Der j\u00e4hrliche Sicherheitsbericht 2025 von Hacken<\/strong> zeigt, dass die Gesamtsch\u00e4den im Web3 auf etwa 3,95 Milliarden Dollar<\/strong> gestiegen sind, was einem Anstieg von rund 1,1 Milliarden Dollar<\/strong> im Vergleich zu 2024 entspricht. Mehr als die H\u00e4lfte dieser Verluste wird nordkoreanischen Bedrohungsakteuren<\/strong> zugeschrieben. Der Bericht verdeutlicht, dass die meisten Verluste durch Fehler bei der Zugriffskontrolle<\/strong> und Schw\u00e4chen in der Betriebssicherheit<\/strong> verursacht wurden, wie etwa kompromittierte Schl\u00fcssel und mangelhafte Offboarding-Praktiken, und nicht durch Fehler in Smart Contracts.<\/p>\n Ein Betr\u00fcger, der sich als Mitarbeiter des Coinbase-Supports ausgab, soll laut dem Blockchain-Ermittler ZachXBT<\/strong> mehr als 2 Millionen Dollar<\/strong> in Kryptow\u00e4hrung von Nutzern der B\u00f6rse gestohlen haben. In einem Beitrag auf X erkl\u00e4rte ZachXBT, dass er die Person identifizieren konnte, indem er Screenshots von Telegram-Gruppen<\/em>, soziale Medienaktivit\u00e4ten und On-Chain-Wallet-Transaktionen, die mit den Diebst\u00e4hlen in Verbindung standen, abglich. Der Ermittler beschrieb den Verd\u00e4chtigen als \u201ekanadischen Bedrohungsakteur<\/strong>\u201c, der im vergangenen Jahr Coinbase-Support-Imitationsbetr\u00fcgereien durchf\u00fchrte, indem er soziale Ingenieurtechniken einsetzte, um die Opfer zu t\u00e4uschen und sie glauben zu lassen, dass sie mit einem legitimen Vertreter von Coinbase sprachen.<\/p>\n Laut ZachXBT wurden die gestohlenen Gelder angeblich f\u00fcr den Erwerb seltener Benutzernamen<\/strong> in sozialen Medien, Flaschenservice und Gl\u00fccksspiel verwendet. Er teilte auch ein geleaktes Video, das den verd\u00e4chtigen Betr\u00fcger in einem Telefonat mit einem Opfer zeigt, in dem er gef\u00e4lschten Kundenservice anbietet. W\u00e4hrend spezifische technische Details zu jedem Vorfall nicht ver\u00f6ffentlicht wurden, basierten die Betr\u00fcgereien Berichten zufolge auf klassischen Techniken des sozialen Ingenieurwesens, bei denen Angreifer sich als vertrauensw\u00fcrdige Personen ausgeben, um das Vertrauen der Opfer zu gewinnen und sensible Informationen zu extrahieren oder sie zu betr\u00fcgerischen Transaktionen zu bewegen.<\/p>\n ZachXBT erkl\u00e4rte, der Verd\u00e4chtige habe versucht, seine Spuren zu verwischen, indem er wiederholt teure Telegram-Benutzernamen kaufte und alte Konten l\u00f6schte, jedoch hinterlie\u00df er eine Spur durch \u00f6ffentliche Beitr\u00e4ge und h\u00e4ufiges Prahlen in sozialen Medien. Dieses Online-Verhalten machte es relativ einfach, Konten, Wallets und Bewegungen zu verkn\u00fcpfen, trotz der Bem\u00fchungen, sie zu verschleiern. ZachXBT behauptete zudem, die Wohnadresse des mutma\u00dflichen Betr\u00fcgers anhand \u00f6ffentlich verf\u00fcgbarer Informationen identifiziert zu haben, sagte jedoch, dass er sie aufgrund der Plattformregeln nicht ver\u00f6ffentlichen w\u00fcrde.<\/p>\n Die Sicherheitsverluste im Web3 stiegen 2025 stark an und erreichten sch\u00e4tzungsweise 3,95 Milliarden Dollar<\/strong>, wie der aktuelle Sicherheitsbericht von Hacken zeigt. Diese Zahl stellt einen Anstieg von rund 1,1 Milliarden Dollar<\/strong> im Vergleich zu 2024 dar, wobei mehr als die H\u00e4lfte der Verluste Bedrohungsakteuren zugeschrieben wird, die mit Nordkorea in Verbindung stehen. Daten zeigen, dass die Verluste stark vorbelastet waren und im ersten Quartal des Jahres \u00fcber 2 Milliarden Dollar<\/strong> erreichten, bevor sie bis zum vierten Quartal stetig auf etwa 350 Millionen Dollar<\/strong> fielen.<\/p>\n Obwohl der R\u00fcckgang sp\u00e4ter im Jahr Fortschritte suggerieren mag, warnte Hacken, dass das allgemeine Muster auf tiefgreifende, systemische operationale Schw\u00e4chen hinweist, anstatt auf einen vor\u00fcbergehenden Anstieg, der durch isolierte Softwarefehler verursacht wurde. Laut dem Bericht wird ein klarer Trend f\u00fcr 2025 deutlich: W\u00e4hrend Schwachstellen in Smart Contracts weiterhin ein Risiko darstellen, sind die sch\u00e4dlichsten und am wenigsten wiederherstellbaren Verluste nach wie vor auf Fehler bei der Zugriffskontrolle und M\u00e4ngel in der Betriebssicherheit zur\u00fcckzuf\u00fchren. Schwache Schl\u00fcsselverwaltung<\/strong>, kompromittierte Unterzeichner und mangelhafte Offboarding-Praktiken wurden als die dominierenden Ursachen f\u00fcr gr\u00f6\u00dfere Vorf\u00e4lle identifiziert.<\/p>\n Hacken sch\u00e4tzt, dass Fehler bei der Zugriffskontrolle und verwandte operationale M\u00e4ngel etwa 2,12 Milliarden Dollar<\/strong> oder fast 54 %<\/strong> aller Verluste im Laufe des Jahres ausmachten, verglichen mit etwa 512 Millionen Dollar<\/strong>, die mit Smart Contract-Ausnutzungen verbunden sind. Ein einzelner Vorfall spielte eine gro\u00dfe Rolle bei der Gestaltung der Statistiken des Jahres: Der Vorfall bei Bybit<\/strong>, der zu Verlusten von fast 1,5 Milliarden Dollar<\/strong> f\u00fchrte, wird im Bericht als der gr\u00f6\u00dfte Diebstahl beschrieben, der jemals in der Krypto-Industrie verzeichnet wurde. Hacken erkl\u00e4rte, dass dieser Angriff allein dazu beitr\u00e4gt, zu verstehen, warum nordkorea-verbundene Cluster f\u00fcr etwa 52 %<\/strong> aller gestohlenen Gelder im Jahr 2025 verantwortlich waren.<\/p>\n Das forensische Team von Hacken wies darauf hin, dass Regulierungsbeh\u00f6rden in wichtigen Jurisdiktionen, einschlie\u00dflich der Vereinigten Staaten und der Europ\u00e4ischen Union, dargelegt haben, wie robuste Betriebssicherheit aussehen sollte. Diese Erwartungen umfassen rollenbasierte Zugriffskontrolle<\/strong>, umfassende Protokollierung, sichere Onboarding- und Identit\u00e4tsverifizierung, institutionelle Verwahrungsl\u00f6sungen wie Hardware-Sicherheitsmodule, Mehrparteienberechnungen, Multi-Signatur-Setups, Cold Storage und kontinuierliche \u00dcberwachung mit Anomalieerkennung. Trotz dieser Anforderungen sagte Hacken, dass viele Web3-Unternehmen weiterhin mit unsicheren Praktiken im Jahr 2025 operierten.<\/p>\n Yehor Rudystia<\/strong>, Leiter der Forensik bei Hacken Extractor, wies auf wiederkehrende Probleme hin, wie das Vers\u00e4umnis, den Entwicklerzugang w\u00e4hrend des Offboardings zu widerrufen, die Abh\u00e4ngigkeit von einem einzigen privaten Schl\u00fcssel zur Verwaltung kritischer Protokollfunktionen und das Vers\u00e4umnis, Endpoint Detection and Response-Systeme einzusetzen. Er erkl\u00e4rte, dass Ma\u00dfnahmen wie regelm\u00e4\u00dfige Penetrationstests, Simulationen von Vorfallreaktionen, \u00dcberpr\u00fcfungen der Verwahrungskontrolle und unabh\u00e4ngige Audits als nicht verhandelbar f\u00fcr gro\u00dfe B\u00f6rsen und Verwahrer im Jahr 2026 betrachtet werden sollten.<\/p>\n Ausblickend erwartet Hacken, dass die regulatorische Aufsicht von sanften Richtlinien zu durchsetzbaren Anforderungen \u00fcbergeht. Mitbegr\u00fcnderin und CEO Yevheniia Broshevan<\/strong> betonte, dass die Branche eine klare Gelegenheit hat, ihre Sicherheitsbasis zu erh\u00f6hen, indem sie dedizierte Signaturhardware und wesentliche \u00dcberwachungstools als Standardpraxis einf\u00fchrt.<\/p>\n","protected":false},"excerpt":{"rendered":" Sicherheitsbericht 2025 von Hacken Der j\u00e4hrliche Sicherheitsbericht 2025 von Hacken zeigt, dass die Gesamtsch\u00e4den im Web3 auf etwa 3,95 Milliarden Dollar gestiegen sind, was einem Anstieg von rund 1,1 Milliarden Dollar im Vergleich zu 2024 entspricht. Mehr als die H\u00e4lfte dieser Verluste wird nordkoreanischen Bedrohungsakteuren zugeschrieben. Der Bericht verdeutlicht, dass die meisten Verluste durch Fehler bei der Zugriffskontrolle und Schw\u00e4chen in der Betriebssicherheit verursacht wurden, wie etwa kompromittierte Schl\u00fcssel und mangelhafte Offboarding-Praktiken, und nicht durch Fehler in Smart Contracts. Betrug im Krypto-Bereich Ein Betr\u00fcger, der sich als Mitarbeiter des Coinbase-Supports ausgab, soll laut dem Blockchain-Ermittler ZachXBT mehr als 2 Millionen<\/p>\n","protected":false},"author":3,"featured_media":12434,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15,64],"tags":[11,619,52,65,1927,72,1923,221,342],"class_list":["post-12435","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-bitcoin","category-hack","tag-bitcoin","tag-canada","tag-coinbase","tag-hack","tag-hacken","tag-north-korea","tag-telegram","tag-web3","tag-zachxbt"],"yoast_description":"Ein Betr\u00fcger hat \u00fcber 2 Millionen Dollar von Coinbase-Nutzern gestohlen, indem er sich als Support-Mitarbeiter ausgab und soziale Ingenieurtechniken anwandte, um Sicherheitsanf\u00e4lligkeiten auszunutzen.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/12435","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/comments?post=12435"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/12435\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media\/12434"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media?parent=12435"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/categories?post=12435"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/tags?post=12435"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Betrug im Krypto-Bereich<\/h2>\n
Operationale Schw\u00e4chen und Sicherheitsverluste<\/h2>\n
Regulatorische Anforderungen und Ausblick<\/h2>\n