Fireblocks, die Enterprise-Plattform, die jährlich digitale Vermögensübertragungen im Wert von mehr als 5 Billionen US-Dollar absichert, hat ein neues Sicherheits-Whitepaper mit dem Titel „Securing Digital Assets in an Evolving Threat Landscape“ veröffentlicht. Der Bericht untersucht operative Sicherheitslücken, die durch die rasche institutionelle Adoption und das wachsende Transaktionsvolumen in der Digital-Asset-Industrie entstehen.
Fireblocks unterstützt derzeit über 2.400 institutionelle Kunden. Das Unternehmen berichtete, dass das Volumen der Stablecoin-Verarbeitung im Jahresvergleich um 55 % in Singapur, 124 % in den Vereinigten Staaten und 893 % auf den Cayman Islands gestiegen ist. Die Anzahl der Transaktionen nahm um 192 % YoY zu, während das Transaktionsvolumen um 76 % YoY wuchs – ein deutliches Zeichen für die zunehmende institutionelle Aktivität.
Der Bericht unterstreicht das Ausmaß der Risiken für die Branche. Laut Daten von Chainalysis erreichte der Diebstahl von Kryptowährungen allein im Jahr 2025 ein Volumen von 3,4 Milliarden US-Dollar, wobei sich die Gesamtverluste seit 2020 auf über 17 Milliarden US-Dollar belaufen. Akteure mit Verbindungen zur DVRK waren für etwa drei Viertel dieser Angriffe verantwortlich und nahmen Institutionen jeder Größenordnung ins Visier. Fireblocks betonte, dass operative Sicherheitslücken inzwischen existenzielle Bedrohungen für Organisationen darstellen, die mit digitalen Vermögenswerten arbeiten.
Staatlich unterstützte Bedrohungen dominieren das Umfeld
Nordkorea bleibt die bedeutendste staatlich unterstützte Bedrohung. Die Lazarus Group, auch bekannt als APT38, hat sich zum weltweit produktivsten Dieb von Kryptowährungen entwickelt. Die Gruppe zielt auf Private-Key-Infrastrukturen, Transaktionssigniersysteme und Mitarbeitende ab – unter anderem durch Social-Engineering-Kampagnen wie Operation Dream Job und Contagious Interview. Diese Kampagnen nutzten fingierte Stellenangebote und mit Malware verseuchte Programmieraufgaben, um in große Kryptoplattformen einzudringen.
Fireblocks hob hervor, dass DPRK-Operationen häufig kleinere Institutionen für Diebstähle im einstelligen Millionenbereich angreifen, was zeigt, dass keine Organisation zu klein ist, um ins Visier zu geraten. Die gestohlenen Gelder werden oft über Cross-Chain-Brücken, Mixer und No-KYC-Börsen verschoben und in vielen Fällen innerhalb von 48 Stunden vollständig gewaschen.
Auch die organisierte Cyberkriminalität hat sich durch Drainer-as-a-Service-(DaaS)-Modelle professionalisiert. Zu den bekanntesten Fällen zählt Inferno Drainer, eine schlüsselfertige Phishing-Infrastruktur, die über 167.000 Opfer angriff und 250 Millionen US-Dollar über mehr als 16.000 Domains abzog. Einzelne Hacker nutzen zudem opportunistisch Schwachstellen aus, leeren Liquiditätspools, manipulieren DeFi-Protokolle und führen jahrelange Phishing-Kampagnen durch.
Mehrschichtige Verteidigung als strategische Notwendigkeit
Das Sicherheitsframework von Fireblocks basiert auf mehreren Verteidigungsebenen. Das Unternehmen setzt auf Zero-Trust-Architektur, Multi-Device-Freigaben, verteilte Wallet-Infrastruktur, richtlinienbasierte Governance, sichere Betriebsumgebungen und Echtzeit-Transaktionsüberwachung. Jede Ebene ist darauf ausgelegt, zu verhindern, dass ein einzelner Kompromiss zum Verlust von Geldern führt.
Das Zero-Trust-Modell stellt sicher, dass jeder Authentifizierungsversuch explizit geprüft wird. Kritische Operationen laufen in hardware-isolierten Enklaven ab, die Private Keys und Transaktionslogik schützen. Die Multi-Device-Freigabe trennt Transaktionsinitiierung von Autorisierung und Signierung und nutzt Biometrie, PIN-Codes und hardwaregestützte Authentifikatoren.
Die verteilte Wallet-Infrastruktur verwendet Multi-Party Computation (MPC), um Private Keys in Anteilen zu erzeugen, ohne jemals den vollständigen Schlüssel offenzulegen. Richtlinien- und Governance-Engines erzwingen Genehmigungsquoren, Ziel-Whitelists und rollenbasierte Zugriffsrechte. Die sichere Betriebsumgebung von Fireblocks ermöglicht direkte Interaktionen mit DeFi- und CeFi-Plattformen bei gleichzeitiger Reduzierung der Angriffsfläche. Transaktionsscans und Bedrohungserkennung warnen Nutzer vor bösartigen Verträgen und ungewöhnlichen Aktivitäten, bevor Gelder bewegt werden.
Abwehr komplexer Angriffe
Fireblocks beschrieb hypothetische Angriffsszenarien, um die Verteidigungsfähigkeiten zu veranschaulichen. Bei einem staatlich unterstützten Angriff auf die Treasury-Systeme eines Asset-Managers verhinderten Multi-Device-Freigaben, Transaktionsscans und Richtlinienkontrollen die Umleitung von Geldern – selbst nachdem ein Arbeitsplatzrechner kompromittiert worden war. In DeFi-Operationen scheiterten Wallet-Drainer-Versuche aufgrund von dApp-Whitelisting, Richtlinien für typisierte Nachrichten und Transaktionssimulationen. Insider-Bedrohungen, etwa der Versuch eines Mitarbeiters, nicht autorisierte Abhebungen vorzunehmen, wurden durch Genehmigungsquoren und gerätebasierte Verifikation blockiert.
Das Unternehmen betont, dass kontinuierliche Überwachung und Richtlinienmanagement entscheidend sind, um starke Abwehrmechanismen aufrechtzuerhalten. Fireblocks Security Posture Management (FSPM) automatisiert die Konfigurationsüberwachung und hebt Schwachstellen hervor, bevor Angreifer sie ausnutzen können.
Einen sich wandelnden Bedrohungslandschaft voraus sein
Mehrschichtige Verteidigung, Transparenz sowie die Abstimmung von Menschen, Prozessen und Technologie bleiben für Organisationen im Bereich digitaler Vermögenswerte entscheidend. Da sich staatliche Akteure, organisierte Kriminalität und KI-gestützte Bedrohungen rasant weiterentwickeln, können traditionelle Sicherheitsmodelle modernen Angriffen nicht standhalten. Fireblocks rät Unternehmen, Sicherheitsverletzungen als gegeben anzunehmen und Systeme so zu gestalten, dass Schäden begrenzt werden, während die operative Effizienz erhalten bleibt.
Mit der Reifung des Marktes für digitale Vermögenswerte betont Fireblocks, dass robuste Sicherheitsframeworks keine Option, sondern eine Notwendigkeit für Institutionen sind, die Krypto-Technologien nutzen wollen, während sie ihre Vermögenswerte gegen zunehmend ausgefeilte Angreifer schützen.
HODL Team
Haftungsausschluss: Alle Materialien auf dieser Seite dienen nur zu Informationszwecken. Keines der Materialien sollte als Anlageberatung interpretiert werden. Bitte beachten Sie, dass trotz der Art vieler Materialien, die auf dieser Website erstellt und gehostet werden, HODLFM.DE keine Finanzreferenzressource ist und die Meinungen von Autoren und anderen Mitwirkenden ihre eigenen sind und nicht als finanzielle Beratung aufgefasst werden sollten. Wenn Sie eine solche Beratung benötigen, empfiehlt HODLFM.DE dringend, sich an einen qualifizierten Fachmann der Branche zu wenden.
