Krypto-Hacks haben 2024 1,5 Mrd. $ abgeschöpft — 2025 ist bereits schlimmer

Krypto-Hacks haben laut dem Jahresbericht von Immunefi im Jahr 2024 bei 232 separaten Vorfällen fast 1,5 Milliarden US-Dollar aus der Branche abgezogen. Diese Zahl stellte einen Rückgang von 17 % gegenüber den 1,8 Milliarden US-Dollar dar, die 2023 verloren gingen. Doch die Verbesserung war nur von kurzer Dauer: Bis Ende Q1 2025 hatten die Verluste bereits die gesamte Summe von 2024 überschritten, getrieben durch den größten einzelnen Hack in der Krypto-Geschichte.

1,5 Milliarden US-Dollar im Jahr 2024 gestohlen: Zwei Hacks verursachten mehr als ein Drittel aller Verluste

Die insgesamt 1.495.487.055 US-Dollar an Verlusten im Jahr 2024 verteilten sich auf Hunderte von Vorfällen, doch zwei Börsen-Sicherheitsverletzungen machten einen unverhältnismäßig großen Anteil aus. Japans DMM Bitcoin verlor im Mai 2024 305 Millionen US-Dollar durch einen Hack, während Indiens WazirX im Juli eine Sicherheitsverletzung von 235 Millionen US-Dollar erlitt. Zusammen machten diese beiden Vorfälle 36 % der Jahressumme aus.

Hacking, nicht Betrug, war der dominierende Bedrohungsvektor. Exploits machten 98,1 % aller Verluste (1,47 Milliarden US-Dollar) aus, während Betrug und Rug Pulls nur 1,9 % ausmachten. Q2 2024 war das schlimmste Quartal mit 572,7 Millionen US-Dollar an Diebstählen, eine Steigerung von 115,7 % gegenüber Q2 2023. Allein im Mai wurden 358,5 Millionen US-Dollar abgezogen.

Die auffälligste strukturelle Verschiebung im Jahr 2024 war die Divergenz zwischen zentralisierten und dezentralisierten Finanzen. CeFi-Verluste stiegen im Jahresvergleich um 77,5 % auf 726,2 Millionen US-Dollar bei nur 11 Vorfällen, was bedeutet, dass jede CeFi-Sicherheitsverletzung durchschnittlich etwa 66 Millionen US-Dollar betrug. DeFi-Verluste fielen dagegen um 44,8 % auf 769,3 Millionen US-Dollar, verteilten sich jedoch auf 221 Vorfälle.

Diese Aufteilung ist wichtig. DeFi-Protokolle wurden häufiger, aber für kleinere Beträge angegriffen, was darauf hindeutet, dass verbesserte Smart Contract Audits und Sicherheitspraktiken Wirkung zeigen. CeFi-Plattformen, die größere konzentrierte Pools von Benutzergeldern halten, wurden zu höherwertigen Zielen mit weniger, aber weitaus schädlicheren Sicherheitsverletzungen. Für Investoren, die das Verwahrungsrisiko abwägen, deuten die Daten darauf hin, dass die Sicherheit von Börsen nicht mit der Bedrohungslandschaft Schritt gehalten hat, auch wenn die breitere regulatorische Prüfung von Banken und Finanzinstituten, einschließlich gelockerten Kapitalanforderungen für große Banken, sich weiter entwickelt.

2025 übertraf die Gesamtsumme von 2024, bevor das Jahr halb vorbei war

Im Februar 2025 schrieb ein einzelner Vorfall die Rekordbücher um. Bybit, eine der weltweit größten Krypto-Börsen, verlor etwa 1,4 Milliarden US-Dollar bei einem Vorfall, den Blockchain-Forensik-Firmen und das FBI Nordkoreas Lazarus-Gruppe zuschrieben. Es war der größte jemals verzeichnete Krypto-Hack und übertraf jeden vorherigen Vorfall um ein Vielfaches.

Die Bybit-Sicherheitsverletzung allein entsprach fast der gesamten Branchensumme von 2024. Bis Ende Q1 2025 hatten die kumulierten Verluste 1,64 Milliarden US-Dollar erreicht und damit bereits die Gesamtjahressumme von 2024 überschritten. Bis April 2025 zeigten Immunefi-Daten 1,7 Milliarden US-Dollar an Gesamtverlusten, viermal höher im Jahresvergleich und 14 % über der Gesamtsumme von 2024.

Ethereum und BNB Chain machten zusammen etwa 60 % der gesamten Chain-Level-Verluste im Jahr 2025 aus, was sowohl die Konzentration der DeFi-Aktivität als auch das Ausmaß der auf diesen Netzwerken gehaltenen Vermögenswerte widerspiegelt. Die Beschleunigung der Verluste hat zu einer starken Verschlechterung der Marktstimmung beigetragen, wobei die anhaltende regulatorische Debatte über Krypto-Yield-Produkte zusätzliche Unsicherheit hinzufügt.

Der Fear & Greed Index stand Mitte März 2026 bei 23 (Extreme Angst) und spiegelte anhaltende Anlegerangst aufgrund des Ausmaßes der Sicherheitsverletzungen von 2025 wider. Der Bybit-Hack entfachte insbesondere Debatten darüber, ob zentralisierten Börsen bei der großflächigen Verwahrung vertraut werden kann, eine Frage, die sich auf den wachsenden institutionellen Vorstoß bei Produkten wie Spot-Bitcoin-ETFs erstreckt.

Staatlich gesponserte Hacker und Social Engineering verändern das Bedrohungsmodell

Der Bybit-Angriff war kein Smart-Contract-Exploit. Berichte deuten darauf hin, dass die Sicherheitsverletzung die Manipulation von Front-End-Signing-Schnittstellen beinhaltete, ein Social-Engineering-Vektor, der traditionelle Cold-Storage-Schutzmaßnahmen umgeht. Dies stellt eine grundlegende Verschiebung von den Protokoll-Level-Exploits, die frühere DeFi-Hacks definierten, hin zu Supply-Chain- und Human-Layer-Angriffen dar.

Nordkoreas Lazarus-Gruppe ist zum bedeutendsten Bedrohungsakteur in der Krypto-Sicherheit geworden. Die Gruppe hat systematisch Börsen und DeFi-Protokolle ins Visier genommen, um staatliche Aktivitäten zu finanzieren, wobei Bezeichnungen des US-Finanzministeriums und des FBI das Muster bestätigen. Allein im Jahr 2024 waren nordkoreanisch verbundene Akteure für einen erheblichen Anteil aller Krypto-Diebstähle weltweit verantwortlich.

Mitchell Amador, CEO von Immunefi, erkannte die strukturelle Herausforderung an und wies gleichzeitig auf neu entstehende Abwehrmaßnahmen hin.

Speziell zu DeFi bemerkte Amador, dass „wir argumentieren könnten, dass DeFi aufgrund verbesserter Sicherheitsreife sicherer wird, obwohl DeFi immer noch in einer der konfliktreichsten Umgebungen in der Software operiert."

Die Daten unterstützen ein vorsichtig gemischtes Bild. Der Rückgang der DeFi-Verluste um 44,8 % im Jahresvergleich deutet darauf hin, dass Audit-Kultur, formale Verifizierung und Bug-Bounty-Programme auf Protokollebene funktionieren. Doch der Anstieg von CeFi um 77,5 % in Kombination mit der Bybit-Sicherheitsverletzung zeigt, dass die größten Verwahrplattformen der Branche weiterhin anfällig für ausgeklügelte, gezielte Angriffe sind, die menschliche Prozesse statt Code ausnutzen.

Konkrete Verteidigungsmaßnahmen, die an Bedeutung gewinnen, umfassen Verbesserungen bei der Multi-Signatur-Verifizierung, Front-End-Integritätsprüfungen und erweiterte Bug-Bounty-Programme. Immunefi allein hat über 100 Millionen US-Dollar an Bounty-Auszahlungen an White-Hat-Hacker ermöglicht. Ob diese Maßnahmen schnell genug skalieren können, um staatlich gesponserte Angreifer mit Milliarden-Dollar-Anreizen zu übertreffen, wird die nächste Phase der Sicherheitsentwicklung von Krypto definieren.

Haftungsausschluss: Dieser Artikel dient nur zu Informationszwecken und stellt keine Finanz- oder Anlageberatung dar. Kryptowährungs- und digitale Vermögensmärkte bergen erhebliche Risiken. Führen Sie immer Ihre eigene Recherche durch, bevor Sie Entscheidungen treffen.