Web3-Betrug steigt in der ersten Hälfte des Jahres 2025 auf über 3,1 Milliarden US-Dollar

Die erste Hälfte des Jahres 2025 hat sich bereits als katastrophal für das Web3-Ökosystem erwiesen, da das Blockchain-Sicherheitsunternehmen Hacken kumulative Verluste von über 3,1 Milliarden US-Dollar aufgrund von Betrug, Verstößen und Protokollfehlern meldete .

Diese Zahl übertrifft bereits das Gesamtjahr 2024 und unterstreicht das Ausmaß der Schäden, die in nur sechs Monaten angerichtet wurden.

Die Hauptursache: Fehler bei der Zugriffskontrolle, die zu Schäden in Höhe von rund 1,83 Milliarden US-Dollar beitrugen, darunter ein bahnbrechender Bybit-Exploit in Höhe von 1,46 Milliarden US-Dollar im Februar.

Interne Bedrohungen und kompromittierte Schlüssel sind die Ursache für die größten Sicherheitsverletzungen

Der größte Einzelvorfall des Jahres war der Bybit-Angriff, der auf einen kompromittierten Wallet-Unterzeichner zurückzuführen war, der böswilligen Akteuren die volle Kontrolle über die Gelder gab.

Hacker nutzten die Schwachstelle, um unentdeckt Assets zu entladen und so eine erhebliche Schwachstelle bei der Speicherung und Verwaltung privater Schlüssel aufzudecken.

Dicht gefolgt von der Infini-Protokoll-Attacke, bei der ein ehemaliger Entwickler den internen Zugang ausnutzte, um 50 Millionen US-Dollar in einer einzigen Transaktion zu stehlen.

Der Vorfall zeigte, dass Insider-Bedrohungen nach wie vor eine ständige Herausforderung für dezentrale Protokolle darstellen, insbesondere für solche mit unvollständiger Governance oder Zugriffsbeschränkungen.

Geopolitische Spannungen rückten auch ins Rampenlicht, als die iranische Nobitex-Börse 90 Millionen US-Dollar verlor, was Analysten zufolge politisch motiviert sein könnte.

Der Vorfall umfasste sowohl Phishing als auch technische Kompromittierung, wobei mehrere Angriffsvektoren kombiniert wurden, um eine maximale Wirkung zu erzielen.

DeFi-Plattformen leiden unter fehlerhaften Smart Contracts

Dezentrale Finanzplattformen (DeFi) blieben davon nicht verschont. Hacken meldete Gesamtverluste in Höhe von 263 Millionen US-Dollar durch Smart-Contract-Schwachstellen, hauptsächlich durch Fehler in der Logik und Überlaufprüfungen.

Der schwerste Fall betraf Cetus, bei dem im Mai 223 Millionen US-Dollar abgeflossen sind.

Der Fehler wurde auf eine Fehlberechnung des Liquiditätsbereichs zurückgeführt, die es Angreifern ermöglichte, wiederholt unverdiente Vermögenswerte abzuheben.

Diese Vorfälle zeigen, dass viele DeFi-Plattformen weiterhin ungeprüften oder zu wenig getesteten Code einsetzen, was sie zu attraktiven Zielen für ausgeklügelte Exploits macht.

Trotz früherer Lehren aus ähnlichen Schwachstellen in den Jahren 2020 und 2022 haben mehrere Protokolle immer noch Schwierigkeiten, robuste Logikprüfungen und formale Verifizierungen zu implementieren.

Phishing-Betrug und gefälschte Support-Programme nehmen zu

Die Zahl der Phishing-Angriffe stieg auf neue Rekorde und verursachte Verluste in Höhe von 600 Millionen US-Dollar – und übertraf damit auch den Gesamtwert des Jahres 2024.

Einer der schädlichsten Fälle betraf einen älteren US-Investor, der 330 Millionen US-Dollar in Bitcoin verlor, nachdem er einem mehrstufigen Betrug zum Opfer gefallen war.

Auch Coinbase-Nutzer wurden nach einer Datenschutzverletzung ins Visier genommen. Unter Verwendung gestohlener Anmeldeinformationen und Kundendaten gaben sich die Betrüger als offizielle Coinbase-Supportmitarbeiter aus.

Die Opfer wurden dazu verleitet, Seed-Phrasen und Zwei-Faktor-Passwörter zu übergeben, was zu gestohlenen Geldern in Höhe von mehr als 100 Millionen US-Dollar führte.

Zu den weiteren Betrügereien gehörten gefälschte Wallets, irreführende Browsererweiterungen und Token-Genehmigungsfallen, die in ähnlich aussehende dApps eingebettet waren.

All dies stützte sich auf Social Engineering und Schnittstellenmanipulation, um Gelder zu extrahieren, ohne dass das Opfer es merkte.

KI-gestützte Angriffe steigen mit neuen Taktiken um 1000 %

Angriffe im Zusammenhang mit künstlicher Intelligenz sind auf dem Vormarsch, wobei Hacken einen Anstieg von 1000 % im Vergleich zu 2023 beobachtet.

Bei den meisten dieser Verstöße ging es um unsichere APIs, bei denen Angreifer Prompt Injection, gefälschte KI-Agenten und anfällige Toolchains verwendeten, um Automatisierungssysteme und Benutzer-Wallets zu kapern.

Diese Methoden umgehen traditionelle Cybersicherheitsprotokolle, indem sie neue Technologieschichten ausnutzen, die schlecht verstanden oder unzureichend geschützt sind.

Da KI-Tools zunehmend in DeFi, Börsen und Wallets integriert werden, vergrößert sich die Angriffsfläche rapide und bietet Hackern neue Möglichkeiten, Abwehrmaßnahmen zu umgehen.

Da erst die Hälfte des Jahres vergangen ist, deuten das Ausmaß und die Raffinesse dieser Sicherheitsverletzungen darauf hin, dass die Kryptoindustrie vor dem kritischsten Sicherheitsmoment seit Jahren steht.

Sicherheitsexperten fordern nun dringende Aktualisierungen der Zugriffskontrollen, Vertragsprüfungen und Richtlinien zur KI-Nutzung, um die weitere Gefährdung zu verringern.