Krypto-Hacker haben im Juli 142 Millionen Dollar erbeutet und damit einen neuen Negativrekord aufgestellt. Die indische Börse CoinDCX wurde mit 44 Millionen Dollar am härtesten getroffen. Ein Mitarbeiter wurde bereits verhaftet.
- 17 separate Cyber-Attacken verursachen 142 Millionen Dollar Schaden
- CoinDCX-Hack mit 44 Millionen Dollar größter Einzelverlust des Monats
- Hacker nutzen verstärkt Social Engineering und Backend-Schwachstellen
#PeckShieldAlert In July 2025, ~17 major crypto hacks were recorded, resulting in total losses of $142M—a 27.2% increase (from $111.6M in June). Notably, the #GMX exploiter has returned ~$40.5M worth of cryptos, including 10K ETH and 10.5M $FRAX.#Top5 Hacks in July 2025:… pic.twitter.com/Y5VLUILq5Z
— PeckShieldAlert (@PeckShieldAlert) August 1, 2025
Der Juli entwickelte sich zum Albtraum für die Krypto-Branche. Cyberkriminelle stahlen insgesamt 142 Millionen Dollar across 17 verschiedene Angriffe, wie die Blockchain-Sicherheitsfirma PeckShield mitteilte.
Dies entspricht einem Anstieg von 27 Prozent gegenüber den 111 Millionen Dollar im Juni. Dennoch liegen die Verluste 46 Prozent unter dem Vorjahreswert von 266 Millionen Dollar.
CoinDCX-Angriff erschüttert indischen Markt
Den größten Einzelschaden verursachte der Hack der indischen Kryptobörse CoinDCX am 18. Juli. Angreifer erbeuteten 44 Millionen Dollar durch einen „ausgeklügelten Server-Einbruch“, wie CEO Sumit Gupta erklärte.
Die Ermittlungen führten bereits zur Verhaftung eines CoinDCX-Mitarbeiters am Donnerstag. Der Fall wirft Fragen zur internen Sicherheit bei großen Krypto-Unternehmen auf.
Social Engineering wird zur größten Bedrohung
Den zweithöchsten Schaden erlitt die Handelsplattform WOO X mit 14 Millionen Dollar am 24. Juli. Hier nutzten Hacker Social Engineering, um an Mitarbeiter-Geräte zu gelangen.
🚨 WOO X, a Taiwanese crypto trading platform, was hit by a $14 million hack in July 2025 😱
— Halborn (@HalbornSecurity) July 30, 2025
The attacker used a phishing attack on a team member to access the platform's development environment and make malicious withdrawal requests 💸
📰 Read more 👇
„Der Angreifer verwendete Social Engineering, um den Computer eines Teammitglieds zu kompromittieren“, erklärte Rob Behnke von der Sicherheitsfirma Halborn. „Von dort aus konnten sie zur Entwicklungsumgebung vordringen und das Vertrauen in das System ausnutzen, um Benutzerkonten zu leeren.“
Die Angreifer führten zwei Stunden lang bösartige Transaktionen durch, bevor die verdächtige Aktivität bemerkt wurde. Betroffene Konten erhielten ihre Guthaben aus der Unternehmenskasse zurück.
Trend zu Backend-Attacken alarmiert Experten
Immer häufiger zielen Hacker auf Backend-Systeme statt auf Smart Contracts ab. „Anstatt nach ausnutzbaren Smart-Contract-Schwachstellen zu suchen, konzentrieren sich Angreifer auf Schwächen in der Backend-Infrastruktur“, warnt Behnke.
Die Börse BigONE verlor am 16. Juli 27 Millionen Dollar durch einen Angriff auf ihre Hot-Wallet-Infrastruktur. Positiv: Der GMX-Hacker gab seine 40 Millionen Dollar Beute nach wenigen Tagen zurück.
„Da DeFi-Hacker immer ausgeklügelter werden und verstärkt Backend-Systeme ins Visier nehmen, müssen Projekte starke Sicherheitskontrollen implementieren“, so Behnke abschließend.
