• Kriminelle bewegen sich im Krypto-Space weg von der Ausnutzung von Schwachstellen in den Smart-Contracts. Stattdessen zielen sie es mithilfe von Social-Engineering-Schemata nun vermehrt auf Nutzer ab. Das ergibt eine Auswertung des Krypto-Sicherheitsunternehmens CertiK.
• Der Analyse zufolge wurden im Jahr 2025 bisher mehr als 2,1 Milliarden US-Dollar gestohlen, wobei der Großteil der Verluste auf die Kompromittierung von Wallets und Phishing-Angriffe zurückzuführen ist.
• Bei Phishing-Angriffen versenden Angreifer betrügerische Links, um die sensiblen Daten der Opfer – wie zum Beispiel die private Keys zu Krypto-Wallets – zu stehlen.
• Laut CertiK kosteten Phishing-Betrügereien die Krypto-Industrie im Jahr 2024 bei 296 Vorfällen über 1 Milliarde US-Dollar.
• Die Zunahme dieser Angriffe ist zwar besorgniserregend, aber auch ein Zeichen für die robustere gewordene technische Infrastruktur im DeFi-Space. “Angreifer zielen es immer auf das schwächste Glied ab” erklärt Ronghui Gu, Mitgründer von CertiK.
• Der Krypto-Unternehmer fügt hinzu: “Smart Contracts oder der Blockchain-Code selbst waren das, aber jetzt haben die Angreifer das Gefühl, dass die schwächsten Punkte eher im menschlichen Verhalten als im Code liegen können.”
• Er sagt, dass die Branche nun in bessere Wallet-Sicherheit, Zugangskontrolle, Echtzeit-Transaktionsüberwachung und Simulationstools investieren muss, um zukünftige Vorfälle zu reduzieren.
• CertiK ist ein führendes Blockchain-Sicherheitsunternehmen, das sich auf den Schutz von dezentralen Anwendungen (dApps), Smart Contracts und Blockchain-Protokollen spezialisiert hat.
• Der Löwenanteil des gestohlenen Wertes im Jahr 2025 stammte aus dem Hack der Börse Bybit im Wert von 1,4 Milliarden US-Dollar am 21. Februar. Die im Sektor berühmt-berüchtigte nordkoreanische Gruppe Lazarus führte damals den größten Hack der Krypto-Geschichte durch.

Quelle

• CertiK | X