Kryptowährungen und ihre Sicherheitsrisiken
Kryptowährungen basieren auf dem Versprechen von Dezentralisierung, Transparenz und Sicherheit. Doch während digitale Vermögenswerte zu einem Multi-Billionen-Dollar-Ökosystem gewachsen sind, sind sie auch zu Hauptzielen für Cyberkriminelle geworden. In den letzten zehn Jahren führten einige Hacks zu Verlusten in Milliardenhöhe, was das Vertrauen der Investoren erschütterte und branchenweite Verbesserungen in der Sicherheit erforderte. Dieser Artikel untersucht die 10 größten Krypto-Hacks aller Zeiten, analysiert, wie sie passiert sind, welche Schwachstellen ausgenutzt wurden und wie die Branche reagierte.
Die größten Krypto-Hacks
Der größte Krypto-Hack in der Geschichte ereignete sich am 21. Februar 2025, als Angreifer etwa 401.000 Ethereum (ETH) – damals im Wert von etwa 1,4 bis 1,5 Milliarden Dollar – von der in Dubai ansässigen Börse Bybit abzweigten.
Ein routinemäßiger Transfer von einer Cold Wallet (offline Speicherung, die normalerweise sicherer ist) zu einer aktiven Wallet wurde während des Signierungsprozesses manipuliert. Die Angreifer maskierten ihre bösartige Vertragslogik geschickt hinter einer scheinbar legitimen Transaktion, was es ihnen ermöglichte, die Gelder unbemerkt auf ihre eigenen Adressen umzuleiten. Dieser Raubüberfall beleuchtete ein kritisches Risiko: Selbst Offline-Speichermechanismen sind nicht immun, wenn die Prozesse zur Transaktionssignierung und -schnittstelle kompromittiert sind. Das FBI verband später den Angriff mit nordkoreanischen staatlich unterstützten Hackern.
Im August 2021 führte der Poly Network-Exploit zu einem Verlust von mehr als 610 Millionen Dollar an Krypto-Vermögenswerten.
Hacker identifizierten und nutzten eine Schwachstelle in den Cross-Chain-Smart Contracts von Poly Network aus, die den Vermögensübertrag zwischen verschiedenen Blockchains koordinieren. Durch das Fälschen von Genehmigungen über die Ketten hinweg bewegte der Angreifer große Summen von Token in Adressen, die er kontrollierte. Im Gegensatz zu den meisten Hacks kontaktierte der Angreifer anschließend das Poly-Team und gab schließlich den Großteil der Gelder zurück.
Der Ronin Network-Hack im März 2022 betraf die Play-to-Earn-Blockchain hinter Axie Infinity.
Angreifer erlangten Zugang zu privaten Validator-Schlüsseln, die benötigt werden, um Transaktionen auf der Ronin-Seitenkette zu signieren. Mit diesen Schlüsseln umgingen sie Sicherheitskontrollen und transferierten etwa 173.600 ETH und 25,5 Millionen USDC auf ihre eigenen Wallets. Dieser Exploit offenbarte ein großes Risiko in validatorbasierten Systemen und dezentralen Gaming-Ökosystemen, in denen kompromittierte Anmeldeinformationen zu katastrophalen Verlusten führen können. Der Vorfall zwang Ronin, die Sicherheit der Brücke und den internen Schutz der Schlüssel zu erhöhen.
Im Jahr 2022 wurde die Binance BNB Bridge von einem großen Exploit getroffen, der zu einem Verlust von etwa 569 Millionen Dollar an Vermögenswerten führte.
Hacker nutzten Schwächen in der Verifizierungslogik der Brücke aus, was unautorisierte Übertragungen zwischen den Ketten ohne ordnungsgemäße Bestätigungen ermöglichte. Dieser Angriff offenbarte die Schwierigkeiten beim Schutz von Interoperabilitätsfunktionen – komplexe Systeme mit vielen beweglichen Teilen sind besonders anfällig, wenn eine Komponente keine starke Validierung aufweist.
Einer der berüchtigsten frühen Krypto-Hacks, der Mt. Gox-Vorfall, führte letztendlich zum Zusammenbruch dessen, was einst die größte Bitcoin-Börse der Welt war.
Zwischen 2011 und 2014 siphonierten Hacker allmählich Bitcoin aus den Hot Wallets von Mt. Gox – Wallets, die mit dem Internet verbunden sind – und nutzten dabei nachlässige interne Sicherheitsmaßnahmen und mangelhafte Prüfungen aus. Insgesamt gingen etwa 850.000 BTC verloren (obwohl einige später teilweise zurückgeholt wurden). Zu diesem Zeitpunkt war dies ein katastrophaler Verlust, der einen großen Teil aller im Umlauf befindlichen Bitcoins ausmachte. Es offenbarte auch die Gefahren der zentralisierten Verwahrungskontrolle ohne rigorose Trennung der Aufgaben oder Sicherheitsprüfungen.
Im Januar 2018 wurde die japanische Börse Coincheck gehackt, was zu einem Verlust von über 534 Millionen Dollar an NEM-Token führte.
Angreifer infiltrierten die Hot Wallets der Börse mit Malware, nachdem sie über Phishing und andere Social-Engineering-Methoden Zugang erlangt hatten. Einmal drinnen, bewegten sie die Vermögenswerte aus der Plattform, bevor die Verteidigungsmaßnahmen aktiviert werden konnten. Das Ausmaß des Hacks erschütterte das regulatorische Vertrauen in die Sicherheit von Börsen weltweit und führte zu strengeren Aufsicht über die Art und Weise, wie Plattformen die Vermögenswerte der Nutzer schützen.
Nach dem Zusammenbruch von FTX – einer der größten Krypto-Börsen – wurde ein vermuteter Nachbankrott-Hack im November 2022 beobachtet.
Bei diesem Vorfall wurden etwa 477 Millionen Dollar an Vermögenswerten aus den Wallets der Plattform abgezogen. Obwohl der genaue Mechanismus umstritten bleibt, wurde allgemein angenommen, dass dieser Hack mit kompromittierten internen Kontrollen und dem Fehlen angemessener Sicherheitsvorkehrungen nach dem Zusammenbruch der Börsenoperationen zu tun hatte, was die Wallets ungeschützt für unautorisierte Bewegungen ließ. Dieser Vorfall verwischte die Grenze zwischen Missmanagement und böswilliger Ausnutzung und wies darauf hin, dass schwache Governance ebenso gefährlich sein kann wie externe Hacks.
Im Mai 2024 verlor die japanische Börse DMM Bitcoin etwa 305 Millionen Dollar in Bitcoin.
Angreifer zogen 4.502,9 BTC aus ihren Systemen ab. Erste Ermittlungen deuteten auf einen Kompromiss der privaten Schlüssel-Speicherung oder des Serverzugriffs der Börse hin, der unautorisierte Wallet-Abhebungen ermöglichte. Behörden und Analysten verbanden diesen Diebstahl später mit hochentwickelten nordkoreanischen Hackergruppen.
Im Juli 2024 erlitt die indische Krypto-Börse WazirX einen schweren Sicherheitsvorfall.
Hacker zogen etwa 234,9 Millionen Dollar an Krypto-Vermögenswerten ab. Die Angreifer konnten die Wallet-Kontrollen kompromittieren und Gelder an neue Adressen senden, bevor die Börse den Betrieb einfrieren konnte. Die Lazarus Group – eine mit dem nordkoreanischen Staat verbundene Hackergruppe – wurde anschließend mit dem Vorfall in Verbindung gebracht. Der Vorfall bei WazirX verdeutlichte, wie selbst kleinere zentralisierte Plattformen lukrative Ziele bleiben – insbesondere solche, die es versäumen, die Wallet-Autorität zu segmentieren und das Schlüsselmanagement zu stärken.
