Im Jahr 2025 begannen Krypto-Exploits schleppend, erreichten aber schließlich eine Rekordsumme von über 4 Milliarden US-Dollar. Laut den Alarmdaten von PeckShield stellte das Jahr einen neuen Rekord auf und brachte eine Veränderung bei den Arten von Exploits mit sich.
Krypto-Exploits und -Hacks nahmen 2025 rasant zu und führten zu einem Rekordjahr für Kryptodiebstähle. Die vergangenen zwölf Monate waren geprägt von gezielten Angriffen auf systemische Schwachstellen sowohl zentralisierter Börsen als auch von Smart-trac-Protokollen.
Zu den anderen Methoden des Kryptowährungsdiebstahls gehörten Malware, Social Engineering und das gezielte Angreifen einzelner Inhaber.
PeckShield schätzt die Gesamtverluste des vergangenen Jahres auf 4,04 Milliarden US-Dollar, ein Anstieg von 34,2 % gegenüber dem Vorjahr. Für 2024 wurde ein Verlust von 3,01 Milliarden US-Dollar prognostiziert. Den größten Beitrag zum Gesamtverlust 2025 leistete der Bybit-Hack , der zu Verlusten von über 1,4 Milliarden US-Dollar führte, hauptsächlich durch den Diebstahl von Ethereum.
Insgesamt wurden durch Krypto-Hacks 2,67 Milliarden US-Dollar erbeutet, ein Anstieg um 24,2 %. Der Anstieg bei Betrugsfällen war sogar nochmaticHier wurden 1,37 Milliarden US-Dollar gestohlen, ein Plus von 64,2 % gegenüber dem Vorjahr. Maßnahmen wie Tracund das Einfrieren von Token konnten lediglich 334,9 Millionen US-Dollar retten, verglichen mit 488,5 Millionen US-Dollar im Jahr 2024.
Nordkorea sichert sich bis zu 52 % des Web3-Umsatzes
Nordkoreanische Hacker attackierten weiterhin Web3-Projekte und erbeuteten laut Hacken-Daten 52 % der Beute aus diesen Projekten. DeFi -Angriffe nahmen in der zweiten Jahreshälfte 2025 deutlich zu, insbesondere gegen neue dezentrale Börsen (DEXs). Diesmal gab es weniger Angriffe auf Brücken, da Brücken für die Ökosysteme weniger wichtig waren.
DeFi Angriffe könnten 2025 auf deutlich robustere Systeme zum Tauschen oder Verstecken von Geldern angewiesen sein. Tornado Cash blieb die bevorzugte Methode zum Tausch von ETH, während Hacker auch auf Standard-DEX-Routing zurückgriffen, um Gelder schnell zu transferieren.
Smart Contracts trac etwa 12,8 % aller Angriffe aus, wobei der Diebstahl vom Wert der in verschiedenen Protokollen hinterlegten Daten abhing. Selbst kleinere Datenspeicher oder Verträge trac angegriffen, sobald eine bekannte und relativ leicht auszunutzende Schwachstelle entdeckt wurde, da einige Web3- trac basierten .
Krypto-Exploits zielen auf Web3-Entwicklerteams ab
Anstatt großflächige Angriffe mit schädlichen Links durchzuführen, zielen Angreifer nun direkt auf Inhaber wertvoller Wallets ab. Web3-Teams werden häufig ausgewählt, um Zugang zu solchen Wallets und Vaults mit hohem Token-Wert zu erhalten.
Eine der jüngsten Angriffsmethoden sind seriös wirkende Projekte, die Stellenanzeigen schalten, um Web3-Entwickler einzustellen. Im Bewerbungsprozess wird dann Schadsoftware eingesetzt, um sowohl private als auch Firmenrechner zu infizieren und so Zugriff auf digitale Geldbörsen zu erlangen.
Die Schadsoftware wird üblicherweise über einen legitimen Meeting-Link heruntergeladen, wodurch sie Zugriff auf vorhandene private Schlüssel auf dem infizierten Rechner erhält.
Die Angreifer können häufig auf die Rechner von Web3-Projekten oder Börsen zugreifen und so Zugang zu Wallets oder Administratorrechten erlangen, um Smarttraczu ändern.
Zugriffskontrolle war eine der Hauptursachen für Sicherheitslücken; bis zu 53 % der Hacks waren auf direkten Zugriff auf Multisignatur-Wallets zurückzuführen. Die übrigen Diebstähle beruhten auf Benutzerfehlern sowie Schwachstellen in Smart Contracts, insbesondere auf unautorisierten trac DeFi Token-Prägungen, -Abhebungen oder -Bridging.
Der erste große Hack im Jahr 2026, beim TrueBit-Protokoll, verwendete ein ähnliches Modell, bei dem der Hacker unautorisiert Tokenmengen prägte und abhob und so bis zu 26 Millionen Dollar stahl.
