Krypto-Phishing-Verluste sinken um 83% im Jahr 2025
Im Jahr 2025 sind die Verluste durch Krypto-Phishing deutlich zurückgegangen, doch Experten warnen, dass die Bedrohung lediglich ihre Form verändert hat. Berichte zeigen einen starken Rückgang der durch Wallet-Drain-Scams gestohlenen Gelder, während Angreifer neue Tricks im Zusammenhang mit kürzlichen Protokolländerungen ausprobierten.
Rückgang laut Scam Sniffer-Daten
Laut der Analyse von Scam Sniffer für 2025 sanken die Verluste durch Wallet-Drain-Phishing auf etwa $83,85 Millionen, was einem Rückgang von 83% gegenüber etwa $494 Millionen im Jahr 2024 entspricht. Die Anzahl der betroffenen Wallets fiel auf rund 106.000, ein Rückgang von etwa 68% im Jahresvergleich.
Angreifer ändern ihre Taktik
Im Jahr 2025 gab es nur 11 Vorfälle, bei denen die Verluste über $1 Million lagen, verglichen mit 30 im Vorjahr. Dies deutet auf weniger spektakuläre, aber häufigere kleinere Angriffe hin. Der größte Einzelfall im letzten Jahr war ein Diebstahl von etwa $6,5 Millionen, der mit einem bösartigen Permit-Signaturangriff in Verbindung stand. Die durchschnittlichen Verluste pro Opfer fielen auf etwa $790, was darauf hindeutet, dass Angreifer vermehrt auf häufigere, aber geringwertigere Angriffe setzen.
Marktbewegungen beeinflussen Verluste
Die Verluste folgten der Marktaktivität. Das dritte Quartal verzeichnete mit etwa $31 Millionen die höchsten Schäden, als die Ethereum-Rallye mehr Nutzer und On-Chain-Genehmigungen anzog. Monatliche Spitzenwerte gab es im August mit etwa $12,17 Millionen, während der Dezember mit rund $2 Millionen am ruhigsten war. Dieses Muster zeigt, dass Betrüger auf geschäftige Handelszeiten abzielen.
1/ Ever woken up to an empty crypto wallet? With scammers draining $107K+ across EVM chains JUST THIS WEEK (per @zachxbt), it’s scarier than ever!
Shoutout to @realscamsniffer for their 2025 report – losses down 83%, but threats are evolving FAST. Let’s recap & warn on 2026… https://t.co/uSerpsg80d
— JP (@rugpullfinder) January 3, 2026
Neue Angriffsvektoren durch Permit-Signaturen
Berichte heben die Missbrauchsfälle von Permit- und Permit2-Signaturen als Hauptursache für große Verluste hervor, die einen erheblichen Anteil an den Multi-Millionen-Fällen ausmachen. Scam Sniffer wies auch auf EIP-7702-Batch-Signaturtechniken hin, die nach Netzwerk-Upgrades in einigen komplexen Angriffen verwendet wurden. Sicherheitsteams sagen, dass diese Methoden die Genehmigungsabläufe der Nutzer ausnutzen, anstatt auf Schwachstellen in Smart Contracts abzuzielen.
Gründe für den Rückgang
Analysten führen den Rückgang der Verluste auf bessere Wallet-Warnungen, die verstärkte Nutzung von Genehmigungswiderruf-Tools und eine aktivere Überwachung durch On-Chain-Monitore zurück. Einige Verteidiger verweisen auch auf eine geringere Marktspekulation in Teilen des Jahres, was das Potenzial für hochkarätige Ziele reduzierte. Dennoch betonen mehrere Quellen, dass reduzierte Gesamtsummen nicht gleichbedeutend mit Sicherheit sind.
Es wird erwartet, dass Phishing weiterhin zyklisch bleibt: Verluste könnten während großer Rallyes oder bei der Einführung neuer Signaturfunktionen wieder ansteigen. Sicherheitsfirmen raten Nutzern, Genehmigungen zu überprüfen, blindes Signieren zu vermeiden und Wallet-Tools zu verwenden, die riskante Anfragen kennzeichnen. Regulierungsbehörden und Börsen beobachten den Trend, aber die Verantwortung für viele Angriffe liegt weiterhin bei den einzelnen Nutzern und der Wallet-Software.
