits, together accounted for the remainder of losses.

Social engineering and human-centric attacks surge

The Sentora data highlights how the focus of exploitation has shifted. While smart contract bugs and protocol vulnerabilities remain significant concerns, social engineering now outweighs purely technical exploits by a substantial margin.

Private key compromises, which can be related to phishing, malware, or inadequate credential management, accounted for 15 % of exploit losses [$0.37 billion].

This highlights how adversaries are increasingly targeting human and operational weaknesses alongside traditional code flaws.

Industry-wide exploits tops $3B

Separate 2025 analysis by Chainalysis, corroborated by industry monitoring firms’ estimates, suggests that between $2.7 billion and $3.4 billion in cryptocurrency was stolen across all theft categories this year.

This includes large single-event breaches, personal wallet thefts, and other illicit activity.

North Korea–linked hackers again emerged as the most prolific threat actors. Chainalysis reported that at least $2.02 billion in stolen crypto this year was tied to DPRK-affiliated groups, a roughly 51% increase year-over-year from 2024 levels.

Much of this total stemmed from a record-setting exploit of the Bybit exchange, where attackers stole an estimated $1.4 billion in assets.

Exploit landscape evolving

Industry analysts say the broader trend reflects improvements in automated auditing, formal verification, and protocol safety tooling, making large smart contract vulnerabilities rarer.

Meanwhile, attackers have shifted toward tactics that exploit users and privileged access.

Chainalysis also noted a sharp increase in personal wallet thefts this year, with thousands of individual victims affected. However, those losses were smaller on a per-incident basis compared with large institutional hacks.

What this means for the ecosystem

Taken together, the data suggests that mitigating exploits in 2025 has less to do with fixing code and more to do with improving user security, key management practices, and operational hygiene across exchanges, custodians, and wallet providers.

Final Thoughts

  • Crypto losses in 2025 are being driven far more by human and operational failures than by smart contract bugs, with social engineering now the dominant attack vector.
  • As attackers increasingly bypass protocol code to target users, wallets, and access controls, improving user security and operational safeguards has become as critical as technical audits for reducing future losses.

Pertanyaan Terkait

QAccording to the report, what percentage of the $2.53 billion in exploit-related losses in 2025 was attributed to social engineering?

A55.3% of the exploit-related losses, amounting to $1.39 billion, were attributed to social engineering.

QWhich country-linked hackers were identified as the most prolific threat actors in 2025, and how much stolen crypto were they responsible for?

ANorth Korea-linked hackers were the most prolific threat actors, responsible for at least $2.02 billion in stolen cryptocurrency, a roughly 51% increase from 2024.

QWhat was the estimated total range of cryptocurrency stolen across all theft categories in 2025, according to Chainalysis and industry monitoring firms?

AThe estimated total range of cryptocurrency stolen across all theft categories in 2025 was between $2.7 billion and $3.4 billion.

QBesides social engineering, what were the other techniques mentioned that contributed to the exploit losses?

AOther techniques contributing to the losses included private key compromise, infinite mint attacks, and smart contract exploits.

QWhat does the data suggest is the primary focus for mitigating exploits in 2025, according to the article's conclusion?

AThe data suggests that mitigating exploits in 2025 has less to do with fixing code and more to do with improving user security, key management practices, and operational hygiene across exchanges, custodians, and wallet providers.

Bacaan Terkait

Komite Rumah Rilis 7 Rancangan Pajak Kripto—Perombakan Besar Cara Pajak Aset Digital Dikenakan

Komite House Ways and Means AS merilis tujuh rancangan diskusi pajak kripto yang bertujuan memberikan struktur lebih jelas bagi perpajakan investor aset digital di negara tersebut. Upaya ini dimaksudkan untuk mengklarifikasi aturan mengenai waktu dan perlakuan pajak, di mana ketidakpastian sering membingungkan investor dan profesional pajak. Rangkaian rancangan undang-undang ini mencakup isu-isu krusial seperti waktu pengenaan pajak untuk token yang dibuat melalui penambangan (mining) atau imbalan dari penaruhan (staking). Komite juga mempertimbangkan panduan potensial untuk transaksi stablecoin, termasuk kemungkinan pengecualian pajak capital gains untuk transaksi tertentu, serta penerapan aturan "wash sale" yang membatasi klaim kerugian pajak pada aset digital. Pembahasan melibatkan Departemen Keuangan, Departemen Perdagangan, dan Gedung Putih, sementara pembuat kebijakan pajak di Senat juga dilaporkan menyusun legislasi serupa. Rencananya, bahasa legislatif akan disiapkan menjelang sidang dengar pendapat pada pekan depan. Langkah ini menandai upaya terkoordinasi pertama yang didukung kepemimpinan komite pajak Kongres untuk menciptakan kerangka pajak kripto yang lebih terpadu.

bitcoinist28m yang lalu

Komite Rumah Rilis 7 Rancangan Pajak Kripto—Perombakan Besar Cara Pajak Aset Digital Dikenakan

bitcoinist28m yang lalu

TechFlow Intelijen: Saham Chip Kehilangan Triliunan Dolar dalam Satu Hari, Bitcoin Jatuh di Bawah $60.000, Konflik AS-Iran Meningkat

Teknologi & Keuangan Berguncang: Data Non-Farm AS Hantam Pasar, Ketegangan AS-Iran Meningkat Pasar keuangan global diterpa badai pada hari Jumat. Indeks semiconductor Philadelphia (SOXX) anjlok 10%, menghapus lebih dari satu triliun dolar AS dalam satu hari, dengan saham chip seperti Marvell dan AMD terpuruk. Bitcoin juga jatuh di bawah US$60.000, menyentuh level oversold terparah sejak Maret 2020. Pemicu utama adalah data lapangan kerja AS (non-farm payrolls) Mei yang melonjak menjadi 172 ribu, hampir dua kali lipat dari perkiraan. Ini memadamkan harapan pasar akan pemotongan suku bunga oleh The Fed dan mendorong imbal hasil obligasi AS melonjak. Nasdaq merosot lebih dari 4%. Sementara itu, ketegangan geopolitik memanas. AS mencegat rudal dan drone Iran yang menargetkan Bahrain dan Kuwait, lalu membalas dengan menyerang dua stasiun radar Iran. Selat Hormuz tetap terhambat, meningkatkan risiko gangguan pasokan minyak dan inflasi. Di balik data lapangan kerja yang kuat, para CEO perusahaan konsumen seperti Kraft dan McDonald's memperingatkan bahwa konsumen AS mulai kehabisan tabungan, menimbulkan pertanyaan tentang kekuatan ekonomi riil. Di sektor teknologi, diskusi utama terkait AI. Laporan internal Anthropic memperingatkan tentang kemungkinan "peningkatan diri secara rekursif" (RSI) pada AI. Sementara itu, komunitas pengembang memperdebatkan kode bug yang diperkenalkan oleh Claude ke dalam basis kode rsync, mempertanyakan keandalan alat coding AI. Di sisi lain, DeepSeek V4 Flash mendapat pujian untuk kinerja lokalnya, dan GitHub Copilot kini mendukung endpoint kustom untuk model lokal. Intinya, pasar sedang menyesuaikan harga untuk lingkungan makro yang sulit: tekanan inflasi yang potensial dari geopolitik, kebijakan moneter The Fed yang ketat, dan sinyal yang bertentangan tentang kesehatan ekonomi konsumen AS.

marsbit1j yang lalu

TechFlow Intelijen: Saham Chip Kehilangan Triliunan Dolar dalam Satu Hari, Bitcoin Jatuh di Bawah $60.000, Konflik AS-Iran Meningkat

marsbit1j yang lalu

Solana Treasury Giant Kirim 455.784 SOL Ke Coinbase Prime: Tanda Akan Dijual?

Perusahaan perbendaharaan Solana terbesar, Forward Industries, telah mentransfer 455.784 SOL (senilai sekitar $31,87 juta) ke Coinbase Prime. Langkah ini diduga mengindikasikan rencana penjualan, mengingat perusahaan sedang mengalami kerugian signifikan pada portofolio Solana-nya. Forward Industries mulai mengakumulasi SOL pada September 2025, dengan rata-rata harga pembelian sekitar $232 per token. Dengan harga SOL saat ini sekitar $65, nilai aset mereka telah merosot drastis dari ~$1,59 miliar menjadi sekitar $452 juta. Perusahaan ini bukan satu-satunya yang menghadapi situasi sulit. Perusahaan perbendaharaan kripto terkemuka lainnya, seperti Strategy (Bitcoin) dan Bitmine (Ethereum), juga tercatat menderita kerugian miliaran dolar akibat pergeseran pasar bearish sejak kuartal terakhir 2025. Baru-baru ini, Strategy juga melakukan penjualan Bitcoin, mengakhiri periode akumulasi yang panjang.

bitcoinist1j yang lalu

Solana Treasury Giant Kirim 455.784 SOL Ke Coinbase Prime: Tanda Akan Dijual?

bitcoinist1j yang lalu

Saya Butuh Setahun untuk Menyadari Kebenaran yang Menyakitkan tentang Pembayaran Agent

Selama setahun terakhir, penulis berfokus membangun infrastruktur untuk ekonomi *agent*, berinteraksi dengan perusahaan seperti Stripe, Visa, dan startup lainnya. Kesimpulan utamanya: belum ada permintaan riil yang matang, dan startup menghadapi banyak tantangan struktural. **Data Realitas:** Stripe melaporkan sedikit transaksi *agent* aktif. Visa menyebutkan proses KYC yang panjang dan batas pendapatan tinggi untuk token pembayaran *agent*. Analisis Coinbase menunjukkan volume transaksi harian *agent* di blockchain masih sangat kecil, sebagian besar adalah transaksi uji coba. **Tantangan di Berbagai Sektor:** 1. **Agent untuk Merchant (E-commerce):** Pengalaman belanja via chatbot seringkali lebih buruk daripada antarmuka visual tradisional. Kebutuhan merchant saat ini bersifat defensif (optimasi untuk *agent*), bukan karena permintaan konsumen yang nyata. Celah potensial ada pada pembelian rutin (seperti pesan makanan) atau situs dengan UI rumit, tetapi butuh distribusi B2C skala besar yang dikuasai raksasa seperti Amazon. 2. **Agent untuk API:** Developer sudah memiliki metode pembayaran yang mapan (kunci API, saldo prabayar) untuk akses layanan komputasi dan data. Pasar untuk transaksi mikro bersifat *long-tail* namun relatif kecil. Penyedia SaaS besar cenderung mempertahankan model kontrak bisnis mereka. 3. **Agent untuk Agent:** Visi jangka panjang ini masih teoritis dengan volume transaksi nyata yang hampir nihil. Butuh infrastruktur penyelesaian khusus untuk transaksi antar-mesin yang cepat dan kompleks. 4. **Agent untuk Keuangan:** Ini adalah kategori dengan permintaan dan kemauan bayar yang sudah ada. Integrasi AI ke alur kerja keuangan tradisional atau DeFi merupakan evolusi alami, meski persaingan dengan lembaga mapan sangat ketat. **Inti Permasalahan:** Banyak yang membangun infrastruktur pembayaran untuk *agent*, tetapi masalah sebenarnya bukan pada transfer dana. Tantangan utamanya adalah **koordinasi** antara *agent* dan manusia—memverifikasi kerja dan menyelesaikan hasil. Penyelesaian (settlement) dan pembayaran (payment) hanyalah bagian dari masalah koordinasi yang lebih besar. Perusahaan yang memecahkan masalah koordinasi akan mendominasi. Perusahaan besar membangun untuk bertahan dari masa depan transaksi mesin skala besar. Namun, startup harus menemukan pasar yang benar-benar aktif *sekarang*, yang mungkin berada di luar empat kategori utama ini.

marsbit2j yang lalu

Saya Butuh Setahun untuk Menyadari Kebenaran yang Menyakitkan tentang Pembayaran Agent

marsbit2j yang lalu

Butuh Satu Tahun untuk Menyadari Kebenaran Pahit tentang Pembayaran Agent

Selama setahun terakhir, penulis telah membangun infrastruktur untuk ekonomi Agen, berinteraksi dengan perusahaan besar seperti Stripe, Visa, Coinbase, Google, dan puluhan startup. Temuan utamanya adalah bahwa belum ada permintaan nyata untuk pembayaran berbasis Agen, dan startup menghadapi banyak tantangan struktural. Analisis terhadap empat kategori utama menunjukkan: 1. **Agen ke Merchant**: Pengalaman belanja melalui chat seringkali lebih buruk daripada antarmuka e-commerce visual tradisional untuk kebanyakan produk. Permintaan dari merchant saat ini bersifat defensif (AEO) dan bukan kebutuhan mendesak. Pengecualian mungkin ada untuk pembelian rutin seperti pesan makanan, tetapi hambatan distribusi B2C sangat besar. 2. **Agen ke API**: Pengembang sudah memiliki solusi pembayaran yang berfungsi untuk penggunaan API (misalnya, isi ulang saldo). Penyedia SaaS besar cenderung menolak model mikro-pembayaran yang mengganggu bisnis inti mereka. Peluang ada di pasar ekor panjang, tetapi skalanya terbatas. 3. **Agen ke Agen**: Ini adalah visi jangka panjang dengan volume transaksi nyata yang hampir nol saat ini. Jika terwujud, akan membutuhkan infrastruktur penyelesaian khusus yang sangat berbeda dari sistem pembayaran saat ini. 4. **Agen ke Keuangan**: Ini adalah satu-satunya kategori dengan permintaan yang sudah mapan dan pelanggan yang mau membayar, baik untuk otomatisasi alur kerja maupun kemampuan baru. Namun, persaingan dari perusahaan mapan yang sudah memiliki lisensi dan hubungan klien sangat ketat. Kesimpulannya, perusahaan besar membangun infrastruktur pembayaran Agen sebagai taruhan defensif jangka panjang. Namun, bagi startup, peluang nyata saat ini tidak terletak pada lapisan pembayaran itu sendiri. Masalah intinya adalah **koordinasi** antara Agen dan manusia (memverifikasi pekerjaan dan menyelesaikan hasil). Penyelesaian dan pembayaran hanyalah bagian dari puzzle koordinasi yang lebih besar. Perusahaan yang memecahkan masalah koordinasi skala besar akan mendominasi, bukan sebaliknya.

链捕手3j yang lalu

Butuh Satu Tahun untuk Menyadari Kebenaran Pahit tentang Pembayaran Agent

链捕手3j yang lalu

Trading

Spot
Futures
活动图片

Kategori Populerright-arrow

Tag Populerright-arrow