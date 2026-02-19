Web3-Sicherheit

Die Blockchain-Sicherheitsfirma CertiK hat zwei Berichte veröffentlicht, die ein alarmierendes Bild zeichnen: 2025 war bei digitalen Angriffen und Gewalt gegen Krypto-Besitzer ein Rekordjahr.

• CertiK dokumentiert 630 Sicherheitsvorfälle mit 3,35 Milliarden US-Dollar Gesamtschaden im Jahr 2025

• Der durchschnittliche Schaden pro Vorfall stieg um 66,6 Prozent auf 5,32 Millionen US-Dollar

• Phishing blieb mit 248 Vorfällen und 723 Millionen US-Dollar Schaden die häufigste Angriffsart



3,35 Milliarden US-Dollar Schaden durch Hacks, Scams und Exploits

Die Web3-Branche hat im Jahr 2025 einen neuen Negativrekord bei Sicherheitsvorfällen aufgestellt. Wie aus dem am 24. Dezember 2025 veröffentlichten Skynet Hack3D Report von CertiK hervorgeht, kam es im gesamten Jahr zu 630 Sicherheitsvorfällen mit einem Gesamtschaden von rund 3,35 Milliarden US-Dollar. Das entspricht einem Anstieg von 37 Prozent gegenüber dem Vorjahr 2024, in dem die Verluste bei etwa 2,4 Milliarden US-Dollar lagen. Obwohl die Anzahl der Vorfälle im Vergleich zu 2024 um 137 Fälle zurückging, stieg der durchschnittliche Schaden pro Vorfall auf 5,32 Millionen US-Dollar, ein Plus von 66,6 Prozent im Jahresvergleich. CertiK sieht darin eine klare strategische Verschiebung der Angreifer hin zu größeren und lukrativeren Zielen.

Wer­bung Über 650+ Kryptos und 3.000 digitale Assets Bitpanda ist der BaFin-lizenzierte Krypto-Broker aus Österreich und offizieller Krypto-Partner des FC Bayern München. Erstellen Sie Ihr Konto mit nur wenigen Klicks und profitieren Sie von 0% Ein- und Auszahlungsgebühren. Jetzt kaufen

Der mit Abstand kostspieligste Monat war der Februar 2025, in dem allein 1,537 Milliarden US-Dollar durch 58 Vorfälle verloren gingen. Den Löwenanteil machte dabei der Angriff auf die Kryptobörse Bybit aus, bei dem geschätzte 1,4 Milliarden US-Dollar erbeutet wurden, einer der größten Krypto-Diebstähle der Geschichte. Statt die Systeme der Börse direkt anzugreifen, kompromittierten die Täter die Entwicklungsumgebung eines externen Multisignatur-Wallet-Anbieters und schleusten Schadcode in den Signierungsprozess ein. Phishing-Angriffe blieben die häufigste Angriffsart im Jahr 2025: CertiK zählte 248 Phishing-Vorfälle mit Verlusten von insgesamt rund 723 Millionen US-Dollar. Ethereum war erneut die am stärksten betroffene Blockchain mit rund 1,54 Milliarden US-Dollar Schaden verteilt auf 98 Vorfälle allein im ersten Quartal.

Körperliche Gewalt gegen Krypto-Besitzer erreicht neuen Höchststand

Neben den digitalen Angriffen dokumentiert CertiK in einem separaten Bericht einen besorgniserregenden Trend: die massive Zunahme sogenannter Wrench-Attacks, also physischer Angriffe auf Krypto-Besitzer. Wie aus dem am 3. Februar 2026 veröffentlichten Skynet Wrench Attacks Report hervorgeht, wurden im Jahr 2025 weltweit 72 bestätigte Fälle von körperlicher Nötigung gegen Krypto-Besitzer dokumentiert, gegenüber 41 Fällen im Vorjahr. Das entspricht einem Anstieg von 75 Prozent. Bei Wrench-Attacks setzen die Täter auf physische Gewalt, Einschüchterung oder Freiheitsberaubung, um ihre Opfer zur Herausgabe von privaten Schlüsseln oder Passwörtern zu zwingen und so direkten Zugang zu Kryptowährungsbeständen zu erlangen.

Laut CertiK hat die physische Gewalt im Zusammenhang mit Kryptowährungen im Jahr 2025 ein bislang nie dagewesenes Ausmaß erreicht. Entführungen blieben mit 25 Fällen die häufigste Methode, ein Anstieg von 66 Prozent gegenüber 2024. Die Zahl der körperlichen Überfälle stieg sogar um 250 Prozent, von 4 Fällen im Jahr 2024 auf 14 im Jahr 2025. Die bestätigten finanziellen Verluste durch Wrench-Attacks beliefen sich 2025 auf über 40,9 Millionen US-Dollar, ein Plus von 44 Prozent im Vergleich zum Vorjahr. Die tatsächlichen Schäden dürften laut CertiK jedoch deutlich höher liegen, da viele Fälle nicht gemeldet werden und stille Einigungen sowie nicht nachverfolgbare Lösegeldzahlungen in der Statistik fehlen.

Europa als neue Gefahrenzone und prominente Fälle

Geografisch hat sich das Bild verschoben. Wie aus dem Wrench-Attacks-Report hervorgeht, fanden 2025 mehr als 40 Prozent aller körperlichen Angriffe auf Krypto-Besitzer in Europa statt, womit der Kontinent laut CertiK zur "gefährlichsten Region" für Krypto-Besitzer wurde. Frankreich führte die Statistik mit 19 dokumentierten Fällen an und überholte damit sogar die USA, die nur noch 9 Fälle verzeichneten. Der Anteil Nordamerikas sank von 36,6 Prozent im Jahr 2024 auf 12,5 Prozent. Asien blieb mit einem leicht gestiegenen Anteil von 33,3 Prozent eine Hochrisikoregion, wobei CertiK insbesondere Krypto-Touristen und Auswanderer in Ländern wie Thailand und Hongkong als besonders gefährdet einstuft.

Zu den aufsehenerregendsten Fällen des Jahres 2025 gehörte die Entführung von Ledger-Mitgründer David Balland und seiner Frau im Januar in Frankreich, bei der eine organisierte Bande ein Lösegeld von 10 Millionen Euro in Kryptowährung forderte. Beide Opfer wurden nach zwei Tagen lebend befreit. Im Dezember wurde der 21-jährige Sohn eines ukrainischen Politikers, Danylo Kuzmin, in Wien in eine Falle gelockt, gefoltert und getötet, nachdem die Täter Zugang zu seinen Krypto-Wallets erzwungen hatten. Bereits auf der Baltic Honeybadger 2025 Konferenz am 9. August 2025 in Riga warnte SatoshiLabs-Gründerin Alena Vranova, dass jede Woche mindestens ein Bitcoin-Besitzer weltweit entführt, erpresst oder Schlimmerem ausgesetzt werde, und das teils schon bei Beständen von nur 6.000 US-Dollar. CertiK warnt in seinem Bericht, dass Wrench-Attacks künftig noch ausgefeilter werden dürften und sich zunehmend in Richtung Deepfake-Erpressungen und KI-gesteuertes Social Engineering entwickeln. Für Einzelpersonen empfiehlt die Sicherheitsfirma, die eigene Sichtbarkeit zu minimieren, keine Wallet-Adressen oder Portfolio-Screenshots öffentlich zu teilen und Tarn-Wallets neben dem Hauptspeicher zu nutzen.

D. Maier / Redaktion finanzen.net