Bumaba ang mga pagkalugi na may kaugnayan sa cryptocurrency noong Disyembre 2025, sa kabila ng pag-uulat ng ilang insidente ng malalaking security breach. Ayon sa blockchain security firm na PeckShield, umabot sa humigit-kumulang $76 milyon ang kabuuang pagkalugi mula sa 26 na pangunahing crypto exploit sa nasabing buwan. Ang numerong ito ay kumakatawan sa 60% na pagbaba mula sa ulat ng Nobyembre na $194.27 milyon, na nagpapakita ng mas tahimik na panahon sa pangkalahatang termino kahit pa naapektuhan ng iilang malulubhang insidente.
Ipinapakita ng datos mula sa PeckShield na dalawang insidente lang ang nagdulot ng karamihan sa mga pagkalugi noong Disyembre. Ang pinakamalaki ay may kinalaman sa isang wallet address na nawalan ng humigit-kumulang $50 milyon dahil sa address poisoning attack. Sa ganitong uri ng scam, nagpapadala ang mga attacker ng maliliit na transaksyon mula sa mga wallet address na halos kamukha ng mga lehitimong address. Maaaring makopya ng mga biktima ang pekeng address mula sa kanilang transaction history at hindi sinasadyang mailipat ang pondo sa attacker.
Ang mga pag-atakeng ito ay umaasa sa pagkakahawig ng itsura kaysa sa teknikal na exploit. Kadalasan, ang simula at dulo ng pekeng address ay tugma sa totoong address, kaya mahirap matukoy ang pagkakamali habang gumagawa ng karaniwang transfer. Kapag naipadala na ang pondo, hindi na maaaring baligtarin ang transaksyon.
Isa pang malaking pagkalugi ay nagmula sa pagkalat ng private key na nakaapekto sa isang multi-signature wallet, na nagresulta sa humigit-kumulang $27.3 milyon na ninakaw na asset. Binanggit ng PeckShield na ipinapakita ng insidente ang patuloy na kahinaan sa pamamahala ng key, kahit pa sa mga setup na nangangailangan ng maramihang pag-apruba.
Maliban sa dalawang pinakamalaking kaso, ilang iba pang insidente ang nagambag sa kabuuang pagkalugi noong Disyembre. Natukoy ng PeckShield ang mga pagkalugi na humigit-kumulang $22 milyon na konektado sa babur.sol project at humigit-kumulang $8.5 milyon na kinasasangkutan ng Trust Wallet.
Isa pang naiulat na breach ay nakaapekto sa Flow protocol, kung saan nakakuha ang mga attacker ng humigit-kumulang $3.9 milyon. Ipinapakita ng mga natuklasan ng PeckShield na ang mga browser-based wallet ay patuloy na pangunahing target dahil sa kanilang palaging pagkakakonekta sa internet.
Sa hiwalay na pangyayari, sinampahan ng kaso ng mga tagausig sa U.S. ang isang 23-taong gulang na residente ng Brooklyn, si Ronald Spektor, kaugnay ng diumano'y $16 milyon cryptocurrency scam na tumarget sa mga gumagamit ng Coinbase.
Ayon sa mga awtoridad, si Spektor ay umano'y nagpapanggap bilang empleyado ng Coinbase at kinokontak ang mga biktima, na sinasabing ang kanilang mga pondo ay nasa agarang panganib. Sinabi ng mga tagausig na pinilit niya ang mga indibidwal na ilipat ang kanilang asset sa mga wallet na siya ang may kontrol, gamit ang social engineering kaysa sa teknikal na hacking methods.
