Die Kryptowährungslandschaft durchläuft einen signifikanten Wandel in Bezug auf Sicherheitsbedrohungen. Während die Anzahl direkter Hacks abnimmt, stellen Supply-Chain-Angriffe eine immer größere und komplexere Gefahr dar, die das Krypto-Ökosystem neu prägt.
Im Jahr 2025 ist ein deutlicher Rückgang der Krypto-Hack-Vorfälle zu verzeichnen, mit 162 weniger Vorfällen im Vergleich zum Vorjahr. Trotz dieser Verbesserung beliefen sich die von Hackern gestohlenen Summen auf beeindruckende 3,3 Milliarden US-Dollar. Die Verluste konzentrierten sich jedoch auf weniger, aber dafür komplexere Exploits, was auf stärkere Sicherheit auf Protokollebene hindeutet.
Berichte für 2024 zeigen ebenfalls einen Rückgang der monatlichen Verluste, obwohl die Gesamtverluste durch Hacks und Betrügereien über 1,4 Milliarden US-Dollar erreichten. Auch bei illegalen Transaktionen gab es einen Rückgang: Der Wert sank 2023 um fast 40 % im Vergleich zum Vorjahr, und ihr relativer Anteil am gesamten Transaktionsvolumen ging ebenfalls zurück.
Supply-Chain-Verletzungen machten 2025 allein durch zwei Vorfälle 1,45 Milliarden US-Dollar der Verluste aus, darunter ein 1,4 Milliarden US-Dollar schwerer Bybit-Hack.
Supply-Chain-Angriffe zielen nicht direkt auf Projekte, sondern auf kompromittierte Drittanbieterkomponenten, Dienste oder Software. Die starke Abhängigkeit des Krypto-Ökosystems von Open-Source-Software und Drittanbieterintegrationen macht es anfällig. Im Jahr 2024 nutzten Angreifer vermehrt Open-Source-Repositories wie npm und PyPI, um schädliche Pakete zu verbreiten. Ein solcher Angriff im September 2025 kompromittierte 18 JavaScript-Pakete, zielte auf Krypto-Transaktionen ab, wurde aber durch Implementierungsfehler gestoppt.
Phishing-Betrügereien bleiben eine erhebliche Bedrohung. Im August 2024 stiegen Krypto-Phishing-Angriffe um über 215 %, wobei rund 9.145 Opfer etwa 63 Millionen US-Dollar verloren. Anlagebetrügereien, oft über gefälschte Plattformen mit hohen Renditeversprechen, waren für 5,8 Milliarden US-Dollar der im Jahr 2024 durch Krypto-Betrügereien entstandenen Verluste verantwortlich.
Das Bedrohungsbild im Krypto-Sektor wandelt sich: Während einfache Hacks zurückgehen, verlagern sich Angreifer auf komplexere Methoden wie Supply-Chain-Angriffe und Phishing.
Das Fazit zeigt eine Verlagerung der Angreifer auf ausgefeiltere Methoden, die sowohl die Infrastruktur als auch die menschliche Schwachstelle ausnutzen. Dies stellt die größten Herausforderungen für die Sicherheit im Kryptobereich dar.
