Die HitBTC-Börse wurde von SlowMist-Analysten in eine Sicherheitswarnung versetzt

Das Blockchain-Sicherheitsunternehmen SlowMist hat eine Sicherheitslücke bei der Kryptowährungsbörse HitBTC entdeckt.

Das Unternehmen teilte die Warnung am Sonntag auf X mit und erklärte: „Wir habendentKontakt aufgenommen eine potenziell kritische Sicherheitslücke und im Rahmen der verantwortungsvollen Offenlegung vorab per Direktnachricht , aber noch keine Antwort erhalten. “

SlowMist fügte außerdem hinzu, dass die Börse sich umgehend mit ihnen in Verbindung setzen sollte, um die nächsten Schritte abzustimmen.

Wie hat HitBTC auf die Offenlegung der Sicherheitsbedrohung reagiert ?

Aus den jüngsten öffentlichen Mitteilungen der Sicherheitsanalysten von SlowMist geht hervor, dass Börsen in der Regel nicht mit der Dringlichkeit handeln, die man von Verwahrern von Kundengeldern erwarten würde.

Der jüngste Fall mit HitBTC ist mindestens das dritte Mal in den letzten Wochen, dass SlowMist versucht hat, Sicherheitswarnungen öffentlich zu machen, nachdem es ihm nicht gelungen war, Kontakt zu Kryptowährungsbörsen herzustellen.

Im Dezember verschickte das Sicherheitsunternehmen ähnliche Mitteilungen an die auf den Seychellen registrierte Azbit und die türkische Börse ICRYPEX Global, die beide ein erhebliches tägliches Handelsvolumen abwickeln, die Warnungen jedoch nicht zur Kenntnis nahmen.

HitBTC ist eine der ältesten noch aktiven Kryptowährungsbörsen seit ihrer Gründung im Jahr 2013. Die auf den Britischen Jungferninseln registrierte Plattform verzeichnete zum Zeitpunkt der Veröffentlichung dieses Artikels in den letzten 24 Stunden ein Handelsvolumen von über 110 Millionen US-Dollar. Über 250 Kryptowährungen und 800 Handelspaare sind auf der Börse verfügbar.

Die Sicherheitsbedenken bestehen weiterhin.

Im Jahresbericht 2025 von SlowMist wurden 200 Sicherheitsvorfälle dokumentiertdentdie zu Verlusten von rund 2,935 Milliarden US-Dollar führten. Dies entspricht einem Anstieg des finanziellen Schadens um 46 % im Vergleich zum Vorjahr, obwohl insgesamt weniger Vorfälledentim Jahr 2024 verzeichnet wurden.

Laut einem Bericht von SlowMist gab es zwar nur zwölfdentim Zusammenhang mit der Börse, diese verursachten jedoch Verluste in Höhe von bis zu 1,809 Milliarden US-Dollar

Im Vergleich dazu verzeichneten dezentrale Finanzprotokolle (DeFi) 126dentmit einem Gesamtschaden von 649 Millionen US-Dollar.

Laut Daten des Sicherheitsunternehmens Certik gingen allein im Dezember 2025 rund 117,8 Millionen US-Dollar durch Sicherheitslücken im Kryptobereich verloren .

Der Wandel von einer höheren Anzahl andent hin zu größeren individuellen Verlusten zeigt, dass diese Angriffe immer ausgefeilter und gezielter werden.

Sicherheitsanalysten weisen darauf hin, dass professionalisierte Hackergruppen, darunter auch staatlich geförderte Akteure mit mutmaßlichen Verbindungen nach Nordkorea, von opportunistischen Angriffen zumatic, mehrstufigen Operationen übergehen, die darauf abzielen, aus einer begrenzten Anzahl hochkarätiger Ziele maximalen Nutzen zutrac.

Wie Cryptopolitan berichtete , verlor ein Krypto-Nutzer bei einem Phishing-Angriff etwa 1,08 Millionen Dollar an Aaveumwickelten Ethereum LBTC (aEthLBTC), nachdem er eine bösartige „Permit“-Signatur unterzeichnet hatte.

Große KI-Unternehmen wie Anthropic, OpenAI und Google berichten , dass Kriminelle ihre Plattformen missbrauchen, um komplexe Phishing-Angriffe durchzuführen, Schadsoftware zu entwickeln und diverse Cyberangriffe auszuführen. Sicherheitsexperten warnen zudem davor, dass Kriminelle gefälschte Audio- und Videoclips von Unternehmensleitern erstellen, um Mitarbeiter zur Preisgabe sensibler Informationen zu verleiten.

Wie sollten Kryptobörsen auf Bedrohungswarnungen reagieren?

Sicherheitsexperten empfehlen Kryptowährungsplattformen üblicherweise, klare Kontaktmöglichkeiten für die Meldung von Sicherheitslücken einzurichten, darunter öffentlich zugängliche Sicherheits-E-Mail-Adressen und langfristige öffentliche Schlüssel für die verschlüsselte Kommunikation. Branchenrichtlinien sehen vor, dass Betroffene innerhalb von zwei Werktagen nach der ersten Kontaktaufnahme reagieren.

Wenn Sicherheitsforscher wie SlowMist in diesem Fall nach mehreren Versuchen keinen Kontakt herstellen können, bleibt ihnen keine andere Wahl als die öffentliche Bekanntgabe, um Transparenz zu gewährleisten, insbesondere wenn die Gelder der Nutzer einem potenziellen Risiko ausgesetzt sind.

SlowMist hat sich einen Namen gemacht, indem es dem Sicherheitsapparat der Blockchain mehr Gewicht verliehen hat.

Das Unternehmen trug im Jahr 2025 mithilfe seines Netzwerks für Bedrohungsanalysen und seinerTrac-Analyseplattform zur Einfrierung oder Rückgewinnung von gestohlenen Geldern in Höhe von rund 19,29 Millionen US-Dollar bei. Bei 18 größerendentkonnten etwa 387 Millionen US-Dollar der insgesamt 1,957 Milliarden US-Dollar an gestohlenen Geldern eingefroren oder zurückgewonnen werden, was einer Rückgewinnungsquote von 13,2 % entspricht.