Kryptowährungsverluste im Jahr 2025
Im Jahr 2025 sind bereits über 3,1 Milliarden Dollar in Kryptowährungen aufgrund von Problemen wie Smart-Contract-Fehlern, Schwachstellen bei der Zugriffskontrolle, Rug Pulls und Betrügereien verloren gegangen, so ein Bericht des Blockchain-Sicherheitsauditors Hacken. Diese Zahl für die erste Hälfte des Jahres 2025 übersteigt die Gesamtsumme von 2,85 Milliarden Dollar aus dem gesamten Jahr 2024. Während der 1,5 Milliarden Dollar schwere Bybit-Hack im ersten Quartal 2025 möglicherweise ein Ausreißer war, sieht sich der breitere Krypto-Sektor weiterhin erheblichen Herausforderungen gegenüber.
Die Verteilung der Verlustarten bleibt weitgehend konsistent mit den Trends, die 2024 beobachtet wurden. Zugriffssteuerungsexploits waren der Haupttreiber der Verluste und machten etwa 59 % des Gesamtbetrags aus. Schwachstellen in Smart Contracts trugen etwa 8 % zu den Verlusten bei, wobei 263 Millionen Dollar gestohlen wurden. Yehor Rudytsia, Leiter der Forensik und Incident Response, erklärte gegenüber Cointelegraph, dass sie eine erhebliche Ausnutzung von GMX V1 beobachtet haben, wobei der veraltete Code ab dem dritten Quartal 2025 ins Visier genommen wurde. Rudytsia betonte:
„Projekte müssen sich um ihren alten oder veralteten Code kümmern, wenn sie den Betrieb nicht vollständig eingestellt haben.“
Verlagerung der Angriffsstrategien
Mit der Reifung des Krypto-Raums haben Angreifer ihren Fokus von der Ausnutzung kryptografischer Schwächen auf die gezielte Ausnutzung menschlicher und prozessualer Schwächen verlagert. Diese ausgeklügelten Techniken umfassen Blind-Signing-Angriffe, Lecks privater Schlüssel und raffinierte Phishing-Kampagnen. Diese sich entwickelnde Landschaft hebt eine entscheidende Verwundbarkeit hervor: Die Zugriffskontrolle im Krypto-Bereich bleibt eines der am wenigsten entwickelten und risikobehafteten Gebiete, trotz wachsender technischer Sicherheitsvorkehrungen.
DeFi und Smart Contracts legen Schwachstellen offen
Betriebsicherheitsfehler waren für die Mehrheit der Verluste verantwortlich, wobei 1,83 Milliarden Dollar über DeFi- und CeFi-Plattformen gestohlen wurden. Der herausragende Vorfall im zweiten Quartal war der Cetus-Hack, bei dem in nur 15 Minuten 223 Millionen Dollar abgezogen wurden. Dies markierte das schlechteste Quartal für DeFi seit Anfang 2023 und stoppte einen fünf Quartale andauernden Rückgang bei ausnutzungsbezogenen Verlusten.
Vor diesem Vorfall dominierten im vierten Quartal 2024 und im ersten Quartal 2025 Zugriffssteuerungsfehler, die die meisten fehlerbasierten Ausnutzungen in den Schatten stellten. In diesem Quartal sanken die Verluste durch Zugriffssteuerung im DeFi-Bereich jedoch auf nur 14 Millionen Dollar, den niedrigsten Stand seit dem zweiten Quartal 2024, während die Ausnutzungen von Smart Contracts anstiegen. Der Cetus-Angriff nutzte eine Überlaufprüfungsanfälligkeit in seiner Liquiditätsberechnung aus. Der Angreifer verwendete einen Flash-Kredit, um winzige Positionen zu eröffnen, und durchsuchte dann 264 Pools. Wenn ein Echtzeitmonitoring des gesamten gesperrten Wertes (TVL) mit automatischer Pause implementiert worden wäre, hätten bis zu 90 % der Mittel gerettet werden können, so Hacken.
KI als wachsende Bedrohung für die Krypto-Sicherheit
Künstliche Intelligenz (KI) und große Sprachmodelle (LLMs) sind tief in die Web2- und Web3-Ökosysteme integriert. Während diese Integration Innovationen fördert, erweitert sie auch die Angriffsfläche und führt zu neuen und sich entwickelnden Sicherheitsbedrohungen. KI-bezogene Ausnutzungen sind im Vergleich zu 2023 um 1.025 % gestiegen, wobei erstaunliche 98,9 % dieser Angriffe mit unsicheren APIs verbunden sind.
Darüber hinaus wurden fünf bedeutende KI-bezogene Common Vulnerabilities and Exposures (CVEs) zur Liste hinzugefügt, und 34 % der Web3-Projekte setzen jetzt KI-Agenten in Produktionsumgebungen ein, was sie zu einem wachsenden Ziel für Angreifer macht. Traditionelle Cybersicherheitsrahmenwerke wie ISO/IEC 27001 und das Cybersecurity Framework (CSF) des National Institute of Standards and Technology (NIST) sind schlecht gerüstet, um KI-spezifische Risiken wie Modellhalluzination, Eingabeinjektion und adversariale Datenvergiftung zu adressieren. Diese Rahmenwerke müssen sich weiterentwickeln, um eine umfassende Governance zu bieten, die die einzigartigen Herausforderungen, die KI mit sich bringt, einbezieht.
