Illegale crypto-adressen ontvingen minstens $154 miljard in 2025, aldus Chainalysis

Chainalysis heeft een rapport uitgebracht waaruit blijkt dat illegale crypto-adressen in 2025 minimaal $154 miljard hebben ontvangen. Deze cijfers werden aangedreven door door staten gesponsorde actoren, waaronder aan de DVK gelinkte hackers, die een aanval mogelijk maakten waarbij $2 miljard werd gestolen.  

Het onderzoek beschreef 2025 als het begin van de derde golf van veranderingen in cybercriminaliteit. De eerste golf, van 2009 tot 2019, bestond uit kwaadwillende niche-hackers. De tweede golf, die duurde van 2020 tot 2024, zag de professionalisering van illegale organisaties die on-chain infrastructuur leverden aan criminele groepen. 

Nu introduceerde de derde golf natiestaten die op grote schaal de ruimte betraden om internationale sancties te ontwijken. Deze golf bereikte een stijging van 162% op jaarbasis (YoY), die ook werd aangedreven door een enorme toename van 694% in de waarde die door gesanctioneerde entiteiten werd ontvangen. 

Het rapport stelt echter dat zelfs als de waarde die door gesanctioneerde entiteiten werd ontvangen op jaarbasis gelijk zou blijven, 2025 nog steeds een recordjaar voor cryptocriminaliteit zou zijn, aangezien de activiteit in de meeste illegale categorieën toenam.

Stablecoins waren goed voor 84% van alle illegale transactievolumes

Noord-Koreaanse hackers kenden hun meest destructieve jaar tot nu toe en stalen in 2025 alleen al $2 miljard. De Bybit-exploit in februari was goed voor bijna $1,5 miljard van dat totaal, waardoor het de grootste crypto-diefstal in de geschiedenis werd. Noord-Koreaanse hackers staan erom bekend prioriteit te geven aan stablecoins met hoge liquiditeit en wereldwijde beurstoegang, voornamelijk USDT, USDC en af en toe BUSD.

Naast de Noord-Koreanen had Rusland indirect een rol in de illegale transactie via zijn door de roebel gedekte A7A5 stablecoin, die in minder dan een jaar meer dan $93,3 miljard aan transacties faciliteerde. 

Dit zorgde ervoor dat stablecoins de trofee in de wacht sleepten door 84% van alle illegale transactievolumes te verzamelen. Bitcoin daarentegen is gekrompen tot ongeveer 7%. Vijf jaar geleden waren deze cijfers omgekeerd; Bitcoin was goed voor ongeveer 70% van de illegale transacties, terwijl stablecoins slechts 15% vertegenwoordigden. 

Volgens Chainalysis is deze verschuiving te wijten aan de praktische voordelen van stablecoins, waaronder het gemak van grensoverschrijdende overdrachten, lagere volatiliteit en breder nut. 

Onder leiding van Tether's USDT en Circle's USDC is de totale marktwaarde van aan de dollar gekoppelde tokens gestegen tot ongeveer $317,8 miljard. De marktkapitalisatie van A7A5 bedraagt ongeveer $500 miljoen, waardoor het een van de grootste niet-aan-de-Amerikaanse-dollar-gekoppelde stablecoins is.

China en Iran maximaliseren witwaspraktijken

Het rapport bespreekt hoe Chinese witwasnetwerken (CMLN's) een belangrijke speler zijn geworden in het illegale ecosysteem. Deze netwerken bieden nu "witwassen-als-dienst" en andere gespecialiseerde criminele infrastructuur op basis van de frameworks die zijn opgezet door bedrijven zoals Huione Guarantee.

Deze full-service operaties ondersteunen alles, van fraude en oplichting tot het witwassen van Noord-Koreaanse hackopbrengsten, het ontduiken van sancties en terrorismefinanciering.

Iran boekte vergelijkbare successen met het gebruik van crypto. Het Islamitische Revolutionaire Garde Corps van het land en zijn proxynetwerk faciliteerden meer dan $2 miljard aan witwassen, illegale olieverkoop en de aanschaf van wapens on-chain.  Volgens het rapport gebruiken terroristische organisaties die verbonden zijn met Iran, waaronder Hezbollah uit Libanon, Hamas en de Houthi's, crypto op ongekende schaal.

Chainalysis waarschuwt ook voor groeiende verbanden tussen on-chain activiteit en geweldsmisdrijven. Mensenhandeloperaties maken steeds meer gebruik van cryptocurrency, terwijl "fysieke dwangaanvallen" waarbij criminelen geweld gebruiken om slachtoffers te dwingen activa over te dragen, sterk zijn toegenomen, vaak getimed om samen te vallen met pieken in de cryptoprijzen.

Dit jaar heeft Cryptopolitan al bericht over cryptodieven die een kleine belegger thuis terroriseerden met brutale invallen. De crimineel gebruikte een pistool om toegang tot telefoon, laptop en wallet te eisen.

Sinds 2020 zijn wereldwijd meer dan 215 fysieke crypto-aanvallen geregistreerd, waarbij 2025 bijna het dubbele van het voorgaande jaar was. Beveiligingstracker Jameson Lopp heeft gezegd dat het werkelijke aantal hoger is omdat veel slachtoffers stil blijven.

Wordt gezien waar het telt. Adverteer in Cryptopolitan Research en bereik de scherpste investeerders en bouwers in crypto.