Sicherheitsbericht 2025 von Hacken
Der jährliche Sicherheitsbericht 2025 von Hacken zeigt, dass die Gesamtschäden im Web3 auf etwa 3,95 Milliarden Dollar gestiegen sind, was einem Anstieg von rund 1,1 Milliarden Dollar im Vergleich zu 2024 entspricht. Mehr als die Hälfte dieser Verluste wird nordkoreanischen Bedrohungsakteuren zugeschrieben. Der Bericht verdeutlicht, dass die meisten Verluste durch Fehler bei der Zugriffskontrolle und Schwächen in der Betriebssicherheit verursacht wurden, wie etwa kompromittierte Schlüssel und mangelhafte Offboarding-Praktiken, und nicht durch Fehler in Smart Contracts.
Betrug im Krypto-Bereich
Ein Betrüger, der sich als Mitarbeiter des Coinbase-Supports ausgab, soll laut dem Blockchain-Ermittler ZachXBT mehr als 2 Millionen Dollar in Kryptowährung von Nutzern der Börse gestohlen haben. In einem Beitrag auf X erklärte ZachXBT, dass er die Person identifizieren konnte, indem er Screenshots von Telegram-Gruppen, soziale Medienaktivitäten und On-Chain-Wallet-Transaktionen, die mit den Diebstählen in Verbindung standen, abglich. Der Ermittler beschrieb den Verdächtigen als „kanadischen Bedrohungsakteur“, der im vergangenen Jahr Coinbase-Support-Imitationsbetrügereien durchführte, indem er soziale Ingenieurtechniken einsetzte, um die Opfer zu täuschen und sie glauben zu lassen, dass sie mit einem legitimen Vertreter von Coinbase sprachen.
Laut ZachXBT wurden die gestohlenen Gelder angeblich für den Erwerb seltener Benutzernamen in sozialen Medien, Flaschenservice und Glücksspiel verwendet. Er teilte auch ein geleaktes Video, das den verdächtigen Betrüger in einem Telefonat mit einem Opfer zeigt, in dem er gefälschten Kundenservice anbietet. Während spezifische technische Details zu jedem Vorfall nicht veröffentlicht wurden, basierten die Betrügereien Berichten zufolge auf klassischen Techniken des sozialen Ingenieurwesens, bei denen Angreifer sich als vertrauenswürdige Personen ausgeben, um das Vertrauen der Opfer zu gewinnen und sensible Informationen zu extrahieren oder sie zu betrügerischen Transaktionen zu bewegen.
ZachXBT erklärte, der Verdächtige habe versucht, seine Spuren zu verwischen, indem er wiederholt teure Telegram-Benutzernamen kaufte und alte Konten löschte, jedoch hinterließ er eine Spur durch öffentliche Beiträge und häufiges Prahlen in sozialen Medien. Dieses Online-Verhalten machte es relativ einfach, Konten, Wallets und Bewegungen zu verknüpfen, trotz der Bemühungen, sie zu verschleiern. ZachXBT behauptete zudem, die Wohnadresse des mutmaßlichen Betrügers anhand öffentlich verfügbarer Informationen identifiziert zu haben, sagte jedoch, dass er sie aufgrund der Plattformregeln nicht veröffentlichen würde.
Operationale Schwächen und Sicherheitsverluste
Die Sicherheitsverluste im Web3 stiegen 2025 stark an und erreichten schätzungsweise 3,95 Milliarden Dollar, wie der aktuelle Sicherheitsbericht von Hacken zeigt. Diese Zahl stellt einen Anstieg von rund 1,1 Milliarden Dollar im Vergleich zu 2024 dar, wobei mehr als die Hälfte der Verluste Bedrohungsakteuren zugeschrieben wird, die mit Nordkorea in Verbindung stehen. Daten zeigen, dass die Verluste stark vorbelastet waren und im ersten Quartal des Jahres über 2 Milliarden Dollar erreichten, bevor sie bis zum vierten Quartal stetig auf etwa 350 Millionen Dollar fielen.
Obwohl der Rückgang später im Jahr Fortschritte suggerieren mag, warnte Hacken, dass das allgemeine Muster auf tiefgreifende, systemische operationale Schwächen hinweist, anstatt auf einen vorübergehenden Anstieg, der durch isolierte Softwarefehler verursacht wurde. Laut dem Bericht wird ein klarer Trend für 2025 deutlich: Während Schwachstellen in Smart Contracts weiterhin ein Risiko darstellen, sind die schädlichsten und am wenigsten wiederherstellbaren Verluste nach wie vor auf Fehler bei der Zugriffskontrolle und Mängel in der Betriebssicherheit zurückzuführen. Schwache Schlüsselverwaltung, kompromittierte Unterzeichner und mangelhafte Offboarding-Praktiken wurden als die dominierenden Ursachen für größere Vorfälle identifiziert.
Hacken schätzt, dass Fehler bei der Zugriffskontrolle und verwandte operationale Mängel etwa 2,12 Milliarden Dollar oder fast 54 % aller Verluste im Laufe des Jahres ausmachten, verglichen mit etwa 512 Millionen Dollar, die mit Smart Contract-Ausnutzungen verbunden sind. Ein einzelner Vorfall spielte eine große Rolle bei der Gestaltung der Statistiken des Jahres: Der Vorfall bei Bybit, der zu Verlusten von fast 1,5 Milliarden Dollar führte, wird im Bericht als der größte Diebstahl beschrieben, der jemals in der Krypto-Industrie verzeichnet wurde. Hacken erklärte, dass dieser Angriff allein dazu beiträgt, zu verstehen, warum nordkorea-verbundene Cluster für etwa 52 % aller gestohlenen Gelder im Jahr 2025 verantwortlich waren.
Regulatorische Anforderungen und Ausblick
Das forensische Team von Hacken wies darauf hin, dass Regulierungsbehörden in wichtigen Jurisdiktionen, einschließlich der Vereinigten Staaten und der Europäischen Union, dargelegt haben, wie robuste Betriebssicherheit aussehen sollte. Diese Erwartungen umfassen rollenbasierte Zugriffskontrolle, umfassende Protokollierung, sichere Onboarding- und Identitätsverifizierung, institutionelle Verwahrungslösungen wie Hardware-Sicherheitsmodule, Mehrparteienberechnungen, Multi-Signatur-Setups, Cold Storage und kontinuierliche Überwachung mit Anomalieerkennung. Trotz dieser Anforderungen sagte Hacken, dass viele Web3-Unternehmen weiterhin mit unsicheren Praktiken im Jahr 2025 operierten.
Yehor Rudystia, Leiter der Forensik bei Hacken Extractor, wies auf wiederkehrende Probleme hin, wie das Versäumnis, den Entwicklerzugang während des Offboardings zu widerrufen, die Abhängigkeit von einem einzigen privaten Schlüssel zur Verwaltung kritischer Protokollfunktionen und das Versäumnis, Endpoint Detection and Response-Systeme einzusetzen. Er erklärte, dass Maßnahmen wie regelmäßige Penetrationstests, Simulationen von Vorfallreaktionen, Überprüfungen der Verwahrungskontrolle und unabhängige Audits als nicht verhandelbar für große Börsen und Verwahrer im Jahr 2026 betrachtet werden sollten.
Ausblickend erwartet Hacken, dass die regulatorische Aufsicht von sanften Richtlinien zu durchsetzbaren Anforderungen übergeht. Mitbegründerin und CEO Yevheniia Broshevan betonte, dass die Branche eine klare Gelegenheit hat, ihre Sicherheitsbasis zu erhöhen, indem sie dedizierte Signaturhardware und wesentliche Überwachungstools als Standardpraxis einführt.
