Krypto-Hacks erreichen im ersten Quartal 2025 1,6 Milliarden Dollar: Bybit und Phemex gehören zu den größten Opfern.

Laut aktuellen Daten des Blockchain-Sicherheitsunternehmens Immunefi erreichten Krypto-Hacks im ersten Quartal 2025 Rekordhöhen, wobei die Verluste 1,6 Milliarden Dollar überstiegen.

Dies markiert das schlechteste Quartal aller Zeiten für die Branche der digitalen Vermögenswerte in Bezug auf Sicherheitsverletzungen und übertrifft die im gleichen Zeitraum des Vorjahres verlorenen 706 Millionen Dollar.

Die meisten dieser Verluste resultierten aus zwei großen Angriffen auf zentralisierte Börsen – Bybit und Phemex – und unterstreichen die Schwachstellen von Plattformen, die oft als sicherer wahrgenommen werden.

Zentralisierte Plattformen trugen 94 % der Verluste im ersten Quartal.

Von den insgesamt 1,6 Milliarden Dollar, die im ersten Quartal 2025 durch Hackerangriffe verloren gingen, stammten laut Daten von Immunefi 94 % aus Angriffen auf zentralisierte Börsen.

Allein Bybit wurde von einem Angriff mit einem Schaden von 1,46 Milliarden Dollar getroffen, während Phemex einen Angriff mit einem Schaden von 69,1 Millionen Dollar erlitt.

Zusammen verursachten diese beiden Vorfälle Verluste in Höhe von 1,52 Milliarden Dollar und machten damit fast den gesamten Schaden des Quartals aus.

Im Gegensatz dazu machten dezentrale Finanzprotokolle (DeFi) nur 6 % der Gesamtverluste des Quartals aus.

Obwohl DeFi oft wegen seiner Sicherheitsschwächen kritisiert wurde, spiegeln die Daten des ersten Quartals eine deutliche Verschiebung der Risikolandschaft wider, wobei zentralisierte Plattformen nun häufiger ins Visier zu geraten scheinen.

BNB Chain wurde 19 Mal angegriffen, Ethereum 15 Mal.

Laut Daten des Blockchain-Analyseunternehmens PeckShield war die BNB Chain von Binance (ehemals Binance Smart Chain) im Quartal das am stärksten ausgenutzte Blockchain-Netzwerk mit 19 verzeichneten Vorfällen.

Ethereum folgte mit 15 separaten Exploits.

Die Daten stützen die Annahme, dass größere und weit verbreitetere Netzwerke mehr Aufmerksamkeit von Hackern auf sich ziehen, möglicherweise aufgrund des schieren Volumens an Ressourcen und Aktivitäten, die sie beherbergen.

Diese Vorfälle reichen von Schwachstellen in Smart Contracts über gezieltes Phishing bis hin zu Infrastrukturschwächen.

Im März gab es 20 Hackerangriffe mit einem Verlust von 33 Millionen Dollar.

Allein im März 2025 wurden 20 separate Krypto-Hacks verzeichnet, die zu Gesamtverlusten von 33,46 Millionen Dollar führten.

Zu den größten dieser Vorfälle gehörte ein 13 Millionen Dollar schwerer Exploit, der das dezentrale Kreditprotokoll Abracadabra.money betraf.

Ein weiterer bemerkenswerter Fall war der Hack von Zoth, einem Blockchain-basierten Finanzökosystem, bei dem 8,32 Millionen Dollar erbeutet wurden.

Im März wurde auch ZkLend, ein auf StarkNet basierender DeFi-Kreditgeber, gehackt, was die wachsende Liste der betroffenen Projekte ergänzt und die Risiken in Zero-Knowledge-Ökosystemen verdeutlicht.

Diese kleineren Angriffe mögen im Vergleich zu den Hacks bei Bybit und Phemex unbedeutend erscheinen, doch zusammengenommen trugen sie zu einer wachsenden Zahl von Vorfällen bei, die in diesem Jahr auf digitale Vermögenswerte abzielten.

Sie spiegeln auch die anhaltende Hintergrundbedrohung wider, die eine breite Palette von Protokollen betrifft, unabhängig von Größe oder Popularität.

Staatlich unterstützte Akteure könnten beteiligt sein.

Immunefi-Analysten hoben die mögliche Beteiligung staatlich unterstützter Hackergruppen an den Sicherheitsverletzungen bei Bybit und Phemex hervor.

Die Fähigkeit von Angreifern, „kampferprobte“ Plattformen zu kompromittieren, hat branchenweit Besorgnis ausgelöst.

Obwohl keine regierungsnahe Organisation offiziell genannt wurde, deuten Experten darauf hin, dass das Ausmaß und die Raffinesse dieser Angriffe auf Akteure mit erheblichen Ressourcen und technischen Fähigkeiten hindeuten könnten.

Der Schwerpunkt liegt jetzt auf der Verbesserung der End-to-End-Sicherheit für Krypto-Plattformen, insbesondere für zentralisierte Börsen.

Die Akteure der Branche stehen zunehmend unter Druck, Maßnahmen zu ergreifen, die über die Standard-Schutzinstrumente hinausgehen, da Angreifer weiterhin traditionelle Sicherheitsvorkehrungen umgehen.