Top-Krypto-Hacks des Jahres 2025: Vorfälle, die die Schwachstellen der Branche offenlegten

2025 war ein großes Jahr für die Kryptobranche, aber es war ein zweischneidiges Schwert, wenn man das große Ganze betrachtet.

Einerseits reifte die Branche in Bezug auf institutionelle Akzeptanz mit einer Rekordzahl an Fusionen und Übernahmen.

Es gab 267 Geschäfte im Gesamtwert von 8,6 Milliarden US-Dollar, was das Jahr für diejenigen auf der richtigen Seite des Handels profitabel machte.

Andererseits erreichen die Verluste durch Hacks und Exploits ein Rekordhoch, was zeigt, wie weit der Bereich im Sicherheitsbereich noch gehen muss.

Daten von Sicherheitsfirmen wie SlowMist und CertiK berichteten, dass die Zahl der Sicherheitsvorfälle im Jahresvergleich um 50 % zurückging, von über 400 im Jahr 2024 auf etwa 200 im Jahr 2025.

Doch das Ausmaß der finanziellen Verluste erzählt eine andere Geschichte. Die Gesamtzahl der gestohlenen Gelder stieg im Vergleich zum Vorjahr um 55 % auf über 3,4 Milliarden US-Dollar.

Während grundlegende Sicherheitshygiene, wie routinemäßige Smart-Contract-Audits und automatisierte Fehlererkennung, erfolgreich die leicht hängenden Früchte beseitigen, die früher Amateur-Hacker ins Visier genommen haben, hat sich die Art der Angriffe grundlegend verändert.

Moderne Angreifer werfen nicht mehr ein breites Netz für kleine Protokolllücken aus.

Stattdessen verbringen professionalisierte Gruppen, insbesondere die nordkoreanische Lazarus-Gruppe, monatelang Aufklärung und Infrastrukturinfiltration, um einzelne katastrophale Angriffe durchzuführen.

Die Branche steht nun vor einer Qualitätskrise über Quantität, bei der weniger Angriffe stattfinden, aber die, die tatsächlich stattfinden, weitaus schädlicher sind.

Zum Beginn des Jahres 2026 werfen Sie einen Rückblick auf vier der größten Sicherheitsvorfälle des Jahres 2025, die viele der Schwachstellen der Branche offengelegt haben.

Bybit Exchange: 1,5 Milliarden Dollar

Der größte Vorfall des Jahres ereignete sich im in Dubai ansässigen Kryptobörse Bybit, der zum größten bestätigten Diebstahl wurde, der je mit der staatlich unterstützten nordkoreanischen Lazarus-Gruppe in Verbindung gebracht wurde.

Angreifer verbrachten Monate damit, Vertrauen bei einem Entwickler bei Safe{Wallet}, einem führenden Multisig-Infrastrukturanbieter, aufzubauen, bevor es ihnen gelang, ein bösartiges Docker-Projekt einzuführen, das still und leise eine persistente Hintertür etablierte.

Im Inneren injizierten die Angreifer bösartiges JavaScript in den Frontend-Code der Safe-Wallet-Schnittstelle, die vom internen Signing-Team von Bybit verwendet wird.

Während sich die Führungskräfte von Bybit einloggten, um scheinbar routinemäßige interne Transaktionen zu unterschreiben, zeigte die Benutzeroberfläche korrekte Wallet-Adressen und -Beträge an.

Auf Codeebene wurde die Zieladresse jedoch stillschweigend gegen angreifergesteuerte Wallets ausgetauscht.

Etwa 1,46 bis 1,5 Milliarden Dollar an ETH wurden verbraucht, was eine große Anzahl von Nutzern betraf, die einem der schwerwiegendsten Sicherheitsversäumnisse der Branche ausgesetzt waren.

Der Vorfall offenbarte einen kritischen Schwachpunkt der Branche im Bereich UI-Vertrauen und zeigte, dass Hardware-Wallets und Multisig-Schwellenwerte wenig Schutz bieten, wenn die Softwareschicht mit den Transaktionsdetails kompromittiert wurde.

Der Ur-Bitcoin-Wal: 330 Millionen Dollar

Im April wurde ein Bitcoin-Wal aus der Satoshi-Ära, der seine Münzen über ein Jahrzehnt unberührt gehalten hatte, Opfer eines verheerenden Social-Engineering-Angriffs, der zum Verlust von 3.520 BTC führte, die damals etwa 330,7 Millionen US-Dollar wert waren.

Der Vorfall wurde als der größte Einzeldiebstahl in der Geschichte der Branche eingebrannt, wie er vom Ketten-Detektiv ZachXBT dargestellt wurde.

Im Gegensatz zu Angriffen, die auf Code abzielen, hat dieser KI-gestützte Deepfakes und Sprachklonen über mehrere Monate hinweg als Waffe eingesetzt, um die psychologischen Abwehrmechanismen des Opfers zu umgehen.

Die Täter, die verdächtigt werden, ein organisiertes Syndikat zu sein, das aus einem hochentwickelten Callcenter in Camden, Großbritannien, operierte und Aliase wie "Nina" und "Mo" verwendete, bauten beim älteren Opfer ein falsches Sicherheitsgefühl auf, indem sie sich als vertrauenswürdige Rechts- und technische Berater ausgaben.

Schließlich leiteten die Angreifer das Opfer auf ein gefälschtes "Sicherheitsverifizierungs"-Portal, das die offizielle Support-Seite eines bekannten Wallet-Anbieters nachahmte, wo das Opfer dazu gebracht wurde, seine privaten Zugangsdaten einzugeben oder eine bestimmte Transaktion auf seinem Hardwaregerät unter dem Vorwand eines "Konto-Upgrades" zu unterschreiben. Die Gelder wurden sofort umgesetzt.

Die Gelder wurden schnell durch sogenannte "Peel Chains" gewaschen und in die Privatsphärenmünze Monero (XMR) umgewandelt, was aufgrund der plötzlichen, massiven Nachfrage zu einem Preisanstieg von 50 % in Monero führte.

Der Vorfall offenbarte letztlich die extreme Verwundbarkeit vermögender Personen, die keine institutionellen Obhutdienste haben, und zeigte, dass keine Verschlüsselung Vermögenswerte schützen kann, wenn die menschliche Ebene effektiv manipuliert wird.

Cetus-Protokoll-Exploit: 223 Millionen US-Dollar

Das Cetus-Protokoll, das größte dezentralisierte Austausch im Sui-Netzwerk, wurde im Mai aufgrund eines technischen Fehlers in seiner Smart-Contract-Logik ausgenutzt .

Der Exploiter identifizierte einen kritischen Rechenfehler in einer gemeinsamen Open-Source-Mathematikbibliothek für Liquiditätsberechnungen, die es ihm ermöglichte, etwa 223 Millionen Dollar an Liquiditätsvermögen abzuziehen.

Konkret wurde die Funktion entwickelt, um Fixpunktzahlen sicher zu skalieren, indem sie sie um 64 Bit nach links versetzt.

Allerdings enthielt sie einen logischen Fehler in der Überlaufprüfung. Der Vergleich verwendete eine zu große Maske, die bitweise Verschiebungen ermöglichte, die eigentlich abgelehnt werden sollten.

Durch die Verwendung eines Flash-Darlehens, um eine Liquiditätsanbieterposition mit einem extrem engen Tick-Bereich zu schaffen, löste der Angreifer einen arithmetischen Überlauf aus, genauer gesagt eine bitweise Abschneidung, bei der der Vertrag eine erforderliche Einzahlung von nur einer Token berechnete, während der Angreifer weiterhin massive Liquidität erhielt.

Der Angreifer entfernte dann einfach die Liquidität und beanspruchte die realen Reserven des Pools basierend auf der fälschlicherweise aufgeblähten Buchhaltung.

Obwohl es den Sui-Validatoren gelang, eine Notfallsperre von 162 Millionen Dollar der Vermögenswerte zu koordinieren, bevor sie überbrückt werden konnten, blieb der Nettoverlust dennoch einer der größten im Jahr 2025.

Es bewies dem dezentralisierten Finanzsystem, dass moderne, sicherheitsorientierte Sprachen wie Move nicht von Natur aus gegen mathematische Fehler immun sind, und bestätigte, dass mathematische Strenge eine nicht verhandelbare Voraussetzung im Protokolldesign bleibt.

Balancer V2: 128 Millionen Dollar

Balancer erlitt im November einen ausgeklügelten Exploit der Economics Engineering über mehrere Chains (Ethereum, Arbitrum und Base), als ein Angreifer es schaffte, eine winzige Diskrepanz in der Handhabung des Präzisionsrundings während interner Swaps durch das Protokoll zu nutzen.

Die Composable Stable Pools von Balancer nutzten unterschiedliche Rundungsrichtungen zum Upscaling und Downscaling von Tokenbeträgen, um die Invariante des Protokolls zu schützen, die als mathematischer Anker für den StableSwap-Algorithmus dient und sicherstellt, dass der Pool während der Vermögensbörsen einen konstanten Gesamtwert und ein konstantes Gleichgewicht aufrechterhält.

Der Angreifer entdeckte, dass durch das Verschieben von Pool-Balances in einen bestimmten 8 bis 9 Wei-Bereich die ganzzahlige Division durch Rundungsfehler um bis zu 10 % des Wertes sinken konnte.

Anschließend initiierte der Angreifer mithilfe eines automatisierten Vertrags eine einzelne Transaktion mit über 65 Micro-Swaps.

Jeder Tausch reduzierte wiederholt einige Wei an Wert, was den Präzisionsverlust verstärkte, bis die interne Buchhaltung des Pools völlig verzerrt war.

Dadurch konnten sie den zusammengesetzten Präzisionsverlust ausnutzen, bis die interne Buchhaltung des Pools vollständig verzerrt war, woraufhin sie LP-Token zu einem unterdrückten Preis prägen und sie sofort für ihren vollen Wert einlösen konnten, wobei sie Millionen extrahierten, ohne die Sicherheitskontrollen des Protokolls auszulösen.