Foto: trambler58/Shutterstock
Cyberkriminelle haben im Jahr 2025 bereits über 2,1 Milliarden US-Dollar durch Angriffe auf Nutzer von Kryptowährungen erbeutet. Dabei konzentrieren sich die Täter immer weniger auf Schwachstellen in Smart Contracts. Stattdessen nutzen sie raffinierte Methoden, um Menschen zu täuschen und ihnen ihre digitalen Vermögenswerte zu stehlen.
Laut dem Web3-Sicherheitsunternehmen CertiK sind menschliche Fehler wie die unsachgemäße Verwaltung privater Schlüssel oder das Klicken auf gefälschte Links die Hauptursache für die meisten Hacks in diesem Jahr.
Social Engineering auf dem Vormarsch
Anstatt komplexe Angriffe auf Blockchain-Software durchzuführen, setzen Kriminelle zunehmend auf Social Engineering. Dabei manipulieren sie Nutzer über Phishing-E-Mails oder gefälschte Webseiten, die wie seriöse Wallets oder Börsen aussehen. Allein im Jahr 2024 verursachte diese Methode Schäden von über 1 Milliarde US-Dollar – verteilt auf fast 300 Vorfälle.
Ein besonders tragischer Fall ereignete sich im April 2025, als ein älterer US-Amerikaner Bitcoins im Wert von 330,7 Millionen Dollar verlor. Laut Bitcoin-Nachrichten wurde er Opfer eines manipulierten Wallet-Adressen-Angriffs: Der Angreifer fügte einfach eine Adresse ein, die der tatsächlichen Empfängeradresse sehr ähnlich sah. Ohne einen einzigen Code zu hacken, erbeuteten die Kriminellen so ein Vermögen.
Menschliche Fehler als neues Einfallstor
Der bisher größte Vorfall des Jahres war der Angriff auf die Kryptobörse Bybit, bei dem 1,4 Milliarden US-Dollar gestohlen wurden. Verantwortlich war die berüchtigte nordkoreanische Lazarus-Gruppe. Diese eine Attacke machte über 60 Prozent des bisherigen Gesamtschadens 2025 aus und stellt damit den größten Einbruch in der Geschichte der Kryptoindustrie dar.
Laut dem jährlichen Hack3d-Bericht verlor die Branche im Jahr 2024 insgesamt 2,3 Milliarden US-Dollar durch mehr als 750 Sicherheitsvorfälle.
CertiK sieht in der zunehmenden Zahl menschlicher Fehler einen Hinweis darauf, dass die technische Sicherheit im Kryptobereich besser geworden ist. „Hacker suchen sich immer das schwächste Glied. Früher war das der Code von Smart Contracts – heute sind es die Nutzer selbst“, erklärt Mitgründer Ronghui Gu.
Daher fordert CertiK besseren Schutz für Wallets, etwa durch Mehr-Faktor-Authentifizierung, eingeschränkten Zugriff auf sensible Funktionen und Echtzeit-Warnungen bei verdächtigen Transaktionen.
Vorsicht ist das A und O in der Welt der Kryptowährungen
Bei den aktuellen Bitcoin-Preisen ist es für Kriminelle besonders attraktiv, an deine BTC zu gelangen. Auch wenn sich viele bekannte Fälle um riesige Summen drehen, ist die Lehre für normale Nutzer eindeutig: Sei extrem vorsichtig im Umgang mit deinen Wallets und privaten Informationen.
Überprüfe immer die Internetadresse einer Website, nutze nach Möglichkeit Hardware-Wallets und gib deine privaten Schlüssel niemals preis – selbst wenn es so aussieht, als hättest du es mit einer vertrauenswürdigen Quelle zu tun. In der Kryptoindustrie ist nicht nur die Technologie intelligent – leider gilt das auch für die Kriminellen.
