TRM Labs berichtet von über 2,1 Milliarden Dollar, die in der ersten Hälfte des Jahres 2025 bei 75 Kryptowährungsvorfällendentwurden.
Infrastrukturangriffe, die auf private Schlüssel und Seed-Phrasen abzielen, dominieren die Diebstahlmethoden, während staatlich geförderte Hacker Kryptowährungskriminalität zunehmend für geopolitische Ziele nutzen.
Der Bybit-Datendiebstahl verändert die Landschaft des Kryptowährungsdiebstahls mit einem Verlust von 1,5 Milliarden US-Dollar
Der Bybit-Hack war der größte Kryptoraub aller Zeiten: 1,5 Milliarden US-Dollar wurden von der Börse gestohlen. TRM Labs führt die Tat auf nordkoreanische Staatsakteure zurück. Dieser einzelne Angriff verursachte fast 70 % aller Kryptowährungsverluste im ersten Halbjahr 2025 und veränderte die Dynamik des Kryptodiebstahls grundlegend.
Der Bybit-Hack ließ die durchschnittliche Hacksumme auf fast 30 Millionen US-Dollar ansteigen, das Doppelte des Durchschnitts von 15 Millionen US-Dollar im ersten Halbjahr 2024. Auch wenn der Februar zahlenmäßig einen Ausreißer darstellte, verzeichneten Januar, April, Mai und Juni jeweils Diebstähle von über 100 Millionen US-Dollar, was auf anhaltende und weit verbreitete Bedrohungen für den Kryptowährungssektor hindeutet.
Der Bybit-Hack führte dazu, dass das erste Halbjahr 2025 einen Rekordwert für Kryptowährungsdiebstähle erreichte. Das Diebstahlvolumen übertraf den bisherigen Rekordwert des ersten Halbjahres 2022 um rund 10 % und entsprach den Gesamtverlusten von 2024. Der Trend geht dahin, dass sich das Risiko bei größeren zentralisierten Börsen konzentriert und diese für erfahrene Cyberkriminelle attraktiver werden.
TRM Labs merkte an : „Allein dieser Vorfall dent fast 70 % der bisherigen Gesamtverluste in diesem Jahr aus und trieb die durchschnittliche Schadenshöhe bei Hackerangriffen auf fast 30 Millionen US-Dollar, das Doppelte des Durchschnitts von 15 Millionen US-Dollar im ersten Halbjahr 2024.“
Nordkoreanische Staatsakteure dominieren Kryptowährungsdiebstähle
Daten von TRM Labsdent, dass Akteure mit Verbindungen zu Nordkorea für 1,6 Milliarden US-Dollar der insgesamt im ersten Halbjahr 2025 gestohlenen Vermögenswerte verantwortlich sind und etwa 70 % des gesamten Kryptodiebstahls in diesem Zeitraum verantworten. Dieser Rekordwert deutet zusammen mit dem Bybit-Hack auf eine anhaltende Zunahme der Aktivitäten der Demokratischen Volksrepublik Korea hin, illegal erworbene Kryptowährungsgewinne strategisch zu nutzen.
Nordkoreas Aktivitäten reichen von der Umgehung von Sanktionen bis zur Unterstützung von Atomwaffenprogrammen und sind zu zentralen Bestandteilen der Staatspolitik geworden. Die Vielzahl dieser Aktionen festigt Nordkoreas Position als aktivster staatlicher Akteur im Kryptowährungsbereich, wobei der Diebstahl digitaler Vermögenswerte als wesentliches Mittel der Staatspolitik eingesetzt wird.
Andere staatliche Akteure nutzen Kryptowährungs-Hacks zunehmend für geopolitische Zwecke. Die mutmaßlich mit Israel verbundene Gruppe Gonjeshke Darande (auch bekannt als Raubvogel) hackte am 18. Juni 2025 die größte iranische Kryptowährungsbörse Nobitex und erbeutete über 90 Millionen US-Dollar. Die Tat scheint eher politisch als finanziell motiviert zu sein.
Die Hacker transferierten die gestohlenen Nobitex- Gelder auf nicht auszugebende Vanity-Adressen ohne zugehörige private Schlüssel. Dies deutet eher auf symbolische oder politische als auf wirtschaftliche Motive hin.
Infrastrukturangriffe dominieren die Diebstahlmethoden
Infrastrukturangriffe sind für über 80 % der im ersten Halbjahr 2025 gestohlenen Gelder verantwortlich und im Durchschnitt zehnmal so umfangreich wie alle anderen Angriffsarten auf Kryptowährungsinfrastrukturen. Sie zielen auf die technischen Grundlagen der Infrastruktur digitaler Vermögenswerte ab, um unbefugte Kontrolle zu erlangen, Nutzer zu beeinflussen oder Vermögenswerte durch kompromittierte Sicherheitselemente abzuzweigen.
Der Diebstahl von privaten Schlüsseln und Seed-Phrasen sowie die Kompromittierung der Benutzeroberfläche sind die wichtigsten Angriffsvektoren für die Infrastruktur von Kryptowährungen. Sie nutzen die systembedingten Schwachstellen dieser Sicherheitsinfrastrukturen aus. Hinter diesen Angriffen stecken in der Regel Social-Engineering-Angriffe und Insider, die Schwachstellen im Kern kryptografischer Sicherheitssysteme aufdecken.
Protokoll-Exploits verursachten weitere 12 % der Gesamtverluste und verdeutlichten damit die anhaltenden Schwachstellen in Smarttracdezentraler Finanzsysteme. Angreifer nutzen Sicherheitslücken in Blockchain-tracoder der zugrundeliegenden Logik aus, um durch Techniken wie Flash Loans und Reentrancy Exploits Daten zu entwenden oder das Systemverhalten zu manipulieren.
