Krypto-Hacks erreichen 3,4 Milliarden Dollar im Jahr 2025, Angriffe auf einzelne Wallets nehmen zu: Chainalysis

Die Kryptowährungsdiebstähle beliefen sich von Januar bis Anfang Dezember laut der Blockchain-Analysefirma Chainalysis auf über 3,41 Milliarden US-Dollar. Diese Zahl stellt einen Anstieg gegenüber den 3,38 Milliarden US-Dollar des Vorjahres dar.

Ein einzelner Vorfall – der Hack der Bybit-Börse im Wert von 1,5 Milliarden US-Dollar – machte etwa 44 % der jährlichen Gesamtsumme aus. Die drei größten Hacks machten 69 % aller Verluste durch Dienste aus, was die zunehmende Schwere großer Sicherheitsverletzungen unterstreicht. 

Chainalysis berichtete von einem deutlichen Anstieg der Angriffe auf persönliche Krypto-Wallets und private Schlüssel bei zentralisierten Kryptodiensten in diesem Jahr. „Kompromittierungen persönlicher Wallets sind erheblich gestiegen, von nur 7,3 % des insgesamt gestohlenen Werts im Jahr 2022 auf 44 % im Jahr 2024“, so Chainalysis. 

Kompromittierungen persönlicher Wallets erreichten 158.000 Fälle mit mindestens 80.000 einzigartigen Opfern. Der Gesamtwert, der Einzelpersonen gestohlen wurde, sank auf 713 Millionen US-Dollar, verglichen mit 1,5 Milliarden US-Dollar im Vorjahr, was darauf hindeutet, dass Angreifer kleinere Beträge bei einer größeren Anzahl von Nutzern ins Visier nahmen. Ethereum und Tron wiesen höhere Opferquoten pro 100.000 Wallets auf als Netzwerke wie Base und Solana.

Zentralisierte Dienste bleiben trotz professioneller Sicherheitsmaßnahmen anfällig für Angriffe, da sie für Verstöße gegen private Schlüssel anfällig sind. Solche Angriffe machten im ersten Quartal 2025 88 % der gestohlenen Beträge aus.

DeFi-Sicherheit verbessert sich

Die Verluste durch DeFi-Hacks blieben gering, obwohl der Total Value Locked (TVL) wieder anstieg. Dies stellt eine wichtige Abweichung von früheren Zyklen dar, in denen ein steigender TVL normalerweise zu mehr erfolgreichen Angriffen führte. Chainalysis sieht darin möglicherweise einen bedeutenden Fortschritt bei der Sicherheit des Sektors.

„Der Vorfall mit dem Venus Protocol im September 2025 zeigt beispielhaft, wie verbesserte Sicherheitspraktiken einen spürbaren Unterschied machen“, bemerkte das Unternehmen. Venus entdeckte mit der Sicherheitsüberwachungsplattform Hexagate verdächtige Aktivitäten 18 Stunden vor dem Angriff, pausierte den Betrieb schnell und stellte die Gelder innerhalb weniger Stunden wieder her.

Nach dem Angriff verabschiedete Venus ein Governance-Protokoll, um 3 Millionen US-Dollar unter der Kontrolle des Angreifers einzufrieren, wodurch der Täter tatsächlich Geld verlor.

„Die Kombination aus proaktiver Überwachung, schnellen Reaktionsmöglichkeiten und Governance-Mechanismen, die entschlossen handeln können, hat das Ökosystem agiler und widerstandsfähiger gemacht“, so Chainalysis. „Obwohl Angriffe weiterhin vorkommen, stellt die Fähigkeit, sie zu erkennen, darauf zu reagieren und sie sogar rückgängig zu machen, einen grundlegenden Wandel gegenüber der frühen DeFi-Ära dar, in der erfolgreiche Hacks oft dauerhafte Verluste bedeuteten.“

Rekordjahr für die DVRK

Die Demokratische Volksrepublik Korea (DVRK) bleibt die größte Bedrohung für die Kryptosicherheit und erreichte 2025 einen Rekordwert an Krypto-Diebstählen von mindestens 2,02 Milliarden US-Dollar. Das sind 681 Millionen US-Dollar mehr als Nordkorea im Jahr 2024 gestohlen hat.

Mit den Zahlen von 2025 haben die staatlich unterstützten Cyberakteure der DVRK nun insgesamt 6,75 Milliarden US-Dollar gestohlen, ein großer Teil davon soll Berichten zufolge zur Finanzierung des Atomwaffenprogramms des Regimes verwendet werden.

Chainalysis erklärte, dass Nordkoreas wichtigste Taktik darin besteht, betrügerische IT-Mitarbeiter in Kryptodienste einzuschleusen, um privilegierten Zugang zu Informationen oder Geldern zu erhalten. Die Rekordsumme der gestohlenen Gelder spiegele wahrscheinlich die verstärkte Nutzung dieser Infiltrationstaktik wider, so das Unternehmen.

Die Geldwäschemethoden der DVRK zeichnen sich dadurch aus, dass gestohlene Gelder in chinesischsprachige Dienste, Bridges, Mixer und spezialisierte Dienste wie Huione eingeschleust werden. Dieser Ansatz unterscheidet sich von dem der meisten anderen Hacker, die laut Chainalysis in der Regel lieber Kreditprotokolle, KYC-freie Börsen und P2P-Plattformen nutzen.

Auch die Geldbewegungen zeigen strukturierte Phasen, die in der Regel 45 Tage dauern – die ersten fünf Tage werden genutzt, um die Gelder sofort über DeFi-Protokolle und Mixer von der Quelle des Diebstahls zu entfernen. In der zweiten Woche werden die Gelder über No-KYC-Börsen und Bridges in das breitere Ökosystem integriert und der Abfluss der Gelder eingeleitet. 

Zwischen Tag 20 und 45 nutzen nordkoreanische Hacker weniger regulierte chinesischsprachige Plattformen wie Huione und andere zentralisierte Börsen, um die Umwandlung in Fiat oder andere Vermögenswerte abzuschließen.

„Da Nordkorea weiterhin Kryptowährungsdiebstähle nutzt, um staatliche Prioritäten zu finanzieren und internationale Sanktionen zu umgehen, muss die Branche erkennen, dass dieser Akteur nach anderen Regeln agiert als typische Cyberkriminelle“, so Chainalysis. „Die Herausforderung für 2026 wird darin bestehen, diese folgenschweren Operationen zu erkennen und zu verhindern, bevor DVRK-Akteure einen weiteren Vorfall im Ausmaß von Bybit verursachen.“