Wallet

Krypto-Hacker stehlen im September 127 Millionen Dollar, während 20 große Exploits auftreten

vor 2 Stunden
Krypto-Hacker stehlen im September 127 Millionen Dollar, während 20 große Exploits auftreten

Kryptowährungsplattformen verloren im September 2025 127 Millionen Dollar an Hacker, was einen Rückgang um 22 % im Vergleich zum Vormonat darstellt, aber weiterhin den schlechtesten Jahren des digitalen Diebstahls gehört.


Was man wissen sollte:

  • Im September gab es etwa 20 große Krypto-Exploits mit einem Gesamtwert von 127 Millionen Dollar, verglichen mit 163 Millionen im August, was jedoch weiterhin bedeutende Schwachstellen im Sektor darstellt.
  • Der größte Einzelverlust betraf UXLINK, das 44 Millionen Dollar durch Wallet-Manipulation und Token-Minting-Angriffe auf Arbitrum verlor.
  • Allein im ersten Halbjahr 2025 wurden mehr als 3,1 Milliarden Dollar in Kryptowährungen gestohlen, was die gesamten Verluste von 2024 übertrifft und anhaltende Sicherheitsprobleme hervorhebt.

Große Sicherheitsverletzungen betreffen mehrere Plattformen

PeckShield, ein Blockchain-Sicherheitsunternehmen, identifizierte im letzten Monat rund 20 signifikante Krypto-Exploits. Der Rückgang der Zahlen seit August bot Analysten, die die steigenden Verluste des Sektors beobachten, wenig Trost.

UXLINK erlitt mit 44 Millionen Dollar den größten Verlust des Monats. Angreifer griffen das soziale Web3-Projekt am 22. September an und zielten auf seine Multi-Signatur-Wallet, um administrative Kontrollen zu entziehen und 11,3 Millionen Dollar zu entziehen. Der Angriff setzte sich fort, als Hacker Milliarden neuer UXLINK-Tokens im Arbitrum-Netzwerk prägten, was fast zur Verdopplung des Umlaufs führte. Der Token-Preis stürzte um mehr als 70 % ab. Börsen wie Upbit froren einige Vermögenswerte ein, aber die meisten gestohlenen Gelder verbleiben in Wallets, die von Angreifern kontrolliert werden.

SwissBorg, eine Schweizer Vermögensverwaltungsplattform, verzeichnete Verluste von etwa 41,5 Millionen Dollar durch eine Lieferkettenkompromittierung. Hacker nutzten Kiln, einen Drittanbieter, der Solana-Staking-Operationen verwaltet, aus.

Der Eindringling ermöglichte es den Angreifern, fast 193.000 SOL zu kontrollieren, indem sie bösartigen Code in das versteckten, was wie routinemäßige Unstaketransaktionen aussieht.

Eine Phishing-Operation zielte am 2. September auf die Venus-Lending-Plattform, was zu Verlusten von etwa 13 Millionen Dollar führte. Das Opfer nahm an einem vermeintlich legitimen Zoom-Meeting teil, das es Angreifern ermöglichte, sein Gerät zu kompromittieren und Wallet-Anmeldedaten zu ändern. Venus stellte den Betrieb vorübergehend ein und liquidierte die Positionen des Angreifers, um die gestohlenen Vermögenswerte wiederzuerlangen.

Weitere Vorfälle im September umfassten einen 7,6-Millionen-Dollar-Exploit des Yala-Stablecoin-Protokolls und eine 3-Millionen-Dollar-Verletzung bei GriffAI.

Verständnis von Krypto-Sicherheitsanfälligkeiten

Multi-Signatur-Wallets erfordern mehrere private Schlüssel zur Autorisierung von Transaktionen, theoretisch verteilt sich die Sicherheitsverantwortung auf mehrere Parteien. Wenn Angreifer diese Systeme kompromittieren, erlangen sie in der Regel Kontrolle durch Social Engineering oder das Ausnutzen von Schwachstellen in der Gestaltung administrativer Berechtigungen.

Lieferkettenangriffe zielen auf vertrauenswürdige Drittanbieter anstelle der primären Plattform ab. Diese Verletzungen erweisen sich als besonders schädlich, da Benutzer davon ausgehen, dass ihre Gelder sicher bleiben, wenn sie mit etablierten Vermittlern arbeiten. Phishing-Programme basieren darauf, Benutzer dazu zu bringen, Anmeldedaten preiszugeben oder Zugriff durch gefälschte Kommunikation zu gewähren, die legitime Geschäftsvorgänge simulieren.

Token-Minting-Angriffe nutzen Schwachstellen im Smart-Contract-Code aus, um unbefugt neue Tokens zu erstellen, bestehende Bestände zu verwässern und Marktpreise zu crashen. Diese Technik wird immer häufiger, da Angreifer Plattformen mit unzureichenden Code-Überprüfungsprozessen identifizieren.

Jahr zeigt Rekordkriminelle Aktivitäten

Der Rückgang im September war kaum eine Erleichterung in einem Jahr, das Sicherheitsexperten bereits zu den schlimmsten der Branche zählen. Hacken, ein weiteres Blockchain-Sicherheitsunternehmen, berichtete, dass Diebe im ersten Halbjahr 2025 mehr als 3,1 Milliarden Dollar in Kryptowährung stahlen. Diese Zahl übertraf das gesamte Jahr 2024 mit 2,85 Milliarden Dollar. Der Bybit-Austausch-Verlust im ersten Quartal machte 1,5 Milliarden Dollar dieser Verluste aus, durch das, was Analysten als massive Zugriffskontrollfehler bezeichneten.

Sicherheitsexperten identifizierten zwei anhaltende Probleme, die die Verluste antreiben. Angreifer nutzen weiterhin Hintertüren und privilegierte Zugangspunkte aus, die Entwicklerteams während Sicherheitsüberprüfungen übersehen. Benutzer bleiben anfällig für Social-Engineering-Taktiken, die technische Sicherheitsmaßnahmen vollständig umgehen. Branchenanalysten warnten, dass ohne substanzielle Investitionen in Zugriffskontrollsysteme, unabhängige Sicherheitsprüfungen und Benutzerbildungsprogramme der temporäre Rückgang der Diebstähle im September bedeutungslos bleiben könnte. Die Entwicklung des Jahres deutet darauf hin, dass kriminelle Aktivität, die Kryptowährungsplattformen ins Visier nimmt, weiterhin Rekorde aufstellen wird.

Abschließende Gedanken

Der Kryptowährungssektor steht trotz des moderaten Rückgangs der Diebstähle im September vor zunehmenden Sicherheitsherausforderungen. Anhaltende Schwächen in den Zugangskontrollen und der fortgesetzte Erfolg von Social-Engineering-Angriffen deuten auf systemische Probleme hin, die vorübergehende Verbesserungen nicht kaschieren können.

Haftungsausschluss: Die in diesem Artikel bereitgestellten Informationen dienen ausschließlich Bildungszwecken und sollten nicht als Finanz- oder Rechtsberatung betrachtet werden. Führen Sie immer Ihre eigene Recherche durch oder konsultieren Sie einen Fachmann, wenn Sie mit Kryptowährungsanlagen umgehen.
Krypto-Hacker stehlen im September 127 Millionen Dollar, während 20 große Exploits auftreten | Yellow.com