Hacker in der Kryptowelt ändern ihren Kurs: Sie nutzen nicht mehr Smart Contracts aus, sondern konzentrieren sich nun darauf, Nutzer direkt zu täuschen.
Laut dem Web3-Sicherheitsunternehmen CertiK stammt der Großteil der $2.1 Milliarden, die 2025 bisher durch Krypto-Hacks verloren gingen, aus Phishing-Angriffen und kompromittierten Wallets.
Anstatt Schwachstellen im Protokoll auszunutzen, wenden Angreifer nun betrügerische Taktiken an, um private Schlüssel zu stehlen und auf Benutzergelder zuzugreifen. Ronghui Gu, Mitbegründer von CertiK, erklärte gegenüber Cointelegraph während einer X Spaces-Sitzung am 2. Juni, dass diese Verschiebung einen wachsenden Trend verdeutlicht: Nicht mehr der Code, sondern das menschliche Verhalten ist nun die primäre Angriffsfläche.
Seit 2024 sind Phishing-Betrügereien der schädlichste Angriffsvektor und haben die Branche in fast 300 Vorfällen über $1 Milliarde gekostet. Diese Betrügereien beinhalten oft gefälschte Links und Tricks mit Wallet-Adressen, deren Ausführung nur geringe technische Kenntnisse erfordert.
Die Änderung der Taktik erfolgt vor dem Hintergrund, dass DeFi-Protokolle ihre Sicherheit verbessern. Gu merkte an, dass Angreifer einfach dorthin wechseln, wo die Abwehr am schwächsten ist – da Smart Contracts nun schwieriger auszunutzen sind, sind die Nutzer selbst das neue Ziel.
Ein eindrucksvolles Beispiel ist der Bitcoin-Diebstahl in Höhe von $330.7 Millionen, der Anfang dieses Jahres einem Opfer in den USA widerfuhr und bei dem es sich nicht um Hacking, sondern um Betrug handelte.
Gu betonte die Notwendigkeit eines stärkeren Schutzes von Wallets, besserer Zugriffskontrollen und Echtzeitüberwachung, um dieser sich entwickelnden Bedrohungslage entgegenzuwirken.
Der größte Vorfall des Jahres bleibt der Hackerangriff auf Bybit im Februar, bei dem $1.4 Milliarden erbeutet wurden und der der nordkoreanischen Lazarus-Gruppe zugeschrieben wird. Dieser einzelne Vorfall macht über 60% der Gesamtverluste im Jahr 2025 aus und nähert sich damit dem Gesamtwert des Vorjahres von $2.3 Milliarden bei 760 Angriffen.
Da traditionelle code-basierte Exploits zurückgehen, steht die Kryptoindustrie nun vor einer neuen Herausforderung: der Sicherung der menschlichen Ebene.
Die erste Hälfte des Jahres 2025 ist laut neuen Daten mit über $2.1 Milliarden, die bei mehr als 75 verschiedenen Vorfällen gestohlen wurden, zum schädlichsten Halbjahr in der Geschichte der Kryptowährungen geworden.
Eine neue Art von Cyberangriffen breitet sich in den Kryptomedien aus, wobei statt Smart-Contract-Fehlern Pop-ups auf Websites und Wallet-Connect-Aufforderungen ausgenutzt werden.
Ein bekannter Investor der Krypto-VC-Firma Hypersphere ist Opfer einer ausgeklügelten Phishing-Attacke geworden, durch die ein erheblicher Teil seiner persönlichen Ersparnisse vernichtet wurde.
CoinMarketCap, eine der meistgenutzten Plattformen zur Verfolgung von Kryptodaten, ist Berichten zufolge mit einer Sicherheitslücke im Frontend konfrontiert, wobei mehrere Nutzer eine verdächtige Aufforderung zur Überprüfung ihrer Wallets erhalten haben.