Anzahl der Krypto-Hacks sinkt, doch neue Angriffstechnik führt zu Milliardenschäden

Kryptohacker haben im Jahr 2025 weltweit etwa 3,3 Milliarden Dollar an digitalen Vermögenswerten gestohlen. Dies geschah trotz eines deutlichen Rückgangs der Anzahl der Hacks. Der Schaden wurde vor allem durch eine kleine Anzahl großer und technisch hochentwickelter Angriffe verursacht. Das geht aus neuen Zahlen des Blockchain-Sicherheitsunternehmens CertiK hervor.

Aus dem Bericht geht hervor, dass die Anzahl der Sicherheitsvorfälle im Jahresvergleich um 162 gesunken ist. Dies deutet darauf hin, dass die Sicherheit von Kryptoplattformen und Blockchains besser wird. Während einfache Schwachstellen immer besser geschlossen werden, greifen Kriminelle auf andere Methoden zurück, wie Phishing und Angriffe auf die Infrastruktur hinter Kryptowährungsdiensten.

Hohe Schäden durch Angriffe auf die Lieferkette

Berichten zufolge stellen Angriffe auf die Lieferkette derzeit das größte Risiko im Kryptosektor dar. Dabei zielen Hacker nicht direkt auf Anleger oder Handelsplattformen ab, sondern auf Unternehmen, die mehrere Parteien gleichzeitig mit essenziellen Diensten versorgen. Nur zwei Vorfälle verursachten zusammen Verluste in Höhe von 1,45 Milliarden Dollar.

Der größte Vorfall war der Hack der Kryptobörse Bybit im Februar, bei dem etwa 1,4 Milliarden Dollar erbeutet wurden. CertiK warnt davor, dass gut organisierte und finanziell starke Cyberkriminelle immer aktiver werden und dass diese Art von Angriffen in Zukunft häufiger auftreten wird.

Weniger Hacks, aber größere finanzielle Folgen

Der Fokus auf größere Ziele führt dazu, dass der Schaden pro Angriff zunimmt. Der durchschnittliche Verlust pro Hack belief sich im Jahr 2025 auf 5,3 Millionen Dollar, was einem Anstieg von 66 Prozent im Vergleich zum Vorjahr entspricht. Der Medianverlust sank hingegen auf 103.966 Dollar. Das bedeutet, dass die meisten Angriffe relativ klein sind, während einige große Hacks den Großteil des Schadens verursachen.

Phishing bleibt ein großes Problem für Investoren

Nach Angriffen auf die Lieferkette ist Phishing die Hauptursache für Kryptodiebstahl. Insgesamt verloren Investoren dadurch 722 Millionen Dollar, verteilt auf 248 Vorfälle. Beim Phishing werden Opfer dazu verleitet, selbst Geld zu überweisen oder vertrauliche Informationen preiszugeben.

Ein aktueller Fall zeigt, wie gravierend die Folgen sein können. Ein Investor verlor sein gesamtes Bitcoin-Rentenkonto durch einen romantischen Betrug, bei dem künstliche Intelligenz eingesetzt wurde. Die Betrüger bauten über längere Zeit Vertrauen auf und überzeugten schließlich das Opfer, seine Kryptowährungen zu überweisen.

Zunahme von „Pig Butchering“-Betrug

Diese Betrugsmasche ist als „Pig Butchering“ bekannt. Dabei werden Opfer über einen längeren Zeitraum emotional manipuliert, bevor sie finanziell ausgebeutet werden. Im Jahr 2024 kostete diese Betrugsmethode die Kryptobranche insgesamt 5,5 Milliarden Dollar, verteilt auf etwa 200.000 einzelne Fälle.

Laut dem Blockchain-Sicherheitsplattform Cyvers dauert die Vorbereitungszeit in 35 Prozent der Fälle ein bis zwei Wochen. In 10 Prozent der Fälle werden Opfer sogar bis zu drei Monate lang manipuliert.

US-Behörden greifen härter durch

Regierungen versuchen, den Schaden zu begrenzen. Das US-Justizministerium gab im Juni bekannt, dass es mehr als 225 Millionen Dollar an Kryptowährungen beschlagnahmt hat, die mit großflächigem „Pig Butchering“-Betrug in Verbindung stehen.

Die Zahlen zeigen, dass die technische Sicherheit im Kryptosektor besser wird, aber dass Cyberkriminelle immer raffinierter vorgehen. Weniger Angriffe bedeuten daher nicht automatisch weniger Risiko. Ein erfolgreicher Hack kann heutzutage bereits ausreichen, um enorme finanzielle Schäden zu verursachen.