Cyberangriffe auf Kryptowährungen: Schäden 2025 bei über 3 Milliarden US-Dollar
2025 entwickelt sich zu einem der verheerendsten in der Geschichte der Kryptowährungsbranche. Besonders alarmierend: Die Angreifer setzen zunehmend auf menschliche Schwächen.
• Über 3,1 Milliarden US-Dollar Verlust durch Krypto-Hacks
• 2,1 Milliarden US-Dollar durch Phishing, Schlüsselverlust und Social Engineering gestohlen
• Nordkoreas Lazarus-Gruppe soll 1,6 Milliarden US-Dollar erbeutet haben
Rekordverluste durch neue Angriffsmuster
Die Kryptowährungsbranche verzeichnet 2025 einen dramatischen Anstieg der Verluste durch Hacks und Exploits. Wie aus dem aktuellen Bericht des Blockchain-Sicherheitsunternehmens Hacken hervorgeht, wurden bereits über 3,1 Milliarden US-Dollar gestohlen - eine Summe, die die Gesamtverluste von 2,85 Milliarden US-Dollar aus dem Jahr 2024 bereits deutlich übertrifft.
Bitpanda ist der BaFin-lizenzierte Krypto-Broker aus Österreich und offizieller Krypto-Partner des FC Bayern München. Erstellen Sie Ihr Konto mit nur wenigen Klicks und profitieren Sie von 0% Ein- und Auszahlungsgebühren.
Die Verteilung der Verlustarten folgt dabei einem besorgniserregenden Muster: Zugriffskontroll-Exploits sind mit rund 59 Prozent der Hauptverursacher der Schäden, während Smart-Contract-Schwachstellen mit 263 Millionen US-Dollar etwa 8 Prozent der Verluste ausmachen. Besonders auffällig ist die Entwicklung bei operativen Sicherheitsfehlern, die für 1,83 Milliarden US-Dollar der Verluste verantwortlich sind.
Yehor Rudytsia, Leiter der Forensik und Incident Response bei Hacken, beobachtet dabei eine signifikante Veränderung in den Angriffsmustern: "Angreifer zielen immer auf den schwächsten Punkt ab. Smart Contracts oder Blockchain-Code selbst waren früher der schwächste Punkt, aber jetzt haben die Angreifer das Gefühl, dass die schwächsten Punkte eher im menschlichen Verhalten als im Code liegen könnten".
Bybit-Hack als größter Einzelvorfall der Krypto-Geschichte
Den größten Einzelschaden verursachte der Angriff auf die Krypto-Börse Bybit im Februar 2025, bei dem Cyberkriminelle 1,5 Milliarden US-Dollar erbeuteten. Wie aus Berichten der Blockchain-Sicherheitsfirma CertiK hervorgeht, war dieser Vorfall für mehr als 60 Prozent aller Krypto-Verluste des Jahres 2024 verantwortlich und stellt den größten Hack in der Geschichte der Kryptowährungen dar.
Der Angriff wird der berüchtigten nordkoreanischen Hacker-Gruppe Lazarus zugeschrieben, die bereits in der Vergangenheit für spektakuläre Diebstähle verantwortlich war. Die Gruppe nutzte eine Schwachstelle in der Cold-Wallet-Software von Bybit aus, um 400.000 ETH (Ethereum) im Wert von etwa 1,5 Milliarden US-Dollar zu stehlen. Der Diebstahl erfolgte während einer internen Übertragung von einer Cold Wallet in eine Warm Wallet - genau in diesem Moment schlugen die Angreifer zu.
Ein weiterer schwerwiegender Vorfall ereignete sich im Mai mit dem Cetus-Hack, bei dem 223 Millionen US-Dollar in nur 15 Minuten abgeleitet wurden. Dieser Angriff nutzte eine Overflow-Check-Schwachstelle in der Liquiditätsberechnung aus und markierte das schlimmste Quartal für DeFi seit Anfang 2023. Nach Einschätzung von Hacken hätten bis zu 90 Prozent der Gelder durch Echtzeit-TVL-Überwachung mit automatischer Pause gerettet werden können.
KI und Social Engineering als neue Bedrohungen
Die Angriffsmuster haben sich 2025 grundlegend gewandelt. Statt auf reine technische Exploits setzen Cyberkriminelle zunehmend auf Social Engineering und die Ausnutzung menschlicher Schwächen. Wie die Sicherheitsfirma CertiK in ihrem Halbjahresbericht feststellt, wurden mehr als 2,1 Milliarden US-Dollar durch Wallet-Kompromittierungen und Phishing-Angriffe gestohlen.
Besonders besorgniserregend ist die rasante Entwicklung bei KI-bezogenen Exploits, die laut Hacken um 1.025 Prozent im Vergleich zu 2023 gestiegen sind. Dabei sind 98,9 Prozent dieser Angriffe auf unsichere APIs zurückzuführen. Fünf große AI-bezogene Common Vulnerabilities and Exposures (CVEs) wurden der Liste hinzugefügt, und 34 Prozent der Web3-Projekte setzen mittlerweile KI-Agenten in produktiven Umgebungen ein.
Die traditionellen Cybersicherheits-Frameworks wie ISO/IEC 27001 und das NIST Cybersecurity Framework sind noch nicht darauf ausgelegt, KI-spezifische Risiken wie Modell-Halluzinationen, Prompt-Injection und adversarial Data Poisoning zu adressieren. Ronghui Gu, Mitbegründer von CertiK, erklärt: "Die Mehrheit dieser 2,1 Milliarden US-Dollar wurde durch Wallet-Kompromittierungen, Schlüssel-Missmanagement und operative Probleme verursacht".
Nordkoreanische Staatsakteure dominieren Krypto-Kriminalität
Ein besonders alarmierender Trend ist die zunehmende Beteiligung staatlicher Akteure, insbesondere aus Nordkorea. Wie aus dem Bericht von IT BOLTWISE hervorgeht, kontrolliert die Lazarus-Gruppe über 11.000 Kryptowährungs-Wallets, die zur Geldwäsche der gestohlenen Gelder verwendet werden. Seit 2017 wird gestohlene Kryptowährung immer wieder verwendet, um Nordkoreas Atomwaffenprogramm zu finanzieren.
Laut dem Bericht von Newsbit.de sollen nordkoreanische Staatsgruppen für 1,6 Milliarden US-Dollar der in 2025 gestohlenen Kryptowährungen verantwortlich sein. Dies zeigt die steigende Raffinesse und das Ausmaß staatlich unterstützter Angriffe. Aber auch andere Länder nutzen Krypto-Angriffe als geopolitisches Druckmittel: Wie Newsbit.de weiter berichtet, stahl eine pro-israelische Hackergruppe am 18. Juni mehr als 90 Millionen US-Dollar von der iranischen Börse Nobitex.
Die Branche muss dringend in bessere Wallet-Sicherheit, Zugriffskontrolle, Echtzeit-Transaktionsüberwachung und Simulationstools investieren, um zukünftige Vorfälle zu reduzieren. Wie die aktuellen Zahlen zeigen, ist die Bedrohungslage komplexer geworden: Während technische Sicherheitsmaßnahmen verbessert wurden, haben Angreifer ihre Strategien angepasst und setzen verstärkt auf menschliche Fehlerquellen und staatliche Ressourcen.
D. Maier / Redaktion finanzen.net
Weitere News
Bildquellen: BeeBright / Shutterstock.com, Leonteq