Krypto-Sicherheit in Gefahr: Ein Blick auf die größten digitalen Raubüberfälle des Jahres 2025

Im Jahr 2025 kam es zu einem alarmierenden Anstieg von Kryptowährungs-Hacks, die Verluste beliefen sich auf Milliarden. Diese Angriffe, die von massiven Börsenverletzungen bis hin zu Angriffen auf dezentrale Finanzsysteme (DeFi) reichten, spiegeln die zunehmende Raffinesse von Cyberkriminellen wider, die es auf digitale Vermögenswerte abgesehen haben. Allein im ersten Quartal wurden Verluste von über 1,6 Milliarden US-Dollar gemeldet, was einem Anstieg von 131 % gegenüber dem gleichen Zeitraum im Jahr 2024 entspricht.

Krypto-Hack-Statistiken und Marktauswirkungen im 1. Quartal 2025

Laut dem Blockchain-Sicherheitsunternehmen PeckShield beliefen sich die Krypto-Hacks im ersten Quartal 2025 auf insgesamt 1,63 Milliarden US-Dollar. Der Hackerangriff auf die Bybit-Börse verursachte 1,46 Milliarden US-Dollar und machte damit 92 % der Gesamtverluste in diesem Zeitraum aus.

Quelle: Peckshield

Die Verluste beliefen sich im Januar auf 87 Millionen US-Dollar, wobei der Februar den stärksten Anstieg verzeichnete, hauptsächlich aufgrund des Bybit-Exploits. Im März sanken die gestohlenen Gelder auf 33 Millionen US-Dollar, was teilweise durch die Wiederbeschaffung einiger Vermögenswerte ausgeglichen wurde. Die Zahl der Hacks stieg im ersten Quartal im Vergleich zum Vorjahr auf über 60.

Insbesondere der dezentralisierte Finanzsektor war mehreren Angriffen ausgesetzt, darunter einem Exploit von Abracadabra im Wert von 13 Millionen US-Dollar. Geld und ein 8,4 Millionen Dollar schwerer Verstoß beim Real-World-Asset-Protokoll Zoth. Trotz der steigenden Zahl von Vorfällen gelang es einigen Plattformen, Teile der Gelder zurückzuerhalten. So konnte beispielsweise 1inch nach Aussetzung einer Prämie 90 % der gestohlenen Vermögenswerte zurückfordern.

Bybit: Der größte Kryptoraub der Geschichte

Am 21. Februar 2025 erlitt Bybit den größten jemals verzeichneten digitalen Diebstahl und verlor Ethereum im Wert von rund 1,46 Milliarden US-Dollar. Der Angreifer nutzte Malware während einer routinemäßigen Übertragung von einer Offline-Cold-Wallet zu einer Warm-Wallet und umging so Sicherheitskontrollen. Bybit versicherte seinen Kunden umgehend, dass ihre Bestände trotz des Verstoßes sicher seien.

Quelle: Elliptic

Bybits CEO Ben Zhou verpflichtete sich, alle betroffenen Nutzer zu entschädigen und die Zahlungsfähigkeit der Plattform durch interne Mittel und Partnerkredite sicherzustellen. Die Börse startete ein Kopfgeldprogramm mit 10 % der wiedererlangten Gelder, um die gestohlenen Vermögenswerte zurückzuerhalten. Untersuchungen des Blockchain-Analyseunternehmens Elliptic brachten den Hack mit der nordkoreanischen Lazarus Group in Verbindung, einer staatlich geförderten Cyberkriminellen-Organisation, die dafür bekannt ist, illegale Gelder zur Finanzierung von Militärprogrammen zu waschen.

Nordkoreanische Hackeraktivitäten und globale Reaktion

Die Rolle der Lazarus Group beim Bybit-Hack unterstreicht einen breiteren Trend staatlich geförderten Kryptodiebstahls. Seit 2017 haben mit Nordkorea verbundene Hacker Kryptowährungen im Wert von über 6 Milliarden US-Dollar gestohlen. Ihre Operationen beinhalten häufig das Waschen gestohlener Vermögenswerte über dezentrale Börsen und Mixer, um Transaktionsspuren zu verschleiern.

Laut einem Bloomberg-Bericht wollen die Behörden dieses Thema beim bevorstehenden G7-Gipfel im Juni 2025 im kanadischen Alberta ansprechen. Im Mittelpunkt der Diskussionen steht die zunehmende Cyberkriminalität Nordkoreas, insbesondere der Diebstahl von Kryptowährungen. Das US-Justizministerium bestätigte, dass die von diesen Hackern gestohlenen Gelder Nordkoreas Waffenprogramme finanzieren. Diese Angriffe verdeutlichen, wie geopolitische Spannungen mit der Sicherheit digitaler Finanzen zusammenhängen.

Weitere Hacks Anfang 2025: AdsPower, Phemex und Moby: CCN-Bericht

Im Januar 2025 kam es bei AdsPower, einem Anbieter von Anti-Erkennungs-Browsertechnologie, zu einem 4,7 Millionen Dollar schweren Angriff . Angreifer ersetzten ein legitimes Browser-Plugin durch ein bösartiges, kompromittierten so die privaten Schlüssel der Nutzer und ermöglichten direkten Zugriff auf ihre Wallets. Fünf Wallets waren bereits kompromittiert, bevor der Angriff erkannt wurde.

Phemex, eine Kryptowährungsbörse, verlor am 23. Januar 85 Millionen Dollar nach einem Angriff, der Schwachstellen in ihrem Hot-Wallet-System ausnutzte. Die Plattform setzte Auszahlungen aus und führte Sicherheitsmaßnahmen durch. Es wird vermutet, dass Hacker mit Verbindungen zum Staat beteiligt waren, der Vorfall wird jedoch noch untersucht.

Moby, eine DeFi-Optionsplattform auf Arbitrum, wurde Anfang Januar aufgrund eines durchgesickerten privaten Schlüssels mit einem Diebstahl von 2,5 Millionen US-Dollar konfrontiert. Whitehat-Hacker erbeuteten 1,5 Millionen US-Dollar und reduzierten so die Nettoverluste. Der Vorfall unterstrich die Anfälligkeit von DeFi für die Offenlegung privater Schlüssel und die entscheidende Rolle ethischer Hacker.

April 2025: Phishing dominiert die Verluste bei zahlreichen Sicherheitsverletzungen

Der April war ein herausfordernder Monat. Die Krypto-Verluste beliefen sich auf über 357 Millionen US-Dollar durch 18 große Hackerangriffe. Phishing-Angriffe waren für 337 Millionen US-Dollar verantwortlich und erwiesen sich als der wichtigste Bedrohungsvektor. Ein prominenter Fall betraf den Diebstahl von 3.520 BTC von einem US-amerikanischen Opfer durch Social Engineering.

Trotz dieser Angriffe gelang es einigen Plattformen, gestohlene Gelder zurückzugewinnen. Loopscale, eine dezentrale Kreditplattform, konnte zwei Tage nach dem Angebot einer Belohnung von 10 % 90 % ihres 5,8-Millionen-Dollar-Betrags an den Hacker zurückgewinnen. MorphoLabs erlitt einen Angriff im Wert von 2,6 Millionen Dollar, der zu den größten Vorfällen im April zählte. Der sprunghafte Anstieg der Angriffe gegenüber dem Gesamtwert von 28,8 Millionen Dollar im März verdeutlicht die zunehmende Aktivität der Angreifer trotz verstärkter Abwehrmaßnahmen.

Cetus DEX Exploit: Über 200 Millionen Dollar verloren

Im Mai 2025 verlor die dezentrale Börse Cetus auf der Sui-Blockchain durch einen mutmaßlichen Exploit rund 223 Millionen US-Dollar. Onchain-Daten zeigten einen rapiden Vermögensabfluss und ein erhöhtes Transaktionsvolumen von über 2,9 Milliarden US-Dollar an einem einzigen Tag, gegenüber 320 Millionen US-Dollar am Vortag. Cetus fror 162 Millionen US-Dollar der gestohlenen Gelder ein und setzte Smart Contracts aus, um weitere Verluste zu minimieren.

https://x.com/extractor_web3/status/1925533008972423318

Das Blockchain-Cybersicherheitsunternehmen Hacken bestätigte, dass mindestens 63 Millionen US-Dollar an Ethereum überwiesen wurden, mit einer großen Überweisung von 20.000 ETH auf ein neues Wallet. Der Angriff betraf alle SUI-denominierten Pools und Vermögenswerte, darunter Token wie Lombard Staked BTC und AXOLcoin, deren Preise stark fielen. Netzwerkvalidatoren arbeiteten zusammen, um Transaktionen von identifizierten Angreiferadressen bis zum Abschluss weiterer Maßnahmen zu ignorieren.

Coinbase-Datenleck: Insider-Bedrohung und kompromittierter Kundendaten

Coinbase bestätigte im Mai 2025 einen schwerwiegenden Datendiebstahl, der auf die Zusammenarbeit von Insidern mit ausländischen Mitarbeitern zurückzuführen war. Laut einem Beitrag von ZachXBT auf X rekrutierten die Angreifer Kundendienstmitarbeiter, um sensible Daten wie Namen, Adressen, Ausweisbilder, Telefonnummern und maskierte Bankdaten zu leaken. Betroffen waren rund 69.461 Benutzerkonten.

https://x.com/zachxbt/status/1886411891213230114

Der Datendiebstahl legte weder Anmeldedaten, 2FA-Codes, private Schlüssel noch Wallets offen. Coinbase weigerte sich, das geforderte Lösegeld von 20 Millionen Dollar zu zahlen, und bot stattdessen eine Belohnung für Informationen an, die zur Ergreifung der Angreifer führten. Das Unternehmen versprach Kunden, die durch entsprechende Betrügereien getäuscht wurden, Entschädigungen und implementierte verbesserte Sicherheitsvorkehrungen wie strengere Auszahlungsprüfungen und Identitätsschutz.

Maßnahmen und Reaktionen der Branche auf die zunehmende Kryptokriminalität

Betroffene Plattformen kombinieren zunehmend technische Lösungen mit Anreizen zur Wiederbeschaffung gestohlener Vermögenswerte. Die Aussetzung von Kopfgeldern für Hacker, die Gelder zurückgeben, hat sich in Fällen wie Loopscale und 1inch als effektiv erwiesen. Börsen stärken die Sicherheit ihrer Wallets, fügen Auszahlungslisten hinzu und verpflichten die ID-Verifizierung bei großen Transaktionen.

Die Zusammenarbeit mit den Strafverfolgungsbehörden hat sich intensiviert. Unternehmen melden Verstöße und tauschen Daten mit Behörden aus. Blockchain-Analyseunternehmen verfolgen gestohlene Gelder aktiv über öffentliche Konten, um Geldwäschewege zu identifizieren. Das erste Halbjahr 2025 hat die anhaltende Bedrohungslage für Kryptowährungsplattformen deutlich gemacht.

Aufsehenerregende Sicherheitsverletzungen bei Bybit, Cetus, Coinbase und anderen offenbaren systemische Schwachstellen, die Angreifer schnell ausnutzen. Obwohl einige Plattformen erfolgreich Gelder zurückerlangt und stärkere Abwehrmaßnahmen implementiert haben, muss die Branche weiterhin wachsam bleiben. Die Zusammenarbeit zwischen Börsen, Sicherheitsfirmen und Regulierungsbehörden ist weiterhin entscheidend, um illegale Aktivitäten zu verfolgen und Nutzer zu schützen.