Menü schließen
    Freitag, Oktober 3
    Trends
    Analytik

    Krypto-Hack-Verluste gehen im Q3 um 37 % zurück, da Angreifer Fokus auf Wallets verlagern

    Markus VogelVon 7 Min. Lesezeit

    Krypto-Sicherheitslandschaft Q3 2025: Rückgang der Verluste bei sich wandelnden Angriffsvektoren

    Im dritten Quartal 2025 sind die Verluste durch Krypto-Hacks um 37 % gesunken, von 803 Millionen US-Dollar im Q2 auf 509 Millionen US-Dollar, wie Daten des Blockchain-Sicherheitsunternehmens CertiK zeigen. Diese Verbesserung der Krypto-Sicherheit markiert eine deutliche Veränderung gegenüber den erschütternden 1,7 Milliarden US-Dollar Verlusten im Q1. Allerdings verzeichnete der September einen Rekord mit 16 Millionen-Dollar-Vorfällen, was zeigt, dass Angreifer von Smart-Contract-Schwachstellen zu Wallet-bezogenen Kompromittierungen und operativen Sicherheitslücken übergehen. Dieser Trend unterstreicht die sich entwickelnden Krypto-Bedrohungen und bessere Branchenabwehr, was das Ökosystem widerstandsfähiger macht.

    Bei genauerer Betrachtung sanken die Verluste durch Code-Schwachstellen von 272 Millionen US-Dollar im Q2 auf nur 78 Millionen US-Dollar im Q3, was auf stärkere Smart-Contract-Sicherheitspraktiken hindeutet. Auch phishing-bedingte Verluste gingen zurück, was darauf schließen lässt, dass Nutzer aufmerksamer und geschützter sind. Die Quartalsdaten zeigen zudem eine Hinwendung zu gezielten, mittelgroßen Angriffen statt zu massiven Hacks. Diese Veränderung spiegelt die reifende Sicherheitslage der Branche und die Wirksamkeit laufender Verbesserungen wider.

    • Verluste durch Code-Schwachstellen gingen stark zurück
    • Phishing-Vorfälle nahmen mit besserem Schutz ab
    • Mehr gezielte Angriffe traten auf

    Im Quartalsvergleich zeigen die Gesamtverluste einen konsequenten Abwärtstrend, wobei der Q3 eine 70 %ige Reduktion gegenüber dem Q1-Höchststand aufweist. Die hohe Zahl an Millionen-Dollar-Vorfällen im September unterstreicht jedoch anhaltende Risiken. Es ist offensichtlich, dass die Branche technische Schwachstellen verstärkt hat, aber die operative Sicherheit weiterhin Aufmerksamkeit erfordert. Wie ein Experte bemerkte: „Wir sehen echte Fortschritte in der Krypto-Sicherheit, aber die Wachsamkeit der Nutzer bleibt entscheidend, um Verluste zu verhindern.“

    Zusammengefasst zeigt die Q3-Sicherheitslandschaft eine Krypto-Branche im Wandel – sie bekämpft erfolgreich einige alte Schwachstellen, während sie neuen Herausforderungen gegenübersteht. Der Rückgang der Verluste und der Anstieg hochwertiger Vorfälle ergeben ein komplexes Bild, das wahrscheinlich zukünftige Sicherheitsprioritäten und Investitionen beeinflussen wird.

    Börsen sowie DeFi-Projekte bleiben lukrative Ziele für Angreifer, insbesondere für staatlich unterstützte Gruppen

    CertiK-Sprecher

    Zentralisierte Börsen und DeFi-Projekte bleiben Hauptziele

    Zentralisierte Börsen waren im Q3 2025 der am stärksten angegriffene Sektor und erlitten laut CertiK-Daten Verluste von 182 Millionen US-Dollar. Dies war die größte Verlustkategorie, angetrieben durch die Konzentration wertvoller Vermögenswerte und komplexer Operationen, die raffinierte Angreifer anziehen, einschließlich staatlich unterstützter Gruppen. Diese Plattformen sind aufgrund ihrer hohen Einsätze primäre Ziele.

    Belege mehrerer Sicherheitsfirmen bestätigen dies; die Analyse von Hacken identifizierte zentralisierte Börsen ebenfalls als Top-Ziele. CEXs wurden oft durch fortschrittliches Phishing und Social-Engineering-Taktiken kompromittiert, die Zugang zu Multisignatur- und Hot Wallets erhielten und Standard-Sicherheitsmaßnahmen umgingen. Dies unterstreicht die Notwendigkeit verbesserter Authentifizierung und Schulung, was solche Vorfälle reduzieren könnte.

    • Zentralisierte Börsen verloren 182 Millionen US-Dollar
    • DeFi-Projekte folgten mit 86 Millionen US-Dollar Verlusten
    • Phishing und Social Engineering waren häufige Methoden

    Dezentrale Finanzprojekte waren die zweitmeist angegriffenen, wobei der Hack der dezentralen Börse GMX v1 zu einem Verlust von 40 Millionen US-Dollar führte, bevor der Angreifer die Mittel für eine 5-Millionen-US-Dollar-Prämie zurückgab. Dieser Fall veranschaulicht DeFi-Protokoll-Schwachstellen und wie Prämienprogramme Schäden mildern können. Es zeigt, dass Anreize in der Sicherheit funktionieren können.

    Im Sektorvergleich stehen zentralisierte Börsen vor operativen Risiken und Insider-Bedrohungen, während DeFi mit Smart-Contract- und Protokollebenen-Exploits zu kämpfen hat. Jeder erfordert maßgeschneiderte Sicherheitsansätze, und beide benötigen kontinuierliche Überwachung und schnelle Reaktionen, um sicher zu bleiben.

    Diese anhaltende Zielsetzung passt zu breiteren Trends raffinierterer Angreifer und wachsender Plattformwerte. Mit der Expansion des Krypto-Ökosystems ist die Sicherung dieser Komponenten entscheidend für die Aufrechterhaltung des Marktvertrauens und die Unterstützung des Wachstums.

    CEXs waren die primären Ziele, kompromittiert durch raffinierte Phishing- und Social-Engineering-Angriffe, um Zugang zu Multisig- und Hot Wallets zu erhalten

    Hacken-Team

    Nordkoreanische Cyber-Bedrohungen und sich entwickelnde Angriffsmethoden

    Nordkoreanische Cyber-Einheiten blieben im Q3 2025 die größte Bedrohung, wobei Hacken-CEO Yevheniia Broshevan feststellte, dass sie etwa die Hälfte aller gestohlenen Mittel ausmachten. Diese staatlich unterstützten Kampagnen sind äußerst hartnäckig und anpassungsfähig, verfeinern ständig ihre Taktiken, um Sicherheitsmaßnahmen zu umgehen und Profite zu maximieren. Ihre Raffinesse erfordert fortschrittliche Abwehrmaßnahmen in allen Bereichen.

    Analysen deuten darauf hin, dass nordkoreanische Akteure von einfachem Phishing zu mehrschichtigen operativen Kompromittierungen übergegangen sind, indem sie Social Engineering, gefälschte IT-Mitarbeiterprofile und Infiltrationsstrategien nutzen. Diese Eskalation erfordert entsprechende Verbesserungen der Abwehrfähigkeiten, die mehr Investitionen benötigen.

    • Nordkoreanische Gruppen verursachten die Hälfte der Q3-Verluste
    • Sie zielen auf neue Chains mit schwächerer Sicherheit ab
    • Methoden umfassen Social Engineering und gefälschte Profile

    Belege weisen auf einen Fokus auf neue Ökosysteme wie die Hyperliquid-Chain hin, die mehrere Vorfälle wie den HyperVault-Exploit und den HyperDrive-Rug-Pull hatte. Diese dienen als Warnungen für Nutzer und Entwickler in aufstrebenden Plattformen bezüglich erhöhter Risiken. Wachsamkeit ist hier unerlässlich.

    Im Vergleich zu anderen Bedrohungsakteuren sind nordkoreanische Taktiken organisierter und von geopolitischen Motiven getrieben, nicht nur von finanziellen Gewinnen. Dies erfordert verbesserten Informationsaustausch und internationale Zusammenarbeit sowie spezialisierte Bedrohungserkennung, um sie effektiv zu bekämpfen.

    Die anhaltende Bedrohung durch diese Gruppen unterstreicht die Notwendigkeit umfassender Sicherheitsrahmen, die sowohl technische als auch operative Risiken adressieren. Während sie sich entwickeln, muss die Branche ihre Abwehr durch Zusammenarbeit und gezielte Gegenmaßnahmen vorantreiben.

    Dies ist ein Weckruf. Zentralisierte Plattformen und Nutzer, die aufstrebende Chains wie Hyperliquid erkunden, müssen operative Sicherheit und Due Diligence verstärken, sonst bleiben sie die einfachsten Einstiegspunkte für Angreifer

    Yevheniia Broshevan, Hacken-CEO

    Branchenreaktion und Initiativen zur Sicherheitsverbesserung

    Die Krypto-Branche hat mit koordinierten Bemühungen reagiert, um Schwachstellen zu reduzieren, und der 37 %ige Rückgang der Gesamtverluste sowie der 71 %ige Rückgang bei Code-Exploit-Vorfällen deuten darauf hin, dass diese sich auszahlen. Kooperationen zwischen Sicherheitsfirmen, Plattformbetreibern und Regulierungsbehörden haben den Informationsaustausch über Bedrohungen und Reaktionszeiten verbessert, was einen echten Unterschied macht. Es ist ermutigend, Fortschritte zu sehen.

    Fortschritte umfassen die breitere Nutzung fortschrittlicher Überwachungstools, bessere Audits und stärkere Sicherheitsprotokolle. Unternehmen wie CertiK und Hacken haben sich auf Echtzeit-Bedrohungserkennung und automatisiertes Scannen ausgeweitet, was eine schnellere Identifizierung und Eindämmung potenzieller Exploits ermöglicht. Diese Technologie-Upgrades sind entscheidend, um einen Schritt voraus zu bleiben.

    • Branchenkooperationen verbesserten die Sicherheit
    • Fortschrittliche Tools und Audits wurden weit verbreitet
    • Prämienprogramme halfen bei der Rückgewinnung von Vermögenswerten

    Prämienprogramme wachsen, wie im GMX v1-Vorfall gezeigt, wo eine 5-Millionen-US-Dollar-Prämie zur Rückgabe von 40 Millionen US-Dollar gestohlener Mittel führte. Dies demonstriert, wie strukturierte Anreize Vermögenswerte zurückgewinnen und die Auswirkungen von Verstößen reduzieren können. Sie schaffen Abschreckung für böswilliges Verhalten und fördern ethische Offenlegung von Schwachstellen.

    Im Vergleich zu früheren Jahren haben sich die Sicherheitsmetriken verbessert, obwohl Herausforderungen bleiben. Während Millionen-Dollar-Vorfälle im September einen Rekord erreichten, sanken die Gesamtverluste, was darauf hindeutet, dass Sicherheitsmaßnahmen die Exploit-Größe begrenzen, trotz häufigerer Angriffe. Ein Sicherheitsanalyst kommentierte: „Prämienprogramme und bessere Audits machen Krypto für alle sicherer“, was zutreffend ist.

    Die Reaktion der Branche spiegelt einen reifenden Ansatz im Risikomanagement wider, der Technologie, Operationen und Zusammenarbeit kombiniert. Wenn diese Initiativen expandieren, sollten sie die Widerstandsfähigkeit des Ökosystems weiter stärken und die globale Krypto-Adaption unterstützen.

    Zukunftsausblick und strategische Sicherheitsüberlegungen

    Die Q3-2025-Sicherheitsdaten liefern wichtige Einblicke für die Zukunft des Krypto-Schutzes. Die Reduktion der Verluste bietet Gründe für Optimismus, aber die Rekord-Millionen-Dollar-Vorfälle im September erinnern uns daran, dass Herausforderungen bestehen bleiben. Die Branche befindet sich an einem Wendepunkt, wo technische Sicherheitsgewinne teilweise durch raffinierte operative Angriffe ausgeglichen werden, was eine ausgewogene Strategie erfordert. Dies richtig zu machen, ist entscheidend.

    Aufkommende Trends deuten darauf hin, dass Wallet-Sicherheit und operative Sicherheitslücken Top-Ziele bleiben werden, wobei der Wechsel von Smart-Contract-Schwachstellen zu personalisierten Methoden die Bedeutung von Nutzerbildung und organisatorischen Praktiken betont. Plattformen und Nutzer sollten mehrschichtige Sicherheit anwenden, die technische Schutzmaßnahmen mit Verhaltensbewusstsein kombiniert. Dieser Ansatz kann sich entwickelnde Bedrohungen effektiv bekämpfen.

    • Wallet- und operative Sicherheit sind zukünftige Schwerpunkte
    • Nutzerbildung und organisatorische Praktiken sind entscheidend
    • Mehrschichtige Verteidigung wird empfohlen

    Staatlich unterstützte Gruppen, insbesondere nordkoreanische Einheiten, unterstreichen die Notwendigkeit stärkerer internationaler Zusammenarbeit. Während sie ihre Taktiken verfeinern, muss die Branche raffiniertere Gegenmaßnahmen entwickeln, in Bedrohungsintelligenz, grenzüberschreitende Kooperation und spezialisiertes Know-how investieren. Dies ist nicht nur ein technisches Problem – es ist ein globales.

    Im Vergleich zur traditionellen Cybersicherheit steht Krypto vor ähnlichen Herausforderungen, fügt aber die Komplexität irreversibler Transaktionen und dezentraler Strukturen hinzu. Lehren aus Finanz- und Technologie-Sektoren können bessere Sicherheitsrahmen informieren, angepasst an die einzigartigen Aspekte der Blockchain. Von anderen zu lernen, kann Verbesserungen beschleunigen.

    Vorausschauend wird sich die Krypto-Sicherheitslandschaft wahrscheinlich weiter mit fortschrittlicheren Abwehrmaßnahmen und gezielten Angriffen entwickeln. Die Aufrechterhaltung jüngster Gewinne bei gleichzeitiger Anpassung an neue Bedrohungen ist essenziell für Wachstum und Nutzervertrauen. Strategische Investitionen in Sicherheitsinfrastruktur und laufende Zusammenarbeit werden entscheidend sein, um diese dynamische Umgebung erfolgreich zu navigieren.

     

    Senior-Kryptokorrespondent
    Mit mehr als 15 Jahren Erfahrung in der Berichterstattung über Wall Street und Blockchain-Märkte bringt Markus institutionelle Analysen in den Krypto-Journalismus ein. Als ehemaliger Finanzreporter spezialisiert er sich auf hochwertige Kryptoanalysen mit Fokus auf Markttrends, makroökonomische Treiber und langfristige Zyklen. Seine Berichte vereinen datengestützte Forschung mit klaren, umsetzbaren Erkenntnissen.

    Verwandte Beiträge

    CryptoMeshNews.com
    Powered by  GDPR Cookie Compliance
    Datenschutz-Übersicht

    Diese Website verwendet Cookies, damit wir dir die bestmögliche Benutzererfahrung bieten können. Cookie-Informationen werden in deinem Browser gespeichert und führen Funktionen aus, wie das Wiedererkennen von dir, wenn du auf unsere Website zurückkehrst, und hilft unserem Team zu verstehen, welche Abschnitte der Website für dich am interessantesten und nützlichsten sind.