Die Kryptowelt steht unter Schock. In den ersten Monaten des Jahres 2025 wurden über 2,1 Milliarden US-Dollar durch Diebstähle und Hacks entwendet. Hacker verlagern ihren Fokus von technischer Ausnutzung auf menschliche Schwachstellen. Erfahre hier die schockierenden Details.
In den ersten Monaten des Jahres 2025 sahen wir eine alarmierende Zunahme von Sicherheitsvorfällen in der Kryptowelt. Diese führten zu verheerenden finanziellen Verlusten. Laut CertiK, einem führenden Blockchain-Sicherheitsunternehmen, belaufen sich die Verluste durch Diebstähle, Hacks und Ausnutzungen in den ersten fünf Monaten bereits auf über 2,1 Milliarden US-Dollar. Besonders besorgniserregend ist, dass Hacker ihre Taktiken ändern und sich nun auf die Ausnutzung menschlichen Verhaltens konzentrieren, weg von reinen Smart-Contract-Schwachstellen.
Der Bericht „Hack3d: Q1 2025“ von CertiK zeigt eine schockierende Steigerung der Krypto-Diebstähle. Allein in Q1 2025 wurden über 1,67 Milliarden US-Dollar bei 197 Vorfällen gestohlen.
„Sicherheit in der Kryptowelt ist nicht länger nur ein Wettbewerbsvorteil, sondern eine gemeinsame Verantwortung.“
Ein großer Teil der Verluste stammt aus dem bisher größten Krypto-Diebstahl, dem Bybit-Hack, bei dem rund 1,45 Milliarden US-Dollar entwendet wurden. Dieser Vorfall hat die Dringlichkeit erhöht, die Sicherheitsmaßnahmen an zentralisierten Börsen fundamental zu überdenken. Ronghui Gu, Mitgründer von CertiK, betont diese gemeinsame Verantwortung für Sicherheit.
Die Taktik der Angreifer verschiebt sich. Statt nur Smart-Contract-Schwachstellen auszunutzen, liegt der Fokus nun zunehmend auf der Ausnutzung menschlicher Verhaltensschwächen. Ein beunruhigender Trend in Q1 2025 war der Anstieg von Private Key-Kompromissen. Hierbei wurden über 142 Millionen US-Dollar durch die Ausnutzung menschlicher Nachlässigkeit gestohlen.
Zugriffskontrollfehler sind laut Berichten von CertiK, Hacken und PeckShield eine der häufigsten Ursachen. Der Bybit-Hack, der über 1,4 Milliarden US-Dollar kostete, ist ein prominentes Beispiel. Dies verdeutlicht, dass die gesamte Infrastruktur, von der Benutzeroberfläche bis zu internen Prozessen, gestärkt werden muss, da ein einziges schwaches Glied das System gefährden kann.
Ethereum und DeFi sind weiterhin bevorzugte Ziele von Angreifern, was die Komplexität und den Wert in diesen Bereichen widerspiegelt.
Ethereum und DeFi sind weiterhin bevorzugte Ziele von Angreifern, was die Komplexität und den Wert in diesen Bereichen widerspiegelt. Ethereum, aufgrund seiner Dominanz in DeFi, war in Q1 2025 besonders betroffen, mit über 1,54 Milliarden US-Dollar Verlusten bei 98 Vorfällen. Die Komplexität und hohe Wertschöpfung machen Ethereum-basierte Protokolle zu Zielen für Angreifer, die nach Schwachstellen in Verträgen und Berechtigungsmanagement suchen. Die zunehmende Beteiligung staatlicher Akteure, insbesondere aus Nordkorea, wie beim Bybit-Hack gesehen, zeigt die wachsende Sophistikation der Angriffe.
Die Rückgewinnung gestohlener Mittel bleibt eine große Herausforderung. In Q1 2025 betrug der Anteil der zurückgegebenen Mittel weniger als 0,4%. Dies führte zu einem angepassten Gesamtverlust von über 1,66 Milliarden US-Dollar und steht im starken Kontrast zu früheren Quartalen. Regulatoren, Sicherheitsfirmen und die Gemeinschaft müssen zusammenarbeiten, um die Sicherheit zu gewährleisten.
