Krypto-Hacks verursachen 2,5 Mrd. Schaden: Experte sieht kein Ende

Krypto-Hacks verursachen 2,5 Mrd. Schaden: Experte sieht kein Ende

Krypto-Hacks haben in der ersten Hälfte des Jahres 2025 bereits einen Schaden von rund 2,5 Milliarden US-Dollar verursacht – das berichten Sicherheitsexperten von CertiK . Im Vergleich zum Vorjahr nimmt der Schaden, der der Branche durch Hacker entsteht, damit weiter zu.

“Der Schaden, der allein im ersten Halbjahr entstanden ist, übertrifft den Schaden, der im kompletten letzten Jahr zusammenkam”, legt CertiK dar.

Zwar nimmt die Anzahl der erfolgreichen Hackerangriffe im Vergleich zum Vorjahr ab, die erbeuteten Gelder steigen allerdings pro erfolgreichem Angriff. Im ersten Halbjahr 2025 kam es zu 344 erfolgreichen Krypto-Hacks.

🚨 The Q2 + H1 2025 Hack3d Report is here.

$2.47B lost in the first half of the year.
$801M lost in Q2 alone.
Phishing and wallet compromise dominated the threat landscape.

Dive into the data👇🧵 pic.twitter.com/Sxa6AGejGK

— CertiK (@CertiK) June 30, 2025

Im ersten Quartal 2025 schrieb der Hack der Krypto-Börse ByBit neue Rekorde. Angreifern war es gelungen, 1,5 Milliarden US-Dollar in unterschiedlichen Kryptowährungen in einem einzigen Vorfall zu erbeuten – Rekord!

Im zweiten Quartal 2025 verschob sich der Schwerpunkt des digitalen Diebstahls auf den Bereich Phishing. In 52 kleineren Angriffen entwendeten Kriminelle umgerechnet 400 Millionen US-Dollar von ihren Opfern.

CertiK-Gründer Ronghui Gu warnt vor dem Zustand des Kryptomarktes. Die Branche befinde sich in einem asymmetrischen Krieg, in dem sie jederzeit mit Angriffen durch Cyberkriminelle rechnen müsse.

“Solange es irgendwo da draußen eine Schwachstelle gibt, wird diese irgendwann gefunden und von diesen Angreifern missbraucht”, warnt Gu.

Zwar nehme die Sicherheit der Branche stets zu, wegen des Ausmaßes der potenziellen Beute gehen Krypto-Hacker jedoch höchst professionell vor, sodass die existierende Gefahr gleichzeitig steigt. Ein Ende dieser Zustände sei nicht in Sicht.

“Das ist ein endloser Konflikt”, stellt der IT-Experte klar.

Trauriges Rekordausmaß der Krypto-Hacks droht 2025

2025 droht ein trauriges, neues Rekordausmaß der erfolgreichen Krypto-Hacks – das befürchten Blockchain-Forensiker von Chainalysis . Mit einem Schaden von mehr als vier Milliarden US-Dollar ist das Jahr 2022 der bisherige Spitzenreiter.

Weil 2025 noch einige Monate bereithält, könnte der bestehende Rekord gebrochen werden.

“Setzt sich der aktuelle Trend fort, könnten die gestohlenenen Gelder ein Ausmaß von deutlich mehr als vier Milliarden US-Dollar bis zum Ende des Jahres erreichen”, fasst Chainalysis zusammen.

Den Forensikern fiel besonders ein neue Trend auf: Sogenannten Wrench Attacks. Damit beschreiben die Experten eine neue, bisher untypische Art der Angriffe auf Krypto, die auf physische Weise ausgetragen werden.

Dazu zählt die Entführung und Misshandlung von Größen der Kryptobranche. Kriminelle möchten auf diese Weise Lösegelder erpressen. Der wohl prominenteste Fall ist die Entführung des Ledger-Gründers David Balland. Frankreich ist seit 2025 als Standort häufiger Wrench Attacks bekannt.

Das Ausmaß erfolgreicher Krypto-Hacks im Laufe der Jahre.

Größte Gefahr für Krypto stammt immer noch aus Nordkorea

Laut Sicherheitsexperten stammt die größte Gefahr für die Kryptobranche immer noch aus Nordkorea. Während die Sicherheitsstandards der Industrie immer weiter zunehmen, veränderte die berüchtigte Hackergruppe Lazarus ihre Vorgehensweise.

Statt nach Fehlern im Programmcode des Ziels zu suchen, baut die Lazarus Gruppe ein Netzwerk aus falschen Programmierern auf, die ihre Herkunft vertuschen und verdeckt für Lazarus arbeiten, nachdem sie offiziell vom Zielunternehmen angestellt wurden.

Auf diese Weise sei der Hack der Krypto-Börse ByBit gelungen, der mit einem Wert von 1,5 Milliarden US-Dollar einen erheblichen Teil der diesjährigen Beute einnimmt.

Chainalysis bezeichnet das neue Vorgehen als “fundamentalen Konzeptwechsel”. Opfer stellen dabei Programmierer an, die ortsunabhängig arbeiten sollen. Statt ihrem Auftragsgeber zu dienen, nutzen sie ihr Insiderwissen aus.

“Diese Angriffsmethode bedient sich ausgiebigem Social Engineering. (…) Dabei gelingt die Infiltration von Kryptodiensten durch kompromittierte IT-Mitarbeiter.”

Diese Strategie entfalte eine “vernichtende Wirkung”, da “westliche Technologiefirmen unwissentlich tausende Nordkoreaner angestellt haben.”

Baut Nordkorea insgeheim eine Bitcoin-Reserve auf?