Die Gesamtverluste durch Hackerangriffe und Cybersicherheitslücken im Kryptosektor sanken im Dezember auf rund 76 Millionen US-Dollar. Dies entspricht einem Rückgang von 60 % gegenüber den 194,2 Millionen US-Dollar im November, wie das Blockchain-Sicherheitsunternehmen PeckShield mitteilte.
PeckShield meldete im Berichtsmonat 26 schwerwiegende Krypto-Sicherheitsvorfälle, darunter einen Fall von Adressvergiftung, der einen Nutzer 50 Millionen US-Dollar kostete. Bei dieser Betrugsmasche verwenden Kriminelle gefälschte Wallet-Adressen, um ihre Opfer dazu zu bringen, Gelder an das falsche Ziel zu senden.
In den meisten Fällen stimmen die ersten und letzten vier Zeichen der Adressen überein. Der Angreifer hofft, dass das OpferdentGeld an die betrügerische Adresse sendet, indem es die manipulierte Adresse aus seinem Transaktionsverlauf auswählt, ohne die gesamte Zeichenkette genau zu prüfen.
PeckShield wies darauf hin, dass ein anderer Nutzer aufgrund eines Lecks seines privaten Schlüssels bei einem Hack einer Multi-Signatur-Wallet etwa 27,3 Millionen Dollar verloren hat.
Obwohl der Rückgang der Gesamtsumme der gestohlenen Gelder eine positive Entwicklung darstellt, mahnen viele Branchenexperten die Nutzer zur Wachsamkeit und Vorsicht, um sich vor gängigen Betrugsmaschen und Cybersicherheitsbedrohungen zu schützen.
Der Hack von Bybit mit einem Schaden von 1,4 Milliarden US-Dollar verdeutlicht die konzentrierten Verluste im Kryptobereich
Das Jahr 2025 war ein weiteres herausforderndes Jahr für die Blockchain, da zentralisierte Börsen , DeFi -Protokolle und Infrastrukturanbieter sowie Angreifer bei den 10 größten Vorfällen schätzungsweise 2,2 Milliarden Dollar erbeuteten dent was in etwa dem Betrag von „fast 2,2 Milliarden Dollar“ entspricht, der im Jahr 2024 gestohlen wurde, wie eine Analyse auf Basis von Chainalysis-Daten ergab.
Der Schaden war jedoch weitaus konzentrierter. Zwar stieg die schiere Anzahl von Angriffen auf Systeme mittlerer Größe im Vergleich zum Vorjahr, doch 2025 ereignete sich auch der größte jemals verzeichnete Kryptodiebstahl: der Datendiebstahl bei Bybit im Februar, bei dem 1,4 Milliarden US-Dollar erbeutet wurden
Die in Dubai ansässige Kryptobörse erlitt am 21. Februar den größten Kryptodiebstahl ihrer Geschichte, als Angreifer etwa 401.000 ETH im Wert von damals unglaublichen 1,4 Milliarden US-Dollar aus mit der Plattform verbundenen Wallets abzogen.
On-Chain-Sicherheitsfirmen berichteten, dass Gelder aus Safe-basierten Multisig-Wallets über mehrere Netzwerke, darunter Ethereum und Arbitrum, abgezogen und anschließend rasch über ein Netzwerk neu erstellter Adressen weitergeleitet wurden.
Die Hacks von Trust Wallet und Flow legen Risiken von Browser-Wallets offen
Laut PeckShield waren der Hack der Christmas Trust Wallet, bei dem 7 Millionen Dollar an Kundengeldern aus der Wallet gestohlen wurden, und der des Flow-Protokolls, erbeutet wurden, zwei der bedeutendsten Angriffe im Dezember.
Die Sicherheitslücke bei Trust Wallet betraf die Browsererweiterung der Wallet. Browserbasierte Wallets sind permanent mit dem Internet verbunden, eine Designeigenschaft, die die Anfälligkeit für bestimmte Cybersicherheitsbedrohungen .
Die Verwendung einer Hardware-Wallet , eines Offline-Speichergeräts ähnlich einem USB-Stick, zur Aufbewahrung privater Schlüssel von Kryptowährungen gilt weithin als eine der sichersten Methoden zur Aufbewahrung digitaler Vermögenswerte.
Die Gefahr von Adressenbetrug lässt sich auch vollständig neutralisieren, indem die Nutzer jedes einzelne Zeichen der Ziel-Wallet-Adresse mehrmals überprüfen, anstatt sie nur kurz zu überfliegen oder aus einer Transaktionsverlaufsliste auszuwählen.
Nutzer von Trust Wallet, die von einem kürzlich erfolgten Hackerangriff auf eine Browsererweiterung betroffen waren, müssen mit neuen Verzögerungen rechnen, nachdem das Unternehmen bestätigt hat, dass seine Chrome-Erweiterung vorübergehend aus dem Chrome Web Store entfernt wurde.
Dies führte zu Verzögerungen bei der Einführung eines wichtigen Tools zur Überprüfung von Schadensmeldungen im Zusammenhang mit dem Vorfall dent Eowyn Chen, Geschäftsführerin von Trust Wallet, erklärte, die Erweiterung sei nicht mehr verfügbar gewesen, nachdem das Unternehmen beim Versuch, eine neue Version zu veröffentlichen, auf einen Fehler im Chrome Web Store gestoßen war.
