Angriffe auf Börsen und Geldbörsen: Warum 2025 zum Rekordjahr für Krypto-Diebe wurde

Im Jahr 2025 sah sich die Kryptoindustrie mit einem weiteren Anstieg krimineller Aktivitäten konfrontiert: Von Januar bis Dezember wurden mehr als 3,4 Milliarden Dollar gestohlen, wobei allein der Bybit-Hack im Februar den Angreifern 1,5 Milliarden Dollar einbrachte. Die wichtigste Veränderung war jedoch nicht nur das Ausmaß der Verluste, sondern auch die Veränderung der Bedrohungen selbst - es gab weniger Angriffe, die jedoch viel zerstörerischer waren.

Wer steckt hinter den Milliardendiebstählen?

Die Analysten von Chainalysis schätzen, dass im Jahr 2025 rund 3,4 Milliarden Dollar an Kryptowährungen gestohlen wurden. Die meisten dieser Verluste stammten aus nur einer Handvoll größerer Vorfälle, die das Gesamtbild des Jahres prägten. Dies deutet darauf hin, dass es sich bei modernen Krypto-Hacks zunehmend um seltene, aber katastrophale Ereignisse handelt und nicht um einen stetigen Strom von mittelgroßen Angriffen.

Loading...

Der Tweet wurde vom Autor gelöscht.

Aber wir haben alles gespeichert 🙂.

Der wichtigste Bedrohungsakteur ist nach wie vor Nordkorea (DVRK), auf das im Jahr 2025 rund 76 % aller Kompromittierungen von Kryptodiensten entfielen. Nordkoreanische Gruppen stahlen mindestens 2 Milliarden US-Dollar, was einem Anstieg von 51 % im Vergleich zum Vorjahr entspricht, wobei sie zwar seltener, dafür aber wesentlich effizienter vorgingen.

Die nordkoreanischen Betreiber haben sogar einen eigenen "Wäschestil" entwickelt. Anstatt große Summen von 1-10 Millionen Dollar oder mehr zu transferieren, wie es viele andere Gruppen tun, teilen sie die gestohlenen Gelder in kleinere Tranchen auf, wobei die meisten Transfers unter 500.000 Dollar liegen. Diese Gelder werden dann über kettenübergreifende Brücken und Mischdienste weitergeleitet. Eine entscheidende Rolle spielen dabei chinesischsprachige Dienste und Vermittlernetzwerke, die als "Garanten" für die Transaktionen fungieren und bei der Umwandlung von Vermögenswerten helfen, indem sie die strengen Kontrollen zur Einhaltung der Vorschriften umgehen. Infolgedessen "löst" sich das Geld über die Ketten hinweg auf und landet schließlich bei weniger transparenten Anbietern, was die Abzweigung von Fiat-Geldern erleichtert.

Der aufsehenerregendste Hack des Jahres 2025

Wie bereits erwähnt, zeichnete sich das Jahr nicht durch Dutzende mittelgroßer Angriffe aus, sondern durch einige wenige extrem große Angriffe. Der anschaulichste Fall war der Angriff auf Bybit im Februar, bei dem rund 1,5 Milliarden Dollar in Kryptowährungen - hauptsächlich ETH - aus der Infrastruktur der Börse entwendet wurden. Es handelte sich um einen der größten Diebstähle in der Geschichte des Kryptomarktes.

Der Angriff wurde von denselben nordkoreanischen Hackern durchgeführt. Es handelte sich nicht um einen "Blockchain-Hack" an sich, sondern um die Kompromittierung eines kritischen Kontrollpunkts der Vermögensverwaltung: Die Angreifer erlangten die Fähigkeit, Abhebungstransaktionen legitim zu signieren, wodurch interne Kontrollen effektiv umgangen wurden und die Überweisung in einen scheinbar autorisierten Vorgang verwandelt wurde.

Loading...

Der Tweet wurde vom Autor gelöscht.

Aber wir haben alles gespeichert 🙂.

Bybit erklärte öffentlich, dass die Kundengelder sicher seien und dass die Börse weiterhin zahlungsfähig sei, was bedeutet, dass die Nutzer nicht für die Verluste aufkommen müssten. Obwohl die Nachricht Unruhe auslöste und die Zahl der Abhebungen in die Höhe schnellte, stellte die Plattform den normalen Betrieb schnell wieder her und stabilisierte die Situation.

Wer leidet am meisten unter Hacks

Das Jahr 2025 wird für die sich verändernde "Geographie" der Opfer in Erinnerung bleiben: zunehmend sind es einzelne Nutzer und nicht Protokolle, die angegriffen werden. Die Zahl der Vorfälle, bei denen persönliche Geldbörsen kompromittiert wurden, stieg in einem einzigen Jahr auf 158.000, während sich die Zahl der einzelnen Opfer im Vergleich zu 2022 mindestens verdoppelte.

Auf persönliche Geldbörsen entfielen 2025 etwa 20 % des gesamten gestohlenen Werts. Diese Diebstähle wurden zu einem Massenphänomen: Die Angreifer hatten es auf mehr Menschen abgesehen, während der durchschnittliche Verlust pro Opfer zurückging. In der Praxis geschieht dies meist in Form von Phishing, gefälschten Websites und Browsererweiterungen, "Kundensupport"-Betrügereien in Messengern und böswilligen Transaktionssignierungen - Angriffe, bei denen Benutzerfehler eine größere Rolle spielen als Code-Schwachstellen.

Solana sticht besonders hervor: Gemessen an der Zahl der betroffenen Nutzer wurde es zu einem der prominentesten Ziele, wobei Zehntausende von Kompromittierungen von Brieftaschen verzeichnet wurden. Der Grund dafür ist nicht die schwächere Sicherheit, sondern das Ausmaß der Einzelhandelsnutzung - viele aktive Geldbörsen, beliebte Anwendungen, ein hoher Anteil an Neueinsteigern und schnelle Interaktionsabläufe, bei denen die Nutzer eher dazu neigen, Transaktionen auf Autopilot zu unterzeichnen.

Wie sich die Bedrohungen verändern - und was man dagegen tun kann

Die Kryptokriminalität hat im Jahr 2025 ein neues Niveau erreicht. Einerseits ist die Branche mit seltenen, aber massiven Angriffen von staatlich unterstützten Akteuren wie der DVRK konfrontiert, andererseits mit einem weit verbreiteten Diebstahl durch normale Nutzer. Die Risiken beschränken sich nicht mehr auf anfällige Protokolle oder schlecht gesicherte Dienste - sowohl große zentralisierte Plattformen als auch einzelne Wallets stehen im Fadenkreuz.

Auf der Ebene der Dienste besteht die Hauptgefahr nach wie vor in der Kompromittierung der Zugangs- und Vermögensverwaltungsprozesse: Ein einziger erfolgreicher Angriff auf Schlüssel oder Unterzeichner kann zu Verlusten in Höhe von Hunderten von Millionen Dollar führen. Für die Benutzer bestehen die Hauptrisiken in Phishing und Social Engineering. Da Kriminelle zunehmend auf Skaleneffekte setzen, hängt die Sicherheit weniger von der Komplexität der Blockchain als vielmehr von einer grundlegenden digitalen Hygiene ab.

Mit Blick auf das Jahr 2026 wird sich der Schutz von Kryptowährungen weiter in Richtung Prävention verlagern: Hardware-Wallets für die langfristige Speicherung, Aufteilung von Vermögenswerten auf mehrere Adressen, Vermeidung verdächtiger Links und Erweiterungen sowie sorgfältige Überprüfung von Transaktionen und Berechtigungen. Für die gesamte Branche bedeutet dies eine stärkere Überwachung, strengere Zugangskontrollen und eine schnellere Reaktion auf Vorfälle. Die Lektion des Jahres 2025 ist klar: Die Bedrohungen nehmen zu, aber die meisten von ihnen können erheblich reduziert werden, wenn Sicherheit nicht als Abstraktion, sondern als tägliche Praxis behandelt wird.