Krypto-Hacker haben in zehn Jahren bei 518 Vorfällen mehr als 17 Milliarden Dollar erbeutet. Das geht aus neuen Zahlen der Datenplattform DefiLlama hervor. Die auffälligste Erkenntnis: Die größten Risiken liegen immer weniger bei Fehlern in der Technologie und immer häufiger bei den Menschen, die damit arbeiten. Gestohlene private Schlüssel, Phishing und Social Engineering sind mittlerweile die wichtigsten Angriffsmethoden.
Private Keys als schwächstes Glied
Über 22 Prozent aller Hackerangriffe wurden durch sogenannte „Brute-Force-Angriffe“ verursacht, bei denen Hacker private Schlüssel knacken, indem sie unzählige Mengen an Kombinationen testen. Bei weiteren 18 Prozent der Vorfälle ist die verwendete Methode unbekannt, was darauf hindeuten könnte, dass der Angriff erst entdeckt wurde, nachdem der Schaden bereits angerichtet war.
Auch Phishing bleibt eine große Bedrohung. Etwa 10 Prozent der Hacks zielen speziell auf Multisignatur-Wallets ab, bei denen für eine Transaktion mehrere Genehmigungen erforderlich sind. Die Schwachstelle liegt nicht in der Blockchain selbst, sondern darin, wie Menschen und Systeme mit Zugriff und Sicherheit umgehen.
Größter Hack des Jahres 2026
Wie aktuell das Problem ist, zeigte sich am vergangenen Wochenende erneut. Ein Angreifer stahl etwa 116.500 Restaked Ether (rsETH) über die rsETH-Brücke von Kelp DAO, die auf LayerZero aufgebaut ist. Die Beute hatte einen Wert zwischen 290 und 293 Millionen Dollar und war damit der bislang größte Krypto-Hack des Jahres 2026.
In den letzten sechzig Tagen wurden laut dem Krypto-Handelsunternehmen GSR insgesamt mehr als 600 Millionen Dollar aus DeFi-Protokollen gestohlen. Die Angriffe auf Kelp DAO und das auf Solana basierende Drift Protocol waren für den Löwenanteil verantwortlich.
Vom Code zum Menschen
Der Wandel ist deutlich. Smart Contracts werden immer besser kontrolliert und geprüft. Hacker passen sich an und konzentrieren sich nun auf die operative Sicherheit, Entwicklertools und die Menschen hinter den Projekten. Ein schwaches Passwort, ein unachtsamer Klick auf einen Link oder ein Mitarbeiter, der sich täuschen lässt, reicht aus.
Im ersten Quartal 2026 verloren Web3-Projekte 482 Millionen Dollar. Davon waren 306 Millionen Dollar auf Phishing und Social Engineering zurückzuführen. Das sind fast zwei Drittel des Gesamtbetrags.
KI erleichtert Hackerangriffe
Neue Technologien senken die Hürden für Cyberkriminelle. KI ermöglicht es, schneller und in größerem Umfang anzugreifen. Zudem wächst das Angebot an „Hacking-as-a-Service“, also vorgefertigten Tools, mit denen auch weniger erfahrene Kriminelle Angriffe durchführen können.
Laut Dyma Budorin, CEO des Cybersicherheitsunternehmens Hacken, kann eine Wallet vollständig leergeräumt werden, sobald ein Nutzer auf einen bösartigen Link klickt. Ein häufig verwendeter Trick ist das Senden kleiner Beträge an eine Wallet, in der Hoffnung, dass der Besitzer später bei einer Überweisung versehentlich die falsche Adresse kopiert.
Aber es gibt auch gute Nachrichten
Die durch Phishing verursachten Verluste gingen im Jahr 2025 deutlich zurück, was auf ein wachsendes Bewusstsein bei den Nutzern hindeutet. Doch neue Formen von Malware und Angriffstechniken entwickeln sich weiter. Der Kampf verlagert sich, ist aber noch nicht gewonnen.
Für Anleger bleibt die Botschaft unverändert: Die größte Bedrohung für Ihre Krypto ist nicht ein Fehler in einem Smart Contract, sondern ein Moment der Unachtsamkeit. Private Schlüssel offline aufbewahren, niemals auf unbekannte Links klicken und jede Transaktion doppelt überprüfen bleibt der beste Schutz.
Belgischer Teenager wegen Phishing-Netzwerks im Umfang von einer halben Million festgenommen
Die belgischen Behörden haben einen 19-jährigen Verdächtigen festgenommen, der nach Angaben der Justiz eine wichtige Rolle in einem europäischen Phishing- und Geldwäschenetzwerk gespielt haben soll.
Bitcoin-Vermögen eines Drogenhändlers landete im Müll – bis Europol eingriff
Irische Behörden sichern 1.500 Bitcoin aus verloren geglaubten Wallets eines Drogenhändlers und werfen damit neue Fragen zu Private Keys auf.
Wie ein Anruf in 8 Millionen Krypto-Lösegeld endete
Laut der veröffentlichten Anklageschrift begann der Cyberangriff im Mai 2025 mit Social Engineering.
Meist gelesen
XRP verschwindet in großem Stil von Binance: Was bedeutet das für den Kurs?
Viele XRP-Halter ziehen ihre Coins von der Kryptobörse Binance in eigene Wallets ab. Kann das dem Kurs neuen Schwung geben?
AI-Prognose: Wie wahrscheinlich ist es, dass XRP bis 2030 auf 20 Dollar steigt?
Das KI-Modell ChatGPT schätzt die Wahrscheinlichkeit für einen XRP-Kurs von 20 Dollar im Jahr 2030 als gering ein. Die mittlere Prognose liegt deutlich niedriger.
Warum der November 2026 für Ripple und XRP bedeutend sein könnte
Eine neue SWIFT-Aktualisierung im November 2026 und ein Konzept eines ehemaligen SWIFT-Veteranen nähren die Spekulationen über eine Rolle von XRP.
