Verluste durch Krypto-Angriffe in der ersten Hälfte von 2025
Laut der Blockchain-Intelligence-Firma TRM Labs haben Crypto-Private-Key-Exploits und Front-End-Komplikationen den Großteil der 2,1 Milliarden Dollar an Verlusten durch Angriffe in der ersten Hälfte des Jahres 2025 verursacht. Über 80 % der in diesem Jahr bei 75 Hacks gestohlenen Kryptowährungen wurden in sogenannten Infrastruktur-Exploits entwendet, die im Durchschnitt zehnmal mehr einbrachten als andere Angriffsarten, so TRM Labs in einem Bericht vom Donnerstag.
Infrastrukturangriffe zielen auf das technische Rückgrat eines Systems ab, um unbefugte Kontrolle zu erlangen, Benutzer zu täuschen oder Vermögenswerte umzuleiten. Dazu gehören Angriffe wie das Hijacking der privaten Seed-Phrase einer Krypto-Wallet oder das Ausnutzen des benutzerseitigen Teils eines Krypto-Protokolls.
„Diese Methoden nutzen grundlegende Schwächen in Kryptosystemen aus und werden oft durch Social Engineering verstärkt.“
Protokoll-Exploits und ihre Auswirkungen
Protokoll-Exploits tragen zur Zunahme illegaler Krypto-Aktivitäten bei. Ein weiterer bedeutender Angriffsvektor waren Protokoll-Exploits, einschließlich Flash-Loan- und Re-Entrancy-Angriffe, die 12 % der Verluste in der ersten Jahreshälfte ausmachten.
„Diese Angriffe zielen auf Schwachstellen in den Smart Contracts oder der Kernlogik eines Blockchain-Protokolls ab, um Gelder zu extrahieren oder das Systemverhalten zu stören“,
erklärte TRM Labs. Insgesamt haben die Verluste in der ersten Hälfte des Jahres 2025 den vorherigen Rekord von 2022 um etwa 10 % übertroffen und nähern sich den Gesamtschäden des gesamten Jahres 2024, was TRM Labs als „eine zunehmend konzentrierte Bedrohung für digitale Vermögenswerte“ bezeichnete.
Staatsgestützte Angriffe und ihre Folgen
Staatsgestützte Angriffe sind verantwortlich für die meisten Verluste. Der Hack von Nordkorea, bei dem über 1,5 Milliarden Dollar der in Dubai ansässigen Krypto-Börse Bybit im Februar gestohlen wurden, machte fast 70 % der bisherigen Verluste im Jahr 2025 aus. Dieser Angriff erhöhte auch die durchschnittliche Hackgröße auf fast 30 Millionen Dollar, das Doppelte des Durchschnitts von 15 Millionen Dollar in der ersten Hälfte des Jahres 2024. Laut TRM Labs verzeichneten die Monate Januar, April, Mai und Juni jedoch immer noch Gesamtdiebstähle von über 100 Millionen Dollar.
Die pro-israelische Hackergruppe Gonjeshke Darande, auch bekannt als Predatory Sparrow, die mögliche Verbindungen zur israelischen Regierung hat, trug ebenfalls dazu bei, die Durchschnittswerte zu erhöhen, nachdem sie am 18. Juni Irans größte Krypto-Börse, Nobitex, für 100 Dollar ausgenutzt hatte.
„Die erste Hälfte von 2025 markiert einen entscheidenden Wandel im Krypto-Hacking: steigende strategische Absichten von staatlichen Akteuren und anderen geopolitisch motivierten Gruppen“,
sagte TRM Labs.
Notwendigkeit einer multifacettierten Zusammenarbeit
TRM Labs erklärte, dass die Krypto-Industrie grundlegende Sicherheitsmaßnahmen verstärken muss, wie z. B. Multifaktor-Authentifizierung, Cold Storage, häufige Audits und die Priorisierung der Erkennung von Insider-Bedrohungen sowie fortschrittliche Gegenmaßnahmen gegen Social Engineering. Es müsse auch eine „multifacettierte Zusammenarbeit“ zwischen globalen Strafverfolgungsbehörden, Finanzaufklärungsstellen und Blockchain-Intelligence-Firmen geben.
„Die Rekorddiebstähle in der ersten Hälfte von 2025 sind ein eindringlicher Aufruf zum Handeln für eine kollektive, nachhaltige und strategisch ausgerichtete Sicherheitsstrategie – eine, die nicht nur auf Kriminalität, sondern auch auf verdeckte Staatsakte vorbereitet ist“,
sagte TRM Labs.
