Krypto-Hacker haben bereits 2025 mehr als 2,1 Milliarden Dollar gestohlen und dabei ihre Angriffsmethoden grundlegend verändert. Statt technische Schwachstellen zu nutzen, fokussieren sich Cyberkriminelle nun auf die Nutzer selbst, warnt Sicherheitsexperte CertiK.
- Hacker-Strategiewechsel von Code-Exploits zu Social Engineering
- Wallet-Kompromittierungen und Phishing dominieren die Verluste
- Bybit-Hack mit 1,4 Milliarden Dollar größter Einzelfall
#CertiKInsight 🚨
— CertiK Alert (@CertiKAlert) May 23, 2025
Thus far in 2025, on-chain incidents have led to ~$2.1B in losses.
The majority of losses have come from wallet compromises and phishing, with an increase in data leaks its important to remain vigilant. pic.twitter.com/Cjm6QFHWqX
Der drastische Anstieg der Krypto-Diebstähle zeigt einen beunruhigenden Trend. Cyberkriminelle haben ihre Taktik komplett umgestellt und greifen nicht mehr primär Smart Contracts an.
Stattdessen nutzen sie menschliche Schwächen aus. „Die Mehrheit dieser 2,1 Milliarden Dollar wurde durch Wallet-Kompromittierungen, Schlüsselverwaltungsfehler und operative Probleme verursacht“, erklärt Ronghui Gu, Mitgründer von CertiK.
Phishing-Attacken kosten Milliarden
Phishing-Angriffe haben sich als besonders lukrativ erwiesen. Diese Social-Engineering-Methoden locken Opfer auf gefälschte Websites, um private Wallet-Schlüssel zu stehlen.
Bereits 2024 verursachten Phishing-Attacken Schäden von über einer Milliarde Dollar bei 296 dokumentierten Vorfällen. Die Methode gilt inzwischen als kostspieligster Angriffsvektor der Branche.
Besonders perfide: Address Poisoning erfordert kein technisches Hacking. Angreifer manipulieren Nutzer dazu, Kryptowährungen an falsche Wallet-Adressen zu senden.
Schwächstes Glied im System
Der Strategiewechsel der Hacker könnte paradoxerweise ein positives Signal sein. „Angreifer zielen immer auf den schwächsten Punkt ab“, so CertiK-Experte Gu weiter.
„Smart Contracts oder Blockchain-Code selbst waren früher der schwächste Punkt, aber jetzt sehen Angreifer menschliches Verhalten als größere Schwachstelle als den Code.“
Diese Entwicklung deutet darauf hin, dass DeFi-Protokolle robuster geworden sind. Dennoch warnt Gu vor der Notwendigkeit besserer Wallet-Sicherheit und Echtzeit-Transaktionsmonitoring.
Der größte Einzelfall 2025 war der Bybit-Hack vom 21. Februar mit 1,4 Milliarden Dollar Schaden. Die berüchtigte nordkoreanische Lazarus-Gruppe verübte damit den größten Krypto-Exploit der Geschichte.
