Cryptocurrency-related hacks führten im ersten Quartal 2025 zu Verlusten von über 2 Milliarden Dollar, wobei Schwachstellen in der Zugriffskontrolle den Großteil der Schäden ausmachten, laut einem aktuellen Cybersecurity-Bericht.
Ein Bericht der Krypto-Cybersicherheitsfirma Hacken, geteilt mit Cointelegraph, ergab, dass etwa 1,63 Milliarden Dollar der Gesamtverluste auf Zugriffsverletzungen zurückzuführen sind. Anmol Jain, Vizepräsident der Ermittlungen bei AMLBot, identifizierte den Angriff auf die Bybit-Börse in Höhe von 1,4 Milliarden Dollar als Hauptgrund für den Anstieg der Verluste.
Eine separate Analyse durch die Sicherheitsfirma PeckShield, die Betrügereien aus ihren Schätzungen ausschloss, bezifferte die gesamten hackbezogenen Verluste für das Quartal auf etwa 1,6 Milliarden Dollar.
Berichte aus Ende Februar deuten darauf hin, dass die für den Angriff auf Bybit verantwortliche nordkoreanische Gruppe über 11.000 Kryptowährungsgeldbörsen kontrolliert, die zum Waschen gestohlener Vermögenswerte verwendet werden. Die Beteiligung staatlich unterstützter Hacker unterstreicht das zunehmende Maß an Raffinesse in den Operationen der Cyberkriminalität.
Die Auswirkungen solcher Verletzungen sind gravierend—Da die Gesamtverluste für das gesamte Jahr 2024 bei 2,25 Milliarden Dollar lagen, deuten die Zahlen des ersten Quartals 2025 auf einen alarmierenden Anstieg groß angelegter Angriffe hin. Der Bericht von Hacken betonte, dass die Sicherung digitaler Vermögenswerte einen umfassenden Ansatz erfordert:
„Die Gewährleistung der Vermögenssicherheit geht über den Schutz von On-Chain-Code hinaus. Die gesamte Infrastruktur—vom Front-End über interne Abläufe—muss gestärkt werden, da ein einziger Schwachpunkt das gesamte System kompromittieren kann.“
Der Bericht hob hervor, dass sowohl zentrale als auch dezentrale Plattformen aufgrund von betrieblichen Mängeln, Sicherheitslücken und Social-Engineering-Angriffen gelitten haben. Anstatt neue Exploiting-Techniken einzuführen, nutzen Angreifer weiterhin bekannte Schwachstellen mit zunehmendem Erfolg.
Obwohl Schwächen in intelligenten Verträgen weiterhin ein Problem darstellen, stellte Hacken fest, dass die meisten finanziellen Schäden jetzt auf Probleme im Zusammenhang mit Menschen, Prozessen und Berechtigungsstrukturen zurückzuführen sind. Bemerkenswerterweise ist dies das dritte Quartal in Folge, in dem ein Exploit im Zusammenhang mit Multisignatur-Wallets als Hauptangriffsvektor eingestuft wurde.
Der Vorfall bei Bybit beinhaltete, dass Hacker das Safe{Wallet} Front-End kompromittierten. Ähnliche, mit Multisignaturen verbundene Verstöße umfassen den Radiant Capital Hack im vierten Quartal 2024 und den WazirX Hack im dritten Quartal 2024, was auf ein wiederkehrendes Sicherheitsrisiko für Plattformen hinweist, die auf solche Implementierungen bauen.
Neben direkten Hacks führten auch Betrügereien zu erheblichen finanziellen Verlusten, wobei Phishing-Pläne 96,37 Millionen Dollar ausmachten und Abzocke einen weiteren Schaden von 300 Millionen Dollar verursachten. Die Daten von Hacken deuten darauf hin, dass Krypto-Betrug zunehmend professioneller wird, da Cyberkriminalitätsgruppen unternehmensähnliche Strukturen übernehmen.
„Der alarmierendste Trend ist das Auftreten organisierter Betrugsnetzwerke, die wie legale Startups funktionieren, komplett mit Schulungsprogrammen für Betrüger, internen Leistungsquoten und mehrstufigen Geldwäscheoperationen, die Dienste wie Huione Pay nutzen.“
Berichte aus Mitte Januar beschrieben Huione als den „größten illegalen Online-Marktplatz, der jemals betrieben wurde.“ Die Plattform verzeichnete innerhalb von nur sechs Monaten nach der Einführung eines an den USD gekoppelten Stablecoins und spezieller Finanztools für illegale Aktivitäten einen Anstieg der monatlichen Transaktionseingänge um 51 %.
Jain bemerkte weiter, dass viele groß angelegte Betrügereien aus Cyberkriminalitätszentren in Südostasien stammen, insbesondere in Kambodscha, Myanmar und Laos, wobei einige Operationen nach Thailand reichen. Diese Netzwerke nutzen häufig gehandelte Personen aus Ländern wie Indien, Nepal, Vietnam und den Philippinen, um betrügerische Pläne auszuführen.
Da das Ausmaß und die Komplexität der Cyberbedrohungen weiter zunehmen, betonen Cybersicherheitsexperten die Notwendigkeit verbesserter Sicherheitsmaßnahmen und globaler Zusammenarbeit, um der wachsenden Welle von digitalen Vermögensdiebstählen entgegenzuwirken.