Krypto-Hacks verursachen 2025 Verluste von fast 3 Milliarden Dollar trotz weniger Angriffe
Ein aktueller Bericht zeigt, dass die Kryptoindustrie im Jahr 2025 trotz eines Rückgangs der Angriffe Verluste in Höhe von fast 3 Milliarden Dollar hinnehmen musste. Dies ist auf neue Trends bei böswilligen Akteuren und zunehmende Sicherheitskomplexitäten zurückzuführen.
Verluste im Kryptobereich steigen 2025 um 45%
Die Blockchain-Sicherheitsfirma SlowMist hat in ihrem Jahresbericht zur Blockchain-Sicherheit und Geldwäschebekämpfung 2025 die erheblichen Sicherheitsherausforderungen hervorgehoben, mit denen die Kryptoindustrie in diesem Jahr konfrontiert war. Laut SlowMist stieg der Gesamtwert der durch Krypto-Hacks gestohlenen Gelder im Jahr 2025 um 46% im Vergleich zu 2024. Bereits im ersten Halbjahr 2025 waren die Verluste höher als im gesamten Jahr 2024.
Ein Halbjahresbericht von Chainalysis zeigte, dass die Aktivitäten bis Ende Juni 2025 eine deutlich steilere Entwicklung aufwiesen als in den Vorjahren, mit alarmierender Geschwindigkeit und Konsistenz. Bis zum Jahresende beliefen sich die Sicherheitsvorfälle auf etwa 2,935 Milliarden Dollar, was die Verluste von 2,013 Milliarden Dollar im Vorjahr deutlich übertrifft.
Obwohl die Anzahl der Vorfälle im Jahresvergleich um 51% zurückging, stieg der Gesamtbetrag der Verluste, was auf weniger, aber größere Krypto-Diebstähle hindeutet. Im Jahr 2025 wurden 200 Fälle gemeldet, während es 2024 noch 410 waren.
Der Bericht zeigt, dass der DeFi-Sektor in diesem Jahr am häufigsten Ziel von Angriffen war, mit 126 Sicherheitsvorfällen, die etwa 63% aller Hacks ausmachten und zu Verlusten von rund 649 Millionen Dollar führten. Dies entspricht einem Rückgang von 37% bei den Vorfällen und 62% bei den Verlusten im Vergleich zu 2024.
Zentralisierte Börsenplattformen meldeten 22 Vorfälle mit Verlusten von 1,809 Milliarden Dollar, wobei der Hack von Bybit im Februar mit 1,46 Milliarden Dollar der schwerwiegendste und größte Sicherheitsvorfall des Jahres war.
Stärkere regulatorische Durchsetzung
Obwohl Phishing weiterhin eine der aktivsten Betrugsmethoden war, entwickelten sich Betrügereien und invasive Angriffe im Jahr 2025 weiter. SlowMist stellte fest, dass Betrügereien immer schwerer zu erkennen sind, da böswillige Akteure nicht mehr auf eine einzige Angriffsmethode setzen:
Traditional phishing has gradually expanded into permission hijacking, malicious code execution, and supply-chain poisoning. Attacks are no longer reliant on a single method; instead, they increasingly combine social engineering, browser exploitation, new protocol mechanics, and hybrid lure strategies to form stealthy and destructive attack chains.
Der Bericht hob hervor, dass die Durchsetzung von Krypto-Regulierungen und Sanktionen weltweit in diesem Jahr eine klare Eskalation zeigte, da Regulierungs- und Strafverfolgungsbehörden direkt in Schlüsselbereichen wie Geldwäsche, Betrug, Sanktionsumgehung und illegaler Finanzierung eingriffen.
In 18 Fällen wurden in diesem Jahr verlorene Gelder wiederhergestellt oder eingefroren. Dabei beliefen sich die gestohlenen Gelder auf insgesamt 1,95 Milliarden Dollar, von denen fast 387 Millionen Dollar erfolgreich zurückgegeben oder eingefroren wurden.
SlowMist schlussfolgerte, dass die Entwicklung der Web3-Industrie nicht mehr allein auf technischer Innovation basieren wird. Organisationen, die stärkere interne Sicherheitskontrollen, transparentere Fondsverwaltungsmodelle und umfassendere KYT/AML-Prüffähigkeiten entwickeln können, werden in der nächsten Zyklusphase widerstandsfähiger sein.
