Hackers gebruiken mixers en DeFi terwijl de snelheid van witwassen van gestolen fondsen verdubbelt

Hackers hebben hun operaties in 2025 aangepast en wassen crypto veel sneller wit na een exploit. Het recente Global Ledger-rapport onthulde de evoluerende technieken van hackers en de grootste bedreigingen in de cryptoruimte. 

Hackers veranderden hun doelwitten en witwasmethoden in 2025, zoals blijkt uit het nieuwste Global Ledger-rapport over exploits. Het Global Ledger-rapport is gebaseerd op 255 gerapporteerde incidenten met in totaal $4,4 miljard aan verliezen. 

De exacte schatting van hacks wordt op verschillende manieren getraceerd, aangezien Cryptopolitan een lager totaal van $3,4 miljard rapporteerde. Er is echter een gemeenschappelijk beeld ontstaan, waarbij hackers zich richten op Web3-functies en manieren ontdekken om de AI-agentomgeving te exploiteren.

Het Zwitserse blockchain-analysebedrijf Global Ledger onderzocht de details van meerdere hacks en ontdekte de snelheid waarmee fondsen worden verplaatst en verhuld. 

Hackers verplaatsten fondsen onmiddellijk na de exploits

De snelste verplaatsing van fondsen duurde ongeveer twee seconden, volgens Global Ledger. Desondanks blijft ongeveer 50% van de fondsen onbesteed na de hack of wacht maanden om verplaatst te worden. 

In 42% van de exploits grepen hackers naar Tornado Cash voor witwassen. Over het algemeen verplaatsten hackers fondsen twee keer zo snel in de tweede helft van 2025. In 76% van de gevallen slaagden ze erin om fondsen te verplaatsen, te splitsen of gedeeltelijk wit te wassen, zelfs voordat de exploit werd onderschept en gerapporteerd. 

De slachtoffers begonnen ook sneller te reageren en verkorten hun reactietijd met meer dan de helft in H2. De nieuwe reacties op het bevriezen van fondsen waar mogelijk en samenwerking met exchanges leidden tot een vertraging van exploits in de tweede helft van 2025. 

Ondanks de snelle verplaatsing van fondsen, hadden hackers gemiddeld nog steeds 10,6 dagen nodig om fondsen wit te wassen in H2, tegen ongeveer acht dagen in de eerste helft van het jaar. De kwade actoren fragmenteerden hun buit, verdeelden deze in kleinere stukken via meer tussenpersonen en over een iets langere tijdspanne.

De witwasmethoden waren bekend, maar hackers gebruikten ze intensiever in 2025.

Welke protocollen waren het meest gericht door hackers?

Het afgelopen jaar was er een verschuiving van het gebruik van gecentraliseerde exchanges voor witwassen naar het aanboren van het DeFi-ecosysteem. Meer dan $732 miljoen werd witgewassen via DeFi in de tweede helft van 2025, tegenover $170 miljoen in de eerste helft van het jaar. De volumes stegen meer dan 4,3 keer, waardoor DeFi de tweede meest gebruikte witwasroute werd na mixers. 

Dit betekende ook dat DeFi-protocollen onder vuur lagen, aangezien ze rechtstreeks verbonden zijn met een krachtige witwasinfrastructuur.

"Ethereum blijft het belangrijkste doelwit voor aanvallers en was goed voor $2,44 miljard aan verliezen (~60% van het wereldwijde totaal) in 2025. Als je op Ethereum bouwt met hoge liquiditeit, ben je het standaarddoelwit voor hackers. De gegevens tonen aan dat hoewel andere chains zoals Solana of Bitcoin groeien in aantallen incidenten, de enorme financiële schade nog steeds geconcentreerd is waar de meeste liquiditeit zich bevindt," vertelde Lex Fisun, CEO en mede-oprichter van Global Ledger, aan Cryptopolitan.

Om enkele van de verliezen te voorkomen, gelooft Fisun dat handmatige tracking van fondsen niet efficiënt is. De oplossing kan liggen in onmiddellijke labeling van de bron van fondsen en de geautomatiseerde tracering van transacties. 

"Om de kloof tussen een hack en reactie te dichten, hebben DeFi-protocollen realtime actie nodig. Hier is het implementeren van realtime on-chain monitoring die afwijkingen detecteert op het moment dat ze gebeuren. Zonder interne detectie en waarschuwingen kan geen ecosysteemrespons snel genoeg zijn," merkte Fisun op.

Bridges waren ook belangrijke infrastructuur voor hacks, die gemonitord konden worden.

In 2025 werd bijna de helft van de gestolen fondsen, of $2,01 miljard, witgewassen of gerouteerd via bridges, meer dan drie keer het bedrag dat door mixers ging.

Een van de redenen was om fondsen naar de Ethereum L1-chain te verplaatsen, die liquider en toegankelijker is. Bridges trekken nog steeds hackers aan vanwege hun liquiditeit, evenals voor chain-hopping en het verhullen van oorsprong, voegde Fisun toe.

Als je dit leest, loop je al voorop. Blijf daar met onze nieuwsbrief.