Hacker haben im ersten Halbjahr 2025 rund 2,1 Milliarden Dollar aus der Krypto-Branche gestohlen. Laut TRM Labs ereigneten sich 75 separate Attacken, wobei Infrastruktur-Angriffe den Großteil der Verluste verursachten. Der spektakuläre 1,5-Milliarden-Dollar-Hack von Bybit dominiert die Statistik.

• Bybit-Hack macht 70 Prozent aller Verluste aus
• Nordkoreanische Hacker führen Angriffswelle an
• Geopolitische Motive treiben Krypto-Diebstähle voran

Die Blockchain-Analysefirma TRM Labs schlägt Alarm. Cyberkriminelle haben in den ersten sechs Monaten 2025 bereits 2,1 Milliarden Dollar aus dem Krypto-Sektor erbeutet. Das entspricht einem Anstieg von etwa 10 Prozent gegenüber dem bisherigen Halbjahres-Rekord aus 2022.

Die Zahlen sind dramatisch. 75 separate Vorfälle erschütterten die Branche, wobei der durchschnittliche Schaden pro Attacke bei 30 Millionen Dollar lag. Damit verdoppelte sich die Schadenssumme im Vergleich zum Vorjahreszeitraum.

Bybit-Hack überschattet alles

Den größten Einzelschaden verursachte der Angriff auf die in Dubai ansässige Krypto-Börse Bybit im Februar. Nordkoreanische Hacker erbeuteten dabei 1,5 Milliarden Dollar – fast 70 Prozent aller Jahresverluste. Die Attacke zeigt das veränderte Gesicht der Cyberkriminalität.

Infrastruktur-Angriffe dominieren mittlerweile das Geschehen. Über 80 Prozent aller gestohlenen Gelder stammten aus Attacken auf private Schlüssel, Seed-Phrasen oder Frontend-Systeme. Diese Methoden erweisen sich als zehnmal profitabler als andere Angriffsvektoren.

Geopolitik treibt Hacks voran

Ein beunruhigender Trend zeichnet sich ab: Staatlich gesponserte Akteure nutzen Krypto-Diebstähle zunehmend für geopolitische Zwecke. „Digitale Asset-Diebstähle werden zu einem verdeckten Instrument in geopolitischen Konflikten“, warnen die TRM-Forscher.

Neben Nordkorea mischen weitere Staatsakteure mit. Die Hacker-Gruppe Gonjeshke Darande, mutmaßlich mit Israel verbunden, stahl im Juni über 90 Millionen Dollar von Irans größter Krypto-Börse Nobitex. Die Gelder wurden anschließend an unbrauchbare Adressen transferiert.

Branche kämpft um Sicherheit

Protocol-Level-Exploits machten weitere 12 Prozent der Verluste aus. Flash-Loan-Attacken und Re-Entrancy-Angriffe nutzten Schwachstellen in Smart Contracts aus, um DeFi-Protokolle zu manipulieren.

TRM Labs fordert die Branche zu drastischen Sicherheitsmaßnahmen auf. Multi-Faktor-Authentifizierung, Cold-Wallet-Speicherung und regelmäßige Sicherheitsaudits sollen die Abwehr stärken. Die Zeit drängt – die Verluste des ersten Halbjahres erreichen bereits fast das Niveau des gesamten Jahres 2024.