Kryptowährungsplattformen verloren im September 2025 $127 Millionen an Hacker, ein Rückgang von 22 % im Vergleich zum vorherigen Monat, was Sicherheitsexperten beschreiben als eines der schlimmsten Jahre für digitalen Diebstahl in der Branche.
Wissenswertes:
-
Der September verzeichnete etwa 20 große Krypto-Angriffe im Wert von insgesamt $127 Millionen, ein Rückgang von $163 Millionen im August, der jedoch weiterhin erhebliche Schwachstellen im Sektor aufzeigt.
-
Der größte einzelne Angriff betraf UXLINK, das $44 Millionen durch Wallet-Manipulation und Token-Minting-Angriffe auf Arbitrum verlor.
-
Mehr als $3,1 Milliarden in Kryptowährung wurden allein im ersten Halbjahr 2025 gestohlen, was die Verluste des gesamten Jahres 2024 übertrifft und auf anhaltende Sicherheitsmängel hinweist.
Große Angriffe zielen auf
mehrere Plattformen
PeckShield, eine Blockchain-Sicherheitsfirma, identifizierte im letzten Monat etwa 20 bedeutende Krypto-Angriffe. Der Rückgang gegenüber den Zahlen im August bot Analysten, die die steigenden Verluste des Sektors verfolgen, nur wenig Trost.
UXLINK erlitt im vergangenen Monat den größten Schaden mit $44 Millionen. Angreifer schlugen erstmals am 22. September auf das soziale Web3-Projekt ein und zielten auf sein Multi-Signature-Wallet, um administrative Kontrollen zu entfernen und $11,3 Millionen abzusaugen. Der Angriff setzte sich fort, als Hacker Milliarden neuer UXLINK-Token im Arbitrum- Netzwerk prägten und das zirkulierende Angebot fast verdoppelten. Der Token-Preis brach um mehr als 70 % ein. Börsen wie Upbit froren einige Vermögenswerte ein, aber der Großteil der gestohlenen Mittel verbleibt in Wallets unter der Kontrolle der Angreifer.
SwissBorg, eine schweizerische Vermögensverwaltung, verzeichnete Verluste von etwa $41,5 Millionen durch einen Lieferkettenangriff. Hacker nutzten Kiln aus, einen Drittanbieter, der Solana- Staking-Operationen verwaltet.
Der Angriff ermöglichte Angreifern, sich nahezu 193.000 SOL anzueignen, indem sie bösartigen Code in das einbetteten, was als routinemäßige Unstaking-Transaktionen erschien.
Eine Phishing-Operation zielte am 2. September auf die Venus-Leihplattform ab und führte zu einem Verlust von etwa $13 Millionen. Das Opfer trat einer als legitim betrachteten Zoom-Besprechung bei, die es Angreifern ermöglichte, ihr Gerät zu kompromittieren und Wallet-Anmeldeinformationen zu ändern. Venus setzte den Betrieb vorübergehend aus und liquidierte die Positionen der Angreifer, um die gestohlenen Vermögenswerte zurückzugewinnen.
Zusätzliche Vorfälle im September umfassten einen $7,6-Millionen- Angriff auf das Yala-Stablecoin-Protokoll und einen $3-Millionen-Breach bei GriffAI.
Verstehen von Sicherheitslücken
in der Krypto-Branche
Multi-Signature-Wallets erfordern mehrere private Schlüssel, um Transaktionen zu autorisieren und verteilen theoretisch die Sicherheitsverantwortung auf mehrere Parteien. Wenn Angreifer diese Systeme kompromittieren, erlangen sie in der Regel Kontrolle durch Social Engineering oder durch Ausnutzung von Mängeln in der Strukturierung von administrativen Berechtigungen.
Lieferkettenangriffe zielen auf vertrauenswürdige Drittanbieter ab, anstatt auf die primäre Plattform. Diese Angriffe sind besonders schädlich, da Nutzer oft davon ausgehen, dass ihre Gelder sicher bleiben, wenn sie mit etablierten Vermittlern arbeiten. Phishing- Angriffe setzen darauf, Nutzer zu täuschen, um Anmeldeinformationen preiszugeben oder Zugriff durch gefälschte, legitime wirkende Geschäftskommunikationen zu gewähren.
Token-Minting-Angriffe nutzen Schwächen im Smart-Contract-Code aus, um unautorisierte neue Tokens zu erstellen, bestehende Bestände zu verwässern und Marktpreise einbrechen zu lassen. Die Technik wird immer häufiger, da Angreifer Plattformen identifizieren, bei denen unzureichende Code-Überprüfungsprozesse vorliegen.
Jahr zeigt Rekord-Aktivitäten
im kriminellen Bereich
Der Rückgang im September verschaffte wenig Erleichterung in einem Jahr, das Sicherheitsexperten bereits als eines der schlimmsten der Branche einstufen. Hacken, ein weiteres Blockchain-Sicherheitsunternehmen, berichtete, dass Diebe während der ersten sechs Monate 2025 mehr als $3,1 Milliarden in Kryptowährung gestohlen haben. Diese Zahl übertraf das gesamte Jahr 2024 mit $2,85 Milliarden. Der Bybit-Börsenangriff im ersten Quartal machte $1,5 Milliarden der Verluste aus, ein Vorfall, den Analysten als massiven Fehler in der Zugangskontrolle bezeichneten.
Sicherheitsexperten identifizierten zwei anhaltende Probleme, die die Verluste vorantreiben. Angreifer nutzen weiterhin Hintertüren und privilegierte Zugangspunkte, die Entwicklerteams während der Sicherheitsaudits übersehen. Anwender bleiben anfällig für Social-Engineering-Taktiken, die technische Sicherheitsmaßnahmen vollständig umgehen. Branchenanalysten warnten, dass ohne erhebliche Investitionen in Zugangskontrollsysteme, unabhängige Sicherheitsaudits und Benutzeraufklärungsprogramme der vorübergehende Rückgang des Diebstahls im September bedeutungslos sein könnte. Der Verlauf des Jahres deutet darauf hin, dass kriminelle Aktivitäten, die auf Kryptowährungsplattformen abzielen, weiterhin Rekorde brechen werden.
Abschließende Gedanken
Der Kryptowährungssektor sieht sich trotz des moderaten Rückgangs der Diebstähle im September mit wachsenden Sicherheitsherausforderungen konfrontiert. Anhaltende Schwachstellen in der Zugangskontrolle und der anhaltende Erfolg von Social-Engineering-Angriffen weisen auf systemische Probleme hin, die vorübergehende Verbesserungen nicht verbergen können.