Krypto-Hacks explodieren: 370 Millionen Dollar im Januar gestohlen

Der Beginn dieses Jahres hat eindrucksvoll gezeigt, dass Menschen weiterhin das schwächste Glied in der Kette sind. Berichten zufolge wurden im Januar etwa 370 Millionen Dollar in Kryptowährungen gestohlen, ein deutlicher Anstieg im Vergleich zu den Vormonaten.

Dieser Anstieg wurde hauptsächlich durch einen massiven Social-Engineering-Betrug verursacht, bei dem ein einzelnes Opfer etwa 284 Millionen Dollar verlor. Einfache Lügen und geschickt formulierte Nachrichten überwanden in diesem Fall den Schutz durch Code.

Phishing dominiert die Verluste

Laut CertiK entfielen etwa 311 Millionen Dollar der Verluste im Januar auf Phishing-ähnliche Betrügereien. Das bedeutet, dass die meisten Verluste durch Angreifer verursacht wurden, die Nutzer und Insider täuschten, anstatt kryptografische Systeme zu knacken.

Sozialer Druck, gefälschte Links und Identitätsdiebstahl wurden genutzt, um Opfer dazu zu bringen, Gelder zu transferieren. Die Menschen klickten, das Geld wurde bewegt, und Konten wurden geleert.

Ein größeres Bild der monatlichen Schwankungen

Berichten zufolge ist die Gesamtsumme im Januar fast viermal so hoch wie die 98 Millionen Dollar, die im Januar 2025 gestohlen wurden, und mehr als das Dreifache der fast 118 Millionen Dollar im Dezember.

Der Monat ist der größte seit Februar 2025, als etwa 1,5 Milliarden Dollar gestohlen wurden, wobei der Großteil mit dem großen Bybit-Raub verbunden war.

Diese großen Ereignisse zeigen, wie ein einzelner Einbruch oder Betrug die Bilanz eines gesamten Monats kippen kann. Die Zahlen können einen Monat ruhig und den nächsten explosiv erscheinen lassen. Diese Unvorhersehbarkeit hält Wallets und Kassen in Alarmbereitschaft.

Große technische Exploits treffen Kassen

PeckShield meldete mehrere große Angriffe auf Protokolle. Step Finance verlor fast 29 Millionen Dollar, nachdem Kassen-Wallets kompromittiert wurden und über 261.000 SOL verschwanden.

Truebit erlitt einen Verlust von 26,4 Millionen Dollar, als ein Fehler im Smart Contract nahezu kostenlose Prägungen ermöglichte, was auch den Token-Preis abstürzen ließ.

SwapNet und Saga gehörten zu weiteren Opfern, mit Verlusten von etwa 13,3 Millionen Dollar bzw. 7 Millionen Dollar. Diese Hacks waren technisch, aggressiv und schnell.

Warum das jetzt wichtig ist

Berichten zufolge gab es im Januar 40 Exploit- und Betrugsfälle, wobei der Großteil des verlorenen Wertes auf wenige Fälle konzentriert war.

Dieses Muster zeigt, dass die bloße Anzahl der Vorfälle nicht die ganze Geschichte erzählt; ein einziger, gut ausgeführter Betrug kann viele kleinere Verstöße in den Schatten stellen. Einige Monate zeigen viele kleine Diebstähle, andere Monate werden durch einen enormen Betrug definiert.

Was sich ändern muss

Sicherheitsteams und Projektkassen müssen sowohl menschliche als auch technische Schutzmaßnahmen verschärfen. Strengere Wallet-Kontrollen, gestufte Genehmigungen und stärkere Identitätsprüfungen könnten Social-Engineering-Angriffe abmildern.

Gleichzeitig können unabhängige Code-Audits und schnellere Reaktionspläne den Schaden durch Smart-Contract-Fehler begrenzen. Schulungsprogramme für Mitarbeiter und Nutzer sind im Vergleich zu den Kosten eines einzigen großen Verlusts günstig.

Der jüngste Anstieg ist eine klare Botschaft: Angreifer kombinieren soziale Fähigkeiten mit technischem Know-how. Das Drehbuch beginnt oft mit einer Nachricht in einer Chat-App oder einer E-Mail und endet mit einem Diebstahl auf Code-Ebene.

Software-Patches helfen. Menschen beizubringen, wie man Betrügereien erkennt, wird viele Angriffe stoppen, bevor sie jemals den Code erreichen.