Im Jahr 2025 hat Social Engineering Milliardenverluste im Kryptowährungsbereich verursacht. Kriminelle nutzen menschliche Schwächen aus, um digitale Assets zu stehlen, wobei die Schäden bereits das Vorjahresniveau übertreffen.
Im ersten Halbjahr 2025 beliefen sich die Verluste im Web3-Bereich auf 3,1 Milliarden US-Dollar, mehr als im gesamten Jahr 2024. Allein Phishing und Social Engineering trugen davon 600 Millionen US-Dollar bei, was 20 % der gesamten Web3-Verluste ausmacht. Sicherheitsexperten von CertiK stellten fest, dass Krypto-Hacks im ersten Halbjahr 2025 rund 2,5 Milliarden US-Dollar Schaden verursachten, wobei Social Engineering eine Schlüsselrolle spielte, insbesondere durch kompromittiertes IT-Personal. Ein prominentes Beispiel ist der Bybit-Hack im Februar 2025, bei dem die Lazarus-Gruppe durch Social Engineering in einen vertrauenswürdigen Drittentwickler eindrang und Kryptowährungen im Wert von 1,5 Milliarden US-Dollar erbeutete.
Ein einziger Vorfall des Bybit-Hacks machte über 60 % der gesamten Krypto-Verluste im ersten Halbjahr 2025 aus.
Insgesamt wurden bis Anfang Dezember 2025 über 3,4 Milliarden US-Dollar an Kryptowährungen gestohlen. Social-Engineering-Angriffe waren im ersten Halbjahr 2025 für über 340 Millionen US-Dollar Verluste bei Bitcoin, Ethereum und Solana verantwortlich, basierend auf nur drei großen Angriffen. Ein US-Bürger verlor 330,7 Millionen US-Dollar in Bitcoin durch Täuschung, nicht durch technische Hacks. Am 19. August 2025 verlor ein Investor rund 91 Millionen US-Dollar, nachdem Angreifer sich als Mitarbeiter des Wallet-Herstellers und einer Kryptobörse ausgaben.
Die Angriffsmuster verlagern sich: Statt Smart Contracts und Blockchain-Code sind nun verstärkt menschliche Verhaltensweisen das Ziel, da Benutzer zur primären Angriffsfläche werden. Social Engineering nutzt psychologische Manipulationen wie Vertrauen, Hilfsbereitschaft, Angst und Neugier. Gängige Taktiken sind Phishing, Identitätsdiebstahl, Köder, Vortäuschung, Tailgating, Vishing und Smishing.
Zum Schutz sind Sicherheitsbewusstsein und Skepsis entscheidend. Eine Kultur, in der ungewöhnliche Anfragen hinterfragt werden, ist essenziell. Seien Sie vorsichtig bei unerwarteten Kontaktaufnahmen und achten Sie auf Anzeichen wie Dringlichkeit oder Autoritätsansprüche. Verifizieren Sie stets die Identität von Personen, die sensible Informationen anfordern, und geben Sie niemals Anmeldeinformationen oder private Schlüssel weiter. Die Aktivierung der Zwei-Faktor-Authentifizierung (2FA) und die Nutzung von Hardware Wallets erhöhen die Sicherheit. Regelmäßige Software-Updates und Vorsicht bei E-Mails und Nachrichten mit verdächtigen Absendern oder Anhängen sind ebenfalls wichtig.
Kryptowährungstransaktionen sind meist irreversibel; es gibt keine zentrale Instanz für die Rückerstattung gestohlener Gelder.
