Chainalysis Report 2025: Krypto-Diebstähle steigen auf Rekordwert - SOL und ETH im Visier
2025 markiert einen Wendepunkt in der Krypto-Sicherheit. Während die Diebstahlsumme stieg, zeigt der neue Chainalysis-Report eine überraschende Entwicklung.
Werte in diesem Artikel
• Die drei größten Hacks des Jahres machten 69 Prozent aller Verluste aus
• Zahl der Diebstahl-Vorfälle bei individuellen Wallets hat sich seit 2022 fast verdreifacht
• Trotz eines Anstiegs des investierten Kapitals (Total Value Locked) blieben die Verluste durch DeFi-Hacks stabil auf niedrigem Niveau
Die neue Schere: Ausreißer erreichen das 1.000-fache des Medians
Der aktuelle Bericht von Chainalysis verdeutlicht eine extreme Konzentration bei Krypto-Raubzügen. Erstmals überstieg das Verhältnis zwischen dem größten Einzeldiebstahl und dem Median aller Vorfälle den Faktor 1.000. Das bedeutet, dass die Beute in den massivsten Angriffen nun tausendmal größer ist als bei einem typischen Vorfall. Diese Entwicklung zeigt, dass Angreifer ihre Ressourcen zunehmend auf "High-Value"-Ziele konzentrieren, bei denen sie durch die Kompromittierung privater Schlüssel in zentralisierten Diensten Milliardensummen erbeuten können.
Bitpanda ist der BaFin-lizenzierte Krypto-Broker aus Österreich und offizieller Krypto-Partner des FC Bayern München. Erstellen Sie Ihr Konto mit nur wenigen Klicks und profitieren Sie von 0% Ein- und Auszahlungsgebühren.
Privatanwender im Visier von Krypto-Hackern: Masse statt Klasse
Ein besorgniserregender Trend zeigt sich bei persönlichen Wallets. Die Anzahl der Vorfälle explodierte von 54.000 im Jahr 2022 auf 158.000 im Jahr 2025. Besonders betroffen sind Netzwerke mit hoher Nutzeraktivität wie Solana oder Ethereum. Interessanterweise sank jedoch der Gesamtwert der aus Privat-Wallets gestohlenen Mittel auf 713 Millionen Dollar (nach 1,5 Milliarden im Vorjahr). Dies deutet darauf hin, dass Kriminelle ihre Taktik geändert haben: Sie zielen auf die breite Masse der Nutzer ab, erbeuten pro Opfer jedoch geringere Beträge.
DeFi-Sektor koppelt sich vom Risiko-Trend ab
Die vielleicht positivste Nachricht des Berichts betrifft den Bereich Decentralized Finance (DeFi). In den Jahren 2020 und 2021 stiegen die Hack-Verluste noch parallel zum investierten Kapital (TVL) an. In der aktuellen Phase (2024-2025) zeigt sich jedoch eine Divergenz: Während das TVL deutlich zulegte, blieben die Verluste durch DeFi-Hacks unterdrückt.
Chainalysis führt dies auf deutlich verbesserte Sicherheitsprotokolle zurück. Ein Beispiel hierfür ist der Vorfall beim Venus-Protokoll im September 2025. Dank Echtzeit-Monitoring konnte das Protokoll innerhalb von nur 20 Minuten pausiert werden. Das Ergebnis: Die Angreifer konnten keine Mittel abziehen und verloren durch eine Zwangsliquidation ihres eigenen Wallets sogar selbst Geld. Diese Agilität markiert einen fundamentalen Unterschied zur frühen Ära von DeFi, in der Hacks fast immer zu permanenten Totalverlusten führten.
Geldwäsche-Zyklen: Die 45-Tage-Regel
Der Report gibt zudem detaillierte Einblicke in die Zeitpläne der Kriminellen nach einem erfolgreichen Coup. In der Regel folgen gestohlene Gelder einem strukturierten Pfad über etwa 45 Tage: In der ersten Phase der sofortigen Verschleierung (Tage 0-5) dienen vor allem DeFi-Protokolle und Mixing-Dienste als primäre Einstiegspunkte, um eine erste Distanz zur Quelle des Diebstahls zu schaffen. In der darauffolgenden Phase der initialen Integration (Tage 6-10) beginnen die Geldströme in Richtung Börsen mit schwachen Identitätsprüfungen (KYC) sowie Cross-Chain-Bridges zu fließen, um die Rückverfolgbarkeit über verschiedene Blockchains hinweg zu erschweren. Die finale Integration in das Finanzsystem erfolgt schließlich in einem Zeitraum von 20 bis 45 Tagen. Hierbei werden spezialisierte Zahlungsdienstleister, Instant-Exchanges oder OTC-Händler genutzt, wobei ein deutlicher Fokus auf Netzwerke im asiatisch-pazifischen Raum liegt. Diese Erkenntnisse bieten Strafverfolgungsbehörden und Compliance-Teams wichtige Anhaltspunkte, um illegale Geldströme frühzeitig zu identifizieren und sogenannte Off-Ramps, also die Schnittstellen zum klassischen Fiat-Geld, effektiv zu blockieren.
Der Fall Bybit: Ein Wendepunkt für zentralisierte Börsen
Der im Februar 2025 erfolgte Zugriff auf die Kryptobörse Bybit gilt als einer der folgenschwersten Vorfälle in der Geschichte der Branche. Mit einem Schaden von 1,5 Milliarden US-Dollar allein in diesem Fall hat der Angriff die gesamte Jahresstatistik massiv verzerrt.
Technisch gesehen handelte es sich um eine Kompromittierung privater Schlüssel. Trotz der institutionellen Ressourcen und professioneller Sicherheitsteams gelang es den Angreifern, tief in die Infrastruktur einzudringen. Dieser Vorfall unterstreicht eine fundamentale Schwachstelle zentralisierter Plattformen, wie Chainalysis betont: Während solche Sicherheitsverletzungen statistisch gesehen selten vorkommen, ist ihr Impact aufgrund der enormen konzentrierten Volumina katastrophal. Der Bybit-Hack war im ersten Quartal 2025 allein für 88 Prozent aller Verluste im gesamten Krypto-Sektor verantwortlich.
Der Fall diente der Branche als Weckruf, da er zeigte, dass selbst etablierte Akteure gegen hochentwickelte Social-Engineering-Taktiken und Infiltrationen - wie sie im Chainalysis-Report als wachsende Bedrohung beschrieben werden - nicht immun sind.
Redaktion finanzen.net
Weitere News
Bildquellen: Skorzewiak / Shutterstock.com, Marko Aliaksandr / Shutterstock.com