Hacker in der Kryptowelt ändern ihren Kurs: Sie nutzen nicht mehr Smart Contracts aus, sondern konzentrieren sich nun darauf, Nutzer direkt zu täuschen.
Laut dem Web3-Sicherheitsunternehmen CertiK stammt der Großteil der $2.1 Milliarden, die 2025 bisher durch Krypto-Hacks verloren gingen, aus Phishing-Angriffen und kompromittierten Wallets.
Anstatt Schwachstellen im Protokoll auszunutzen, wenden Angreifer nun betrügerische Taktiken an, um private Schlüssel zu stehlen und auf Benutzergelder zuzugreifen. Ronghui Gu, Mitbegründer von CertiK, erklärte gegenüber Cointelegraph während einer X Spaces-Sitzung am 2. Juni, dass diese Verschiebung einen wachsenden Trend verdeutlicht: Nicht mehr der Code, sondern das menschliche Verhalten ist nun die primäre Angriffsfläche.
Seit 2024 sind Phishing-Betrügereien der schädlichste Angriffsvektor und haben die Branche in fast 300 Vorfällen über $1 Milliarde gekostet. Diese Betrügereien beinhalten oft gefälschte Links und Tricks mit Wallet-Adressen, deren Ausführung nur geringe technische Kenntnisse erfordert.
Die Änderung der Taktik erfolgt vor dem Hintergrund, dass DeFi-Protokolle ihre Sicherheit verbessern. Gu merkte an, dass Angreifer einfach dorthin wechseln, wo die Abwehr am schwächsten ist – da Smart Contracts nun schwieriger auszunutzen sind, sind die Nutzer selbst das neue Ziel.
Ein eindrucksvolles Beispiel ist der Bitcoin-Diebstahl in Höhe von $330.7 Millionen, der Anfang dieses Jahres einem Opfer in den USA widerfuhr und bei dem es sich nicht um Hacking, sondern um Betrug handelte.
Gu betonte die Notwendigkeit eines stärkeren Schutzes von Wallets, besserer Zugriffskontrollen und Echtzeitüberwachung, um dieser sich entwickelnden Bedrohungslage entgegenzuwirken.
Der größte Vorfall des Jahres bleibt der Hackerangriff auf Bybit im Februar, bei dem $1.4 Milliarden erbeutet wurden und der der nordkoreanischen Lazarus-Gruppe zugeschrieben wird. Dieser einzelne Vorfall macht über 60% der Gesamtverluste im Jahr 2025 aus und nähert sich damit dem Gesamtwert des Vorjahres von $2.3 Milliarden bei 760 Angriffen.
Da traditionelle code-basierte Exploits zurückgehen, steht die Kryptoindustrie nun vor einer neuen Herausforderung: der Sicherung der menschlichen Ebene.
Nach einer schwerwiegenden Sicherheitsverletzung bei der dezentralen Börse Cetus hat die Sui-Blockchain rasch Maßnahmen ergriffen, um die Gelder der Nutzer wiederherzustellen.
Die dezentrale Börse Cetus, die auf der Sui-Blockchain basiert, wurde von einem der größten DeFi-Hacks des Jahres getroffen und verlor Krypto-Assets im Wert von über $220 Millionen.
Die Bemühungen von Bitcoin-SV-Investoren, von großen Kryptobörsen Entschädigungen in Milliardenhöhe zu fordern, sind vor dem britischen Berufungsgericht weitgehend gescheitert.
Eine bisher unbekannte Sicherheitslücke hat sensible Nutzerdaten von fast 70,000 Coinbase-Kunden offengelegt. Dies geschah offenbar nach einer internen Kompromittierung, an der bestochenes Support-Personal beteiligt war.