Kryptorymden spenderar hundratals miljoner på säkerhet varje år. Ändå går miljarder fortfarande förlorade år efter år. Idag publicerar vi State of Crypto Security 2025. En uppdelning av vad som är trasigt, vad som fungerar och vad som kommer härnäst. Det här är vad vi kom fram till 🧵

1: Enbart revisioner räcker inte. Kryptohack utvecklas. Samtidigt som kodexploateringar minskar, ökar hot som åtkomstkontrollfel och attacker utanför kedjan. Många av de största hackarna under det senaste året? Granskade protokoll. Flera gånger. Säkerheten måste sträcka sig längre än till revisioner och omfatta övervakning i realtid, fuzzing, OpSec med mera

2: Säkerhet är inte en engångskryssruta. Vi pratar om kodexploateringar, men de flesta förlusterna kommer från allt annat. Läckage av privat nyckel. Styrning utnyttjar. Kapningar av frontend. Projekt behöver skydd från det ögonblick de skriver sin första kodrad, genom distributionen och därefter. Tänk fuzz-testning, bug bounties, övervakning och strukturerad incidenthantering.

3: De flesta projekt betalar för mycket för undermålig säkerhet. Byggare har fastnat i säkerhetshelvetet. Försöker du få en kvalitetsrevision? Du kan vänta veckor bara för att få en offert. Vi genomförde en serie intervjuer med byggare och fann att revisionsofferter kan variera med upp till 3 gånger för exakt samma omfattning. Så här är den nuvarande upphandlingsmodellen uppbyggd:

4: Off-chain-komponenter är den nya svaga punkten. Hur säkerheten ska se ut är: fullstack, livscykellång. Från dag 1 (designgranskningar, DevSecOps) Till implementering (fuzzing, formell verifiering, revisionstävlingar) Till efter uppskjutning (realtidsövervakning, incidenthantering, OpSec) Fullstack-säkerhet innebär att skydda alla komponenter, både i och utanför kedjan.

5: Alltför många team satt fast, väntade veckor på revisionsofferter, betalade för mycket för undermåliga tjänster och spelade på leverantörer utan någon riktig signal. Så vi byggde Areta Market () > Ett ställe för att få konkurrenskraftiga offerter och bidrag. > Ett ställe för att komma åt granskade leverantörer. > Ett sätt att få ner säkerhetskostnaderna, med upp till 30 %. Marknadsplatser som Areta Market hjälper projekt att matchas med betrodda leverantörer, få konkurrenskraftiga offerter och minska tiden till upphandling.

Krypto växer snabbt. Det är hoten också. Vinnarna i denna cykel kommer att vara de som behandlar säkerhet som en kärnfunktion, inte en kryssruta. Läs hela rapporten: