Krypto-Hacks im September 2025
Krypto-Hacks verursachten im September 2025 Verluste von 127,06 Millionen Dollar, so die Blockchain-Sicherheitsfirma PeckShield. Diese Zahl markiert einen Rückgang von 22 % im Vergleich zu den 163 Millionen Dollar im August, obwohl im Sektor immer noch fast 20 größere Exploits verzeichnet wurden. Die Verluste sinken, bleiben aber hoch, während die Hacks von UXLINK und SwissBorg den September dominierten. PeckShield teilte seine Erkenntnisse in einem Beitrag auf X mit und wies auf das anhaltende Risiko großangelegter Angriffe auf dezentrale Finanz- (DeFi) und Blockchain-Plattformen hin.
Hacks und Verluste
Obwohl der Rückgang im Vergleich zur August-Zahl einen gewissen Rückgang krimineller Aktivitäten zeigt, verdeutlicht die Gesamtzahl, dass Hacks weiterhin eine erhebliche Herausforderung für die Branche darstellen. Die Daten zeigen, dass die Gesamtverluste im September stark auf eine Handvoll großer Vorfälle konzentriert waren, wobei UXLINK und SwissBorg allein fast zwei Drittel der Verluste ausmachten.
UXLINK, eine blockchain-basierte Social-Networking-Plattform, erlitt den größten Angriff des Monats und verlor 44,14 Millionen Dollar. Nach dem Angriff, bei dem der Hacker seine Multisig-Wallet ausnutzte, um fast 10 Billionen unautorisierte Token zu minten, fiel der Token von UXLINK um über 90 %.
Der Angreifer leitete Vermögenswerte zu Börsen, obwohl UXLINK angab, dass viele Einzahlungen mit Unterstützung der Börsen und der Strafverfolgungsbehörden eingefroren wurden. Die Blockchain-Firmen PeckShield und Hacken enthüllten, dass der Hacker weiterhin Token mintete und letztendlich etwa 9,95 Billionen gegen nur 16 ETH, etwa 67.000 Dollar, eintauschte.
Als Reaktion forderte UXLINK die Börsen auf, den Handel auszusetzen, kündigte einen Token-Swap-Plan an und stellte fest, dass der Angreifer ironischerweise während des Exploits 500 Milliarden Token in einem Phishing-Betrug verlor.
Angriff auf SwissBorg
Unterdessen wurde SwissBorg, eine bekannte Vermögensverwaltungs-App im Krypto-Bereich, mit 41,5 Millionen Dollar in Solana angegriffen. Dieser Angriff erfolgte, nachdem Hacker den Partner-API-Anbieter Kiln durchbrochen hatten und etwa 192.600 SOL aus seinem Earn-Programm abgezweigt wurden. Betroffen waren weniger als 1 % der Nutzer; die Plattform versprach, Treasury-Fonds zur Entschädigung bereitzustellen, engagierte White-Hat-Hacker und betonte, dass die Operationen nicht betroffen seien.
Weitere Vorfälle und Rückverfolgung
Neben den beiden großen Vorfällen führte ein Phishing-Angriff auf einen Nutzer von Venus zu 13,5 Millionen Dollar an gestohlenen Vermögenswerten. PeckShield berichtete, dass etwa 13 Millionen Dollar dieses Betrags erfolgreich zurückgeholt wurden, was es zu einem der wenigen Fälle macht, in denen gestohlene Gelder an die Opfer zurückgegeben wurden.
Weitere Vorfälle im September umfassten Yala, das 7,64 Millionen Dollar verlor, und GriffAI, das einen Hack von 3 Millionen Dollar erlitt. Kleinere Exploits betrafen Nono, Shibarium Bridge, Basset, New Gold Protocol und SolidifyFund, die jeweils zwischen 1 Million und 2,4 Millionen Dollar verloren.
PeckShield verfolgte auch die Bewegung der gestohlenen Gelder und identifizierte Überweisungen von Hunderten von Ether zwischen Wallets. Die einzelnen Flüsse reichten von 443 ETH bis 800 ETH. Es bleibt unklar, ob diese Vermögenswerte in Mixer oder andere Geldwäsche-Dienste geleitet wurden.
Ausblick auf 2025
Die Krypto-Hacks im September beliefen sich auf 154 Millionen Dollar und halten 2025 auf Kurs für rekordverdächtige Verluste. Die Zahlen für September setzen einen Trend hochpreisiger Diebstähle im Jahr 2025 fort, obwohl der Rückgang im Vergleich zu August kurzfristige Erleichterung bietet. Die Verluste lagen im September leicht unter den 163 Millionen Dollar im August, aber höher als die 142 Millionen Dollar im Juli, was keinen klaren Abwärtstrend bei Exploit-Aktivitäten zeigt.
Allgemein wurden in der ersten Hälfte von 2025 Milliarden aus Protokollen abgezogen, wobei Chainalysis schätzte, dass zwischen Januar und Juni 2,17 Milliarden Dollar gestohlen wurden, während CertiK die Zahl sogar auf 2,47 Milliarden Dollar bezifferte. Ein großer Teil dieser Zahl wurde durch den massiven Bybit-Hack im Februar verzerrt, der allein etwa 1,5 Milliarden Dollar an gestohlenen Geldern ausmachte.
Vergleiche mit vergangenen Jahren zeigen das Ausmaß des Problems. Die Halbjahreszahlen 2025 übertrafen bereits die 2,2 Milliarden Dollar, die im gesamten Jahr 2024 gestohlen wurden, was dieses Jahr auf den besten Weg bringt, eines der schlimmsten in der Geschichte der Krypto-Sicherheitsvorfälle zu werden. Mit noch drei Monaten im Jahr warnen Analysten, dass, sofern sich die branchenweiten Abwehrmaßnahmen nicht verbessern, 2025 die bisherigen Rekorde aus der Hochphase der DeFi-Exploits von 2022 übertreffen könnte.
