2,1 Mrd. $ im Jahr 2025 gestohlen: Wallet-Kompromittierungen übertreffen alle anderen Krypto-Angriffsvektoren
Hacker im Bereich der Kryptowährungen verlagern ihren Fokus von traditionellen Smart-Contract-Fehlern hin zur Manipulation von Personen durch Social-Engineering-Taktiken, wie das Web3-Sicherheitsunternehmen CertiK berichtet. Das Unternehmen berichtet, dass im Jahr 2025 bereits über 2,1 Milliarden $ durch krypto-bezogene Angriffe verloren gegangen sind.
Wallet-Kompromittierungen richten den meisten Schaden an
Der Bericht offenbarte, dass trotz nur 23 gemeldeter Vorfälle Wallet-Kompromittierungen zu enormen Verlusten von 1,6 Milliarden $ führten, was sie mit Abstand zur schädlichsten Kategorie macht. Zum Vergleich: Phishing-Vorfälle waren am häufigsten, mit 114 Fällen und etwa 401,5 Millionen $ Verlust.
Als nächstes kamen Code-Schwachstellen, die mit 100 Vorfällen fast genauso häufig waren und zu Verlusten von 281,6 Millionen $ führten, was die weiterhin bestehende Bedrohung durch unsichere Smart Contracts und fehlerhafte Implementierungen hervorhebt.
Interessanterweise wurden Zugriffssteuerungsprobleme 19 Mal gemeldet, verursachten jedoch mit 14,1 Millionen $ relativ geringeren finanziellen Schaden. Während Exit-Scams, trotz ihrer notorischen Schwierigkeit zu verfolgen und wiederherzustellen, lediglich 9 Vorfälle und 1,6 Millionen $ an Verlusten umfassten.
Preismanipulationsangriffe waren ebenfalls begrenzt im Umfang, mit 15 Fällen und 8,1 Millionen $ an Schäden. Der deutliche Unterschied zwischen der Häufigkeit und dem finanziellen Einfluss der verschiedenen Vorfalltypen deutete auf eine kritische Erkenntnis hin: Während Phishing und Code-Schwachstellen häufiger vorkommen, führen Wallet-Kompromittierungen zu unverhältnismäßig hohen Verlusten. Dies deutet darauf hin, dass Angreifer zunehmend hochwertige Wallets ins Visier nehmen.
Krypto-Angriffe forderten im Mai 140 Millionen $
Allein im Mai belief sich der Gesamtbetrag, der durch eine Kombination von Exploits, Hacks und Betrügereien verloren ging, auf etwa 140,1 Millionen $, nachdem 162 Millionen $ an mit diesen Vorfällen verbundenen Vermögenswerten erfolgreich eingefroren wurden. Die auf Sui basierende dezentrale Börse Cetus führte mit 225 Millionen $ an Verlusten.
Von den Gesamtschäden zählten Code-Schwachstellen und Phishing zu den beiden wichtigsten Bedrohungsvektoren im Monat und verursachten rund 230 Millionen $ bzw. 47,6 Millionen $ an gestohlenen Geldern. Währenddessen resultierten etwa 8,5 Millionen $ speziell aus Wallet-ausdrynenden Angriffen.
