Ein großes Datenleck unter Cyberkriminellen legt erneut die Verwundbarkeit von Krypto-Nutzern offen. In einem Datensatz mit fast 150 Millionen gestohlenen Zugangsdaten sollen sich auch die Daten von etwa 420.000 Accounts von Binance befinden.
Die Daten wurden nicht durch einen Hack bei Binance selbst erbeutet, sondern über infizierte Geräte einzelner Nutzer. Die Beute wurde diese Woche gesichtet und zeigt, dass Diebstahl in der Krypto-Welt immer häufiger auf dem Gerät des Nutzers selbst beginnt, lange bevor im Netzwerk etwas schiefgeht.
🔥 Bleib immer auf dem Laufenden über die neuesten Krypto-News – folge uns auf X
Monatelang verborgen
Laut Sicherheitsunternehmen Web3 Antivirus wurde der Datensatz aufgebaut aus Informationen, die durch sogenannte Infostealer gesammelt wurden. Das sind Malware-Programme, die unbemerkt Passwörter, Private Keys und API-Schlüssel aus Browsern erbeuten. Nicht nur von Kryptobörsen, sondern auch von sozialen und finanziellen Plattformen.
Die Gefahr liegt im Timing. Diese Malware kann lange Zeit im Hintergrund vorhanden bleiben. Erst wenn ein Account ausreichend Guthaben hat oder eine bestimmte Aktion ausgeführt wird, schlagen Kriminelle zu. Zu diesem Zeitpunkt ist ein Eingreifen oft zu spät, weil der Schaden bereits vor der Transaktion vorbereitet wurde.
Nicht über Kryptobörse Binance
Wichtiges Detail: Die Anwesenheit von Binance-bezogenen Daten bedeutet nicht, dass die internen Systeme der Plattform kompromittiert wurden. Laut Jeremiah Fowler scheinen die Daten von Nutzern zu stammen, die Malware auf ihrem eigenen Gerät laufen hatten, manchmal ohne dass sie das selbst bemerkten.
Sicherheitsunternehmen Kaspersky warnt dabei, dass Kriminelle neue Werkzeuge nutzen: bösartige KI-Tools und Plug-ins, die sich als Wallets oder Trading-Bots ausgeben. Über Plattformen wie Github werden sie als praktische Hilfsmittel angeboten, aber sie installieren in Wirklichkeit dieselbe Diebstahl-Software.
Eine andere vielgenutzte Methode bleibt der Wallet Drainer. Im Januar wurden über 15.000 verdächtige Genehmigungen gefunden, verteilt über 12.000 Wallets mit fast vier Millionen Euro an Verlusten.
Laut Web3 Antivirus liegt hier eine Schlüsselrolle für Plattformen. Sie sehen Genehmigungen und abweichendes Verhalten oft früher als Nutzer selbst und bilden damit den letzten echten Kontrollpunkt, bevor Diebstahl möglich wird.
Milliarden Schaden in 2025
Das Ausmaß des Problems ist groß. Blockchain-Sicherheitsunternehmen PeckShield berechnete, dass Scams und Hacks in 2025 zusammen mehr als fast vier Milliarden Euro an Schaden verursachten. Allein Scams nahmen um 64 Prozent zu im Vergleich zu einem Jahr zuvor.
Web3 Antivirus schätzt die gesamte illegale Krypto-Aktivität in 2025 sogar auf 132 Milliarden Euro. Ein Teil davon kommt durch bessere Aufspürung, aber es unterstreicht, wie lukrativ kleine Erfolgsquoten im großen Maßstab sein können.
