Krypto-Verluste steigen im Juli auf 142 Millionen US-Dollar, da Hacker schwache Infrastruktur ausnutzen

Die Kryptowährungsbranche verlor im Juli rund 142 Millionen US-Dollar durch Hacks und Betrügereien, wobei der indische Krypto Börse CoinDCX nach einem Hack im Wert von mehreren Millionen Dollar die größten Verluste erlitt.

Am 1. August berichtete das Blockchain-Sicherheitsunternehmen PeckShield, dass 17 separate Vorfälle zum Gesamtverlust beitrugen, was einem Anstieg von 27 % gegenüber den im Juni gestohlenen 111 Millionen US-Dollar entspricht.

Obwohl dies ein bemerkenswerter Anstieg gegenüber dem Vormonat war, sagte PeckShield, dass die Zahl niedriger sei als im gleichen Zeitraum des Vorjahres, als Hacker 266 Millionen US-Dollar stahlen, was vor allem auf den 230-Millionen-Dollar-Einbruch bei WazirX, einer weiteren indischen Börse, zurückzuführen ist.

Die Analyse von PeckShield ergab, dass die meisten Verluste im Juli auf nur eine Handvoll groß angelegter Angriffe zurückzuführen waren, was bedeutet, dass sich böswillige Akteure auf hochwertige Ziele konzentrierten, anstatt auf zahlreiche kleinere Exploits.

Experten betonten auch, dass bei den meisten Angriffen im Juli ausgeklügelte Methoden zum Einsatz kamen, die auf Infrastrukturschwächen und nicht auf On-Chain-Smart-Contracts abzielten.

CoinDCX führt Juli-Verluste an

Die indische Krypto Börse am 19. Juli aufgrund einer serverseitigen Kompromittierung 44 Millionen US-Dollar verloren .

Laut der vom Unternehmen veröffentlichten Post-Mortem-Analyse betraf der Angriff eines seiner internen Liquiditätsvorsorgekonten, aber keine Auswirkungen auf die Gelder der Nutzer.

Erste Erkenntnisse deuteten auf einen "ausgeklügelten Serverangriff" hin, aber die indischen Behörden stellten später fest, dass der Verstoß mit einem Social-Engineering-Trick begann.

Hacker sollen einen CoinDCX-Mitarbeiter dazu verleitet haben, Malware auf seinem vom Unternehmen ausgegebenen Laptop zu installieren, nachdem er ein gefälschtes Stellenangebot gesendet hatte.

Sobald die Malware Fuß gefasst hatte, verschafften sich Angreifer unbefugten Zugriff auf die internen Systeme der Börse und zogen schließlich Krypto-Assets aus einer ihrer operativen Wallets ab.

Die Behörden verhafteten später Rahul Agarwal, einen Ingenieur bei CoinDCX, im Zusammenhang mit dem Verstoß.

Während er eine direkte Beteiligung an dem Diebstahl bestritt, stellten die Ermittler fest, dass seine Anmeldedaten kompromittiert worden waren, was es Angreifern ermöglichte, Backend-Systeme zu infiltrieren.

CoinDCX hat seitdem den gesamten Verlust über sein Corporate Treasury aufgefangen.

Weitere größere Zwischenfälle

Die dezentrale Derivateplattform GMX belegte mit Verlusten in Höhe von rund 42 Millionen US-Dollar den zweiten Platz.

In diesem Fall haben böswillige Akteure jedoch Berichten zufolge eine Vertragsschwachstelle ausgenutzt, um die Vermögenswerte zu entleeren.

Glücklicherweise gab der Angreifer den größten Teil des Geldes zurück, etwa 40,5 Millionen US-Dollar in Ethereum und Frax Dollar.

Als nächstes verlor BigONE, eine zentralisierte Börse, am 16. Juli 28 Millionen US-Dollar, nachdem ein Drittanbieter eine Verletzung in seiner Hot-Wallet-Infrastruktur erlitten hatte.

Ein weiterer bemerkenswerter Vorfall betraf die Krypto- Trading Plattform WOO X am 24. Juli.

Dabei nutzten Angreifer Social Engineering, um das Gerät eines Teammitglieds zu kompromittieren.

Über einen Zeitraum von zwei Stunden führte der Hacker mehrere nicht autorisierte Transaktionen durch und stahl mindestens 12 Millionen US-Dollar.

WOO X stellte später betroffene Benutzerkonten mit Hilfe von Treasury-Reserven wieder her.

Future Protocol, ein weniger bekanntes Projekt, erlitt ebenfalls einen kleineren, aber bemerkenswerten Verlust von 4,2 Millionen US-Dollar durch böswillige Vertragsgenehmigungen, so dass sich der nicht wiedergutgemachte Nettoschaden des Monats nach der teilweisen GMX-Wiederherstellung auf etwas mehr als 100 Millionen US-Dollar belief.

Das Jahr 2025 ist auf dem besten Weg, Rekorde zu brechen

Die Vorfälle im Juli fügen sich in ein bereits beunruhigendes Jahr ein. In der ersten Hälfte des Jahres 2025 stahlen Hacker erstaunliche 2,17 Milliarden US-Dollar von Krypto-Diensten und übertrafen damit bereits die 1,87 Milliarden US-Dollar, die im gesamten Jahr 2024 verloren gingen.

Wenn man einzelne Wallet-Angriffe und Phishing-Schemata einbezieht, steigt der Gesamtwert der gestohlenen digitalen Vermögenswerte auf über 2,8 Milliarden US-Dollar, so ein Bericht von Chainalysis zur Jahresmitte.

Wenn sich die aktuellen Trends fortsetzen, könnten die Verluste der Branche bis Ende 2025 4 Milliarden US-Dollar übersteigen.

Da zentralisierte Plattformen ihre Smart-Contract-Audits und On-Chain-Überwachung verstärken, verlagern sich Angreifer zunehmend auf die Off-Chain-Infrastruktur und Einzelpersonen.

Chainalysis stellte fest, dass 23 % der Krypto-Diebstähle im Jahr 2025 auf Angriffe auf persönliche Geldbörsen zurückzuführen sind, die oft mit gewaltsamem Zwang verbunden sind.

Experten sind sich einig, dass Krypto-Plattformen verwundbar bleiben werden, wenn keine schnelleren Erkennungsmethoden und strengere Zugangskontrollsysteme implementiert werden.