Verluste in der Blockchain-Branche 2025
In der ersten Hälfte des Jahres 2025 erlitt die Blockchain-Branche Verluste von über 2,37 Milliarden Dollar aufgrund von Sicherheitsvorfällen, wobei der DeFi-Sektor am stärksten betroffen war. Betrügereien, die sich gegen einzelne Nutzer richten, haben ebenfalls zugenommen, wobei Künstliche Intelligenz (KI) zunehmend ausgeklügelte Betrugsmaschen ermöglicht.
Laut dem Halbjahresbericht „Blockchain Security and AML Report“ von SlowMist verzeichnete die Blockchain-Branche in der ersten Hälfte des Jahres 2025 etwa 2,37 Milliarden Dollar an Verlusten bei 121 Sicherheitsvorfällen. Dies stellt einen Anstieg der finanziellen Verluste um fast 66 % im Vergleich zum gleichen Zeitraum im Jahr 2024 dar, obwohl die Anzahl der Vorfälle zurückgegangen ist.
DeFi und CEX-Plattformen im Fokus
DeFi bleibt der am stärksten angegriffene Sektor und macht 76,03 % aller Vorfälle und etwa 470 Millionen Dollar an Verlusten aus. CEX-Plattformen erlitten jedoch Verluste von 1,883 Milliarden Dollar aus nur 11 Vorfällen, was auf hochpreisige Ziele für Angreifer hinweist. Kontoübernahmen waren die häufigste Ursache für Sicherheitsvorfälle, gefolgt von Schwachstellen in Smart Contracts.
Betrugstaktiken und KI-gestützte Angriffe
Neben direkten Angriffen auf Projekte hob der Bericht von SlowMist mehrere Betrugstaktiken hervor, die sich gegen einzelne Nutzer richteten:
- Angreifer nutzten neue Funktionen des EIP-7702-Vertragsdelegationsmechanismus aus, der mit dem Pectra-Upgrade von Ethereum eingeführt wurde.
- Am 24. Mai verlor ein Nutzer 146.551 Dollar, nachdem er Opfer eines Phishing-Angriffs wurde, der die EIP-7702-Delegationsfunktion von MetaMask missbrauchte.
Der Betrug, der von der Inferno Drainer-Gruppe durchgeführt wurde, brachte den Nutzer dazu, einen legitim aussehenden Vertrag zu autorisieren, der dann Massen-Token-Genehmigungen ausnutzte, um Gelder abzuziehen.
Der rasante Fortschritt der generativen KI hat eine neue Welle von „vertrauensbasierten Betrügereien“ eingeläutet. Anfang 2025 führte ein gefälschtes Zoom-Meeting mit Deepfakes zum Diebstahl aller Krypto-Assets von Mehdi Farooq, einem Partner bei Hypersphere Ventures.
Social Engineering und Phishing
Die Opfer wurden durch gefälschte X-Konten, die sich als Krypto-Influencer ausgaben, angelockt und dann in Telegram-Gruppen umgeleitet, wo „Tippen zur Verifizierung“-Links Trojaner-infizierte PowerShell-Befehle aktivierten. Diese Angriffe führten zu einer vollständigen Kompromittierung des Geräts, wodurch Remote-Access-Tools Wallet-Dateien, private Schlüssel und sogar Telegram-Konten stehlen konnten.
Getarnt als „Web3-Sicherheitswerkzeuge“ oder durch Ausnutzung automatischer Aktualisierungsmechanismen, kapern diese gefälschten Erweiterungen Download-Links, um schädliche Software zu installieren und mnemonische Phrasen, private Schlüssel oder Anmeldeinformationen zu stehlen.
Schädliche npm-Pakete und KI-Modelle
Entwickler, die über inoffizielle Kanäle „unbegrenzten Zugang zu fortschrittlichen KI-Modellen“ suchen, riskieren die Installation schädlicher npm-Pakete, die lokale Anwendungen tiefgreifend manipulieren. SlowMist wies auf einen Fall hin, in dem ein Startup aufgrund von schädlichem Code, der von einem solchen Tool generiert wurde, Hunderttausende verlor.
Über 4.200 Entwickler, hauptsächlich auf macOS, waren betroffen, was Angreifern die Fernsteuerung und den Diebstahl von Anmeldeinformationen ermöglichte.
Der Bericht von SlowMist hebt mehrere LLMs hervor, die „jailbroken“ wurden, um die ethischen Einschränkungen ihrer ursprünglichen Versionen zu umgehen. WormGPT spezialisiert sich auf die Erstellung von Malware-bezogenen Inhalten und Phishing-E-Mails, während FraudGPT gefälschte Krypto-Projektmaterialien und Klone von Phishing-Seiten erzeugen kann.
DarkBERT, der auf Daten aus dem Dark Web trainiert wurde, ermöglicht hochgradig zielgerichtete Social-Engineering-Kampagnen. GhostGPT kann Deepfake-Betrügereien erstellen, die sich als Führungskräfte von Börsen ausgeben, unter anderem für böswillige Zwecke.
