Wallet

Krypto-Hacks übersteigen 2025 $3,1 Mrd., da Schwachstellen bei Zugangskontrollen und KI-Bedrohungen zunehmen

Kostiantyn TsentsuraJul, 24 2025 12:44
#Sicherheitsverletzung #Hackers
Krypto-Hacks übersteigen 2025 $3,1 Mrd., da Schwachstellen bei Zugangskontrollen und KI-Bedrohungen zunehmen

Die Kryptoindustrie sieht sich 2025 einer beispiellosen Welle von Sicherheitsverstößen gegenüber, mit mehr als 3,1 Milliarden gestohlenen digitalen Vermögenswerten allein im ersten Halbjahr, so ein umfassender neuer Bericht des Blockchain-Sicherheitsunternehmens Hacken.

Die Verluste, die hauptsächlich durch Schwachstellen bei der Zugangskontrolle, veraltete Codebasen und eine wachsende Welle von KI-getriebenen Angriffen verursacht wurden, haben bereits die Gesamtjahressumme von 2,85 Milliarden im Jahr 2024 überstiegen - was auf eine sich verschärfende Sicherheitskrise hinweist, da die Web3-Adoption weltweit zunimmt.

Die Ergebnisse von Hacken heben anhaltende strukturelle Schwächen in DeFi- und CeFi-Systemen hervor, insbesondere im Bereich der menschlichen und prozessualen Sicherheit, die inzwischen kryptografische Schwachstellen als primären Angriffsvektor überholt haben. Während größere Vorfälle wie der 1,5 Milliarden US-Dollar schwere Bybit-Hack im Februar statistische Ausreißer sein mögen, unterstreicht der Bericht, dass die Mehrheit der Verluste durch vermeidbare Schwachstellen verursacht wird, die oft mit veraltetem Code, falsch konfigurierten Berechtigungen oder ungeschützten APIs verknüpft sind.

Schwachstellen bei der Zugangskontrolle - die auftreten, wenn unautorisierte Akteure die Kontrolle über privilegierte Funktionen aufgrund schwacher Berechtigungseinstellungen erlangen - zeichneten laut Hacken für geschätzte 59 % aller gestohlenen Gelder im Jahr 2025 verantwortlich. Das entspricht etwa 1,83 Milliarden USD an verlorenem Wert über Dutzende von Vorfällen hinweg.

Dieser Trend spiegelt das Jahr 2024 wider, in dem ähnliche Kontrollebenenschwächen die Exploit-Daten dominierten. Allerdings haben sich die Skalierung und Raffinesse der Angriffe 2025 beschleunigt, wobei mehrere groß angelegte Einbrüche auf veraltete Smart Contracts und veraltete Verwaltungslogik in dezentralen Protokollen abzielen. „Projekte müssen sich um ihren alten oder veralteten Codebase kümmern, wenn er nicht vollständig gestoppt wurde“, sagte Yehor Rudytsia, Leiter der Forensik und Incident Response bei Hacken. „Viele Protokolle setzen immer noch administrative Funktionen von Versionen aus, die als veraltet galten.“

Rudytsia verwies auf das Beispiel von GMX v1, wo Schwachstellen in der Architektur von Altverträgen im dritten Quartal 2025 aktiv ausgenutzt wurden - lange nachdem das Protokoll die Entwicklung auf neuere Iterationen verlagert hatte.

DeFi- und CeFi-Plattformen bluten weiterhin

Zusammen erlitten dezentrale Finanz- (DeFi) und zentralisierte Finanzplattformen (CeFi) in diesem Jahr über 1,83 Milliarden USD an Verlusten aufgrund betrieblicher und sicherheitsrelevanter Schwachstellen. Der bedeutendste Vorfall im zweiten Quartal war der Cetus-Protokollexploit, der in nur 15 Minuten zu einem Verlust von 223 Millionen USD führte und das schlechteste DeFi-Quartal seit Anfang 2023 markierte, womit ein fünf Quartale lang anhaltender Trend sinkender Hack-Volumen endete.

Laut Hackens Analyse nutzte der Cetus-Angreifer einen Flash-Loan-Exploit aus, der eine fehlerhafte Überprüfung von Überläufen in seinen Liquiditätspool-Berechnungen ausnutzte. Indem er eine Reihe von Mikro-Positionen über 264 Pools öffnete, überforderte der Angreifer das System und leerte massive Liquidität, ohne Echtzeit-Sicherheitsmechanismen auszulösen.

„Wenn Cetus ein dynamisches TVL-Überwachungssystem mit automatischen Pausenschwellen implementiert hätte, schätzen wir, dass 90 % der gestohlenen Mittel hätten bewahrt werden können“, schrieb Hacken im Bericht.

Dieser Vorfall verschob auch die Verteilung der Exploit-Typen im zweiten Quartal. Während Zugangskontrollausfälle auf 14 Millionen USD sanken - der niedrigste Stand seit dem zweiten Quartal 2024 - stiegen Smart-Contract-Fehler an, was darauf hinweist, dass zwar Berechtigungsfehler langfristig dominant bleiben, Code-spezifische Probleme dennoch kritische Risiken darstellen.

KI und LLMs führen neue Angriffsvektoren ein

Eine der besorgniserregendsten Enthüllungen in Hackens Bericht von 2025 ist der dramatische Anstieg von KI-bezogenen Krypto-Sicherheitsvorfällen. Ausbeutungen, die mit großen Sprachmodellen (LLMs) und KI-integrierter Web3-Infrastruktur zusammenhängen, haben im Vergleich zu 2023 um erstaunliche 1.025 % zugenommen, wobei die meisten Angriffe auf unsichere APIs abzielen, die zur Verbindung von On-Chain-Logik mit Off-Chain-Intelligenzsystemen verwendet werden.

Unter den analysierten KI-bezogenen Vorfällen:

  • 98,9 % der KI-bezogenen Verstöße betrafen exponierte oder falsch konfigurierte APIs.
  • Fünf neue Common Vulnerabilities and Exposures (CVEs) im Zusammenhang mit LLMs wurden 2025 hinzugefügt.
  • 34 % der Web3-Projekte setzen mittlerweile KI-Agenten in Produktionsumgebungen ein und machen sie zu zunehmend attraktiven Zielen.

Diese Angriffe verdeutlichen die wachsende Überschneidung zwischen Web2-Schwachstellen und Web3-Infrastruktur, insbesondere da Krypto-Plattformen eilig maschinelles Lernen in Handelsbots, DAOs, Kundenunterstützungssysteme und autonome Agenten integrieren.

„Die traditionellen Sicherheitsrahmenwerke hinken hinterher“, schrieb Hacken und verwies auf Standards wie ISO/IEC 27001 und das NIST Cybersecurity Framework, die sich noch nicht anpassen, um KI-spezifische Bedrohungen wie Prompt Injection, Modellhalluzination und Datenvergiftung zu adressieren.

Rug Pulls und Betrügereien bleiben ein großes Problem

Abgesehen von technischen Ausbeutungen leidet die Krypto-Branche weiterhin unter Angriffen durch soziale Ingenieurskunst, Betrugsschemata und sogenannten „Rug Pulls“ - Projekte, die nach dem Anziehen von Investorengeldern verschwinden.

Auch wenn sich diese Vorfälle technisch schwerer quantifizieren lassen, schätzte Hacken, dass nicht-technische Verluste, einschließlich Betrug, zu einem Kapitalabfluss von etwa 750 Millionen USD von Privat- und institutionellen Anlegern im Jahr 2025 beitrugen.

Der größte einzelne Rug Pull in diesem Jahr betraf einen DeFi-Ertragsaggregator auf der BNB-Kette, bei dem Entwickler 62 Millionen USD an Nutzerfonds durch manipulierte Vertragslogik abzogen, bevor sie alle Projektkommunikationskanäle löschten und offline gingen.

Wichtige Lehren und Empfehlungen

Hackens Bericht schließt mit einer Reihe von Empfehlungen, die Projekte dabei unterstützen sollen, ihr Risiko in einer sich rasch entwickelnden Bedrohungslandschaft zu reduzieren:

  • Überprüfungen von Altcodebasen: Projekte müssen alte Smart Contracts auditieren und deaktivieren, die erhöhte Berechtigungen oder Administratorfunktionen beibehalten. Hacken stellte fest, dass über 20 % der in diesem Jahr ausgenutzten Protokolle anfällige Altmodule noch aktiv hatten.
  • Dynamische Zugangskontrolle: Starre Whitelists oder ausschließlich Administrationsfunktionen sollten durch Systeme ersetzt werden, die multisig, Timelock und rollenbasierte Funktionalitäten bieten, die sich an veränderte Bedrohungsniveaus anpassen.
  • Echtzeitüberwachung und Auto-Pause-Systeme: Implementieren Sie On-Chain-Telemetrie und Echtzeit-TVL-Bewegungsalarme, um das schnelle Abfließen von Geldern während Flash-Loan-Angriffen zu verhindern.
  • KI-Risikokontrollen: Projekte, die LLMs verwenden, müssen Eingabesanitierung, Protokollierung und den Zugriff auf sensible On-Chain-Funktionen einschränken. Offene Agentenframeworks dürfen nicht ohne strikte API-Whitelisting und Antwortvalidierung eingesetzt werden.
  • Benutzeraufklärung: Die Sicherheit auf Wallet-Ebene bleibt schwach. Förderung der Nutzung von Hardware-Wallets, Deaktivierung des blinden Signierens und Implementierung von Transaktionssimulationen können die Kompromittierung privater Schlüssel durch Phishing-Kampagnen reduzieren.

Sicherheit ist keine Option mehr

Mit der Ausweitung der Krypto-Adoption auf Mainstream-Finanzsysteme und institutionelle Infrastrukturen ist Sicherheit keine sekundäre Angelegenheit mehr - sie ist grundlegend für die langfristige Lebensfähigkeit von Web3.

Da Angreifer von technischen Ausbeutungen zu prozessualen Manipulationen und KI-Ausnutzung übergehen, war der Bedarf an proaktiven, adaptiven und umfassenden Sicherheitsstandards noch nie so dringend.

Wenn der aktuelle Trend anhält, könnte 2025 das teuerste Jahr in der Geschichte der Krypto-Sicherheit werden, und die Branche wird sich mit ihren schwächsten Gliedern auseinandersetzen müssen - von veralteten Smart Contracts bis hin zu unsicheren maschinellen Lernintegrationen.

„Krypto tritt in eine neue Ära ein, in der menschliche Fehler, schlechtes Design und KI-Ausnutzung mehr denn je von Bedeutung sind“, schloss Rudytsia. „Die Protokolle, die diese Ära überleben, werden diejenigen sein, die Sicherheit als Kernprodukt behandeln, nicht als nachträgliche Überlegung.“

Haftungsausschluss: Die in diesem Artikel bereitgestellten Informationen dienen ausschließlich Bildungszwecken und sollten nicht als Finanz- oder Rechtsberatung betrachtet werden. Führen Sie immer Ihre eigene Recherche durch oder konsultieren Sie einen Fachmann, wenn Sie mit Kryptowährungsanlagen umgehen.
Neueste Nachrichten
Alle Nachrichten anzeigen
Dogecoin plant bedeutenden technischen Sprung mit Zero-Knowledge-Proof-Verifizierungssystem
vor 4 Stunden
Der technische Vorschlag zur Integration der Zero-Knowledge-Proof-Verifizierung in das Dogecoin-Netzwerk stellt eine bedeutende Innovation.
Bitcoin könnte 2025 $199K erreichen, sagt Citi, da die Nachfrage nach ETFs steigt
vor 6 Stunden
Citi sieht Bitcoin bei $135K bis Jahresende, angetrieben durch ETF-Nachfrage und Adoption. $199K im bullischen Szenario. $64K bei schwachen Makrobedingungen.
HBAR-Token zeigt einen Rückgang von 20%, aber der Liquiditätscluster bei $0.29 könnte eine Erholung treiben
vor 7 Stunden
Der HBAR-Token hat in den letzten sieben Tagen fast 20% nachgegeben, da die jüngste Preisschwäche von Bitcoin den Altcoin-Markt belastet.
Verwandte Nachrichten
Crypto-Hacks steigen um 15%: US-Regulierungsbehörde drängt auf verpflichtende Rückerstattungen
Jan 10, 2025
Im Laufe des letzten Jahres wurde die Kryptoindustrie von Cyberangriffen und Hackerangriffen derart heimgesucht, dass die US-Regulierungsbehörde im J
Gestohlene Krypto-Fonds stiegen 2024 um 15%, mehr nordkoreanische Hacker zielen auf DeFi ab
Dec 20, 2024
Das Blockchain-Analyseunternehmen Chainalysis hat das Ausmaß der Verluste aufgedeckt, die die Kryptoindustrie in diesem Jahr aufgrund von Hacks durchl
Klick, Trick, Diebstahl: Wie Phishing-Angriffe 2024 dominierten und über 1 Milliarde Dollar in Krypto-Assets einbrachten
Jan 06, 2025
In einem Jahr, das von Marktschwankungen und technologischen Fortschritten geprägt war, könnte die größte Kryptogeschichte des Jahres 2024 sein, wie a
DeFi-Sicherheit stärkt sich: Exploits um 40% gesunken, während Verluste bei CEX zunehmen
Dec 25, 2024
Ein Bericht des Blockchain-Sicherheitsunternehmens Hacken zeigt eine signifikante Reduzierung der Exploits, die sich gegen dezentrale Finanzprotokolle
Loopscale verhandelt Rückgabe von $5,8M von Hackern gegen 10% Gebühr
Apr 28, 2025
Loopscale verhandelt erfolgreich die Rückgabe von gestohlenen Geldern und gewährleistet den Einsatz neuer Sicherheitsmaßnahmen für die Zukunft.
Verwandte Forschungsartikel
Krypto-Betrug im Jahr 2025 erreicht Rekordhöhen: Von YouTube-Deepfakes bis zu Pig-Butchering-Betrügereien
Krypto-Betrug in 2025 steigt mit ausgeklügelten AI-Deepfakes sowie neuartigen Täuschungsmanövern dramatisch an und bedroht die digitale Gemeinschaft.
Top 10 Technologien, die die On-Chain-Compliance neu definieren
Jul 01, 2025
Zwischen April und Juni 2025 entdeckte die Kryptoindustrie, dass "Compliance-by-Design" kein Slogan mehr ist: Es wird zu Hauptnetzwerken versandt...
Beste auf KI fokussierte Blockchain-Netzwerke: 10 Projekte, die die Zukunft von Crypto gestalten
Erforschen Sie, wie Blockchain die Zukunft der KI gestaltet und warum diese zehn Projekte weltweit führend sind.
Krypto-Regulierungs-Heatmap: Wenn die Revolution reglementiert wird
Krypto begann als ein Cypher-Punk-Ausbruch, den Regulatoren, Banken und selbst Nationen nicht zensieren oder vereinnahmen konnten. In 2025 ähnelt der Ausbruch mehr einer geführten Tour: Brüssel setzt MiCA-Lizenzen durch, Washington verklagt Börsen und baut eine "Strategische Bitcoin-Reserve", Hongkong bietet Einzelhändlern den Zugang zu Spot-ETFs an, und Dubais VARA veröffentlicht Regeln schneller als Start-ups sich darum bewerben können.
Day Trading mit KI: Wie man ChatGPT und Grok für klügere Krypto-Entscheidungen nutzt
Entdecken Sie Paradigmenwechsel im Krypto-Trading durch KI: Schnelleres Scannen und Analysemöglichkeiten bieten neue Wege zu entschlossenen Entscheidungen.
Verwandte Lernartikel
Social Engineering Angriffe im Crypto-Bereich: 10 Bewährte Tipps, um Ihre Digitalen Vermögenswerte zu Schützen
May 13, 2025
Erfahren Sie mehr über Social Engineering in der Kryptowelt und wie Sie Ihre Vermögenswerte vor psychologischen Angriffen schützen können.
Schützen Sie Ihr Krypto-Exchange-Konto: Erklärt werden fortschrittliche Sicherheitsstrategien
Erlernen Sie wichtige soziale Ingenieurtechniken, um menschliches Verhalten auszunutzen. Diese Techniken gefährden oft...
Was sind Rug Pulls und wie man sie erkennt: 7 kritische Warnsignale
Apr 15, 2025
Krypto hat finanzielle Möglichkeiten revolutioniert, aber dieselbe Offenheit hat eine fruchtbare Umgebung für ausgefeilte Betrügereien geschaffen.
Der Aufstieg von KI-Agenten in der Kryptowelt: Eine finanzielle Revolution entfaltet sich
Apr 01, 2025
Die Integration von KI-Agenten in Kryptowährungen revolutioniert die Finanzwelt und ermöglicht autonomes Entscheiden mit dezentraler Blockchain-Infrastruktur.
Crypto-Asset Reporting Framework (CARF): Was es ist und wie es die Krypto-Steuerberichterstattung beeinflusst
Erhebliche steuerliche Lücken durch das rapide Wachstum des Kryptomarkts, der bis 2025 $2,6 Billionen erreicht, weltweit offengelegt.