Opfer verloren in der ersten Hälfte des Jahres 2025 durch 121 Krypto-Hacks 2,37 Milliarden US-Dollar: SlowMist

Der Halbjahresbericht 2025 von SlowMist zeigt, dass Blockchain-dentin der ersten Jahreshälfte 2025 zu Verlusten in Höhe von 2,373 Milliarden US-Dollar bei 121 Angriffen geführt haben.

Die Daten zeigen, dass DeFi -Protokolle weiterhin die Hauptziele waren, während Börsenangriffe die größten Einzelverluste verursachten, was auf anhaltende Schwachstellen in der Krypto-Infrastruktur hinweist.

Der Blockchain-Sicherheitssektor zeigt gemischte Muster

Im ersten Halbjahr 2025 wurden 121dentin Blockchain-Netzwerken verzeichnet, ein Rückgang gegenüber 223dentim gleichen Zeitraum des Vorjahres. Die Gesamtverluste stiegen jedoch um etwa 65,94 % auf 2,373 Milliarden US-Dollar, verglichen mit 1,43 Milliarden US-Dollar im ersten Halbjahr des Vorjahres.

Das am häufigsten angegriffene Netzwerk war Ethereum, das durch Angriffe 38,59 Millionen US-Dollar verlor. Solana verlor 5,8 Millionen US-Dollar und Binance Smart Chain 5,49 Millionen US-Dollar an gestohlenen Geldern. Die Tatsache, dass sie ins Visier genommen wurden, deutet darauf hin, dass sie die liquidesten Netzwerke sind und über eine enorme Nutzerbasis verfügen.

DeFi Protokolle waren am stärksten von Sicherheitsangriffen betroffen; hier wurden 92dentverzeichnet, was 76,03 % aller gemeldeten Fälle entspricht. Die Verluste durch die Angriffe beliefen sich auf rund 470 Millionen US-Dollar, ein Rückgang gegenüber 659 Millionen US-Dollar im ersten Halbjahr 2024. Der Rückgang der DeFi-bezogenen Verluste um 28,67 % zeigt die Implementierung verbesserter Sicherheitsfunktionen in dezentralen Finanzsystemen.

Zentralisierte Börsen waren weniger häufig Ziel von Angriffen; es wurden elf Fälle gemeldet. Dennoch verursachten die Attacken unverhältnismäßig hohe Verluste in Höhe von insgesamt 1,883 Milliarden US-Dollar. Am schlimmsten betroffen war Bybit, das in einem Fall rund 1,46 Milliarden US-Dollar verlor, was das hohe Risiko großer Börsen verdeutlicht.

Die Kompromittierung von Benutzerkonten hat sich als häufigster Angriffsvektor herausgestellt und war für 42dentverantwortlich. Schwachstellen in Smarttracfolgten dicht dahinter mit 35 separaten Sicherheitsverletzungen. Zweidentverursachten Schäden von über 100 Millionen US-Dollar, wobei die zehn größten Angriffe zusammen Schäden in Höhe von 2,018 Milliarden US-Dollar verursachten.

Die Betrugstaktiken änderten sich je nach Angriffsmethode

SlowMist gab an, dass in der ersten Hälfte des Jahres 2025 Betrugsmaschen mit mehreren Angriffsvektoren auf Infrastruktur und direkte Nutzer zu beobachten sein werden.

Phishing-Angriffe auf EIP-7702-Autorisierungsaktionen gewannen trac, da Angreifer neue Mechanismen zurtracvon Verträgen ausnutzten, um Wallets zu plündern. Die Gruppe „Inferno Drainer“ konnte auf diese Weise 146.551 US-Dollar erbeuten, indem sie Nutzer dazu brachte, legitimetraczu unterzeichnen, die anschließend übernommen und für betrügerische Zwecke missbraucht wurden.

Deepfakes haben sich zu einem der wichtigsten Werkzeuge von Betrügern entwickelt, die auf Vertrauensbetrug setzen, da Angreifer realistische Video- und Audiomaterialien mit Krypto-Influencern und Führungskräften von Kryptobörsen erstellen. Die Deepfakes ersetzen gefälschte Anlagebetrügereien und umgehen herkömmliche Verifizierungsprozesse.

Polizeibeamte in Hongkong und Singapur entdeckten verschiedene Betrugssyndikate, die Deepfake-Technologie einsetzten. Eine der Operationen zielte auf Opfer in verschiedenen asiatischen Ländern ab und verursachte Verluste von über 34 Millionen HKD.

Während des betreffenden Zeitraums verbreiteten sich auf Telegram Spam-Betrugsversuche, die vor allem Nutzer durch gefälschte Zwischenablage-Aktivitäten, die als Sicherheitsüberprüfungen getarnt waren, ins Visier nahmen. Die Angriffe veranlassten die Opfer zur Ausführung von PowerShell-Skripten, die Remote-Access-Trojaner einschleusten, Geräte übernahmen und Kryptowährungsguthaben stahlen.

Schädliche Browser-Add-ons zielten weiterhin auf Krypto-Nutzer ab, indem sie sich als Web3-Sicherheitstools ausgaben. Das Beispiel der Osiris-Erweiterung verdeutlicht, wie Angreifer Download-Links von seriösen Webseiten kaperten und die Software durch eine schädliche Alternative ersetzten, ohne das Erscheinungsbild der Originalquellen zu verändern.

LinkedIn-Recruiting-Phishing ging über die üblichen Jobbetrugsmaschen hinaus: Hacker gaben sich als Blockchain-Projekte aus, um mit Kryptowährungen infizierte Code-Repositories zu verbreiten. Bei Social-Engineering-Angriffen auf Coinbase-Nutzer wurden kompromittierte Mitarbeiter ausgenutzt, die KYC-Informationen preisgaben.

Die Rückgewinnung von Vermögenswerten und regulatorische Maßnahmen zeigen Fortschritte

zur Einfrierung und Wiederherstellung von Vermögenswerten Maßnahmen Im ersten Halbjahr 2025 konnten EthereumEthereumEthereum EthereumEthereumEthereumEthereum EthereumEthereum Adressen mit USDC-ERC20-Token. Diese koordinierten Operationen trugen effektiv dazu bei, den Fluss krimineller Gelder auf prominenten Stablecoin-Plattformen einzudämmen.

In neun größerendentkonnte eine vollständige oder teilweise Wiedergutmachung der Verluste nach den Angriffen erzielt werden. Der insgesamt gestohlenedentbelief sich auf rund 1,73 Milliarden US-Dollar, wovon fast 270 Millionen US-Dollar tatsächlich zurückgegeben oder eingefroren wurden. Dies entspricht einer Wiedergutmachungsquote von 11,38 %, einem im Vergleich zu den Vorjahren relativ hohen Wert.

Die Threat-Intelligence-Gruppe InMist Lab von SlowMist unterstützte die Abwehrmaßnahmen und trug innerhalb von sechs Monaten zur Einfrierung illegal gestohlener Vermögenswerte in Höhe von rund 14,56 Millionen US-Dollar bei. Der KiloEx-Einbruch war ein Paradebeispiel für erfolgreiche koordinierte Reaktion: Durch die enge Zusammenarbeit des Sicherheitsteams und der Projektbeteiligten konnten gestohlene Vermögenswerte im Wert von 8,44 Millionen US-Dollar innerhalb von nur dreieinhalb Tagen vollständig wiedererlangt werden.

In verschiedenen Ländern und Regionen entwickelten sich globale Regulierungsrahmen, da Regierungen spezifische Standards für Kryptobörsen und Stablecoin-Regeln einführten. Die Vereinigten Staaten setzten den GENIUS Act um, während Hongkong am 1. August mit seiner Stablecoin-Verordnung in Kraft trat.

Die Mitgliedstaaten der Europäischen Union haben die Geldwäscheverordnung umgesetzt, die anonyme Kryptokonten und außerbörsliche Krypto-Transaktionen verbietet. Diese Maßnahmen haben ein fortschrittlicheres weltweites Netzwerk von Krypto-Finanzregeln geschaffen, wobei eine stärkere Koordinierung zwischen Regulierungsbehörden und führenden Plattformen die Abschreckung vor Straftaten in der Blockchain verbessert.