Das Jahr 2025 endete als eines der turbulentesten in der Geschichte der Kryptowährungs-Sicherheit. Hacker, Betrüger und sogar physische Angreifer fanden neue Wege, die digitalen und physischen Verteidigungen von Krypto-Teilnehmern zu durchbrechen. Branchenforscher, darunter TRM Labs, verzeichneten beispiellose Aktivitäten von organisierten Kriminellen und staatlich verbundenen Akteuren. Neben diesen Exploits fügte eine Welle sogenannter „5-Dollar-Schraubenschlüssel-Angriffe“ eine reale Gefahr für den Besitz von Kryptowährungen hinzu.
2025 verzeichnet Rekordzahlen an Hacks und Ausnutzung
Nach Daten, die von TRM Labs veröffentlicht wurden, stahlen Cyberkriminelle im Jahr 2025 über 2,72 Milliarden US-Dollar aus dem Krypto-Sektor. Der erste Schlag kam im Februar, als Hacker mit Verbindungen nach Nordkorea die zentralisierte Börse Bybit angriffen und digitale Vermögenswerte im Wert von etwa 1,5 Milliarden US-Dollar entwendeten.
In our latest report, we detail how 𝗡𝗼𝗿𝘁𝗵 𝗞𝗼𝗿𝗲𝗮 𝘄𝗮𝘀 𝗿𝗲𝘀𝗽𝗼𝗻𝘀𝗶𝗯𝗹𝗲 𝗳𝗼𝗿 𝗼𝘃𝗲𝗿 𝗵𝗮𝗹𝗳 𝗼𝗳 𝘁𝗵𝗲 𝗨𝗦𝗗 𝟮.𝟳 𝗯𝗶𝗹𝗹𝗶𝗼𝗻 𝘀𝘁𝗼𝗹𝗲𝗻 𝗶𝗻 𝗰𝗿𝘆𝗽𝘁𝗼 𝗵𝗮𝗰𝗸𝘀 𝗶𝗻 𝟮𝟬𝟮𝟱, underscoring a highly organized, state-directed theft model with clear… pic.twitter.com/RQsKYFqeof
— TRM Labs (@trmlabs) December 19, 2025
Ermittler stellten später fest, dass der Computer eines Entwicklers bei Safe, einem Multi-Signatur-Wallet-Anbieter, kompromittiert worden war.
Das Jahr sah auch hochkarätige Vorfälle, die große Börsen und dezentralisierte Plattformen betrafen. Coinbase enthüllte, dass Firmenunterauftragnehmer bestochen worden waren, um Kundeninformationen zu übergeben, wodurch Adressen und persönliche Details offengelegt wurden. Laut dem Unternehmen könnte der daraus resultierende Schaden bis zu 400 Millionen US-Dollar betragen, obwohl keine Nutzerfonds gestohlen wurden.
https://t.co/evpIBMFvRW pic.twitter.com/f6UPdkL5R0
— Brian Armstrong (@brian_armstrong) May 15, 2025
Auch DeFi wurde nicht verschont. Cetus Protocol verlor 223 Millionen US-Dollar durch eine Schwachstelle, die es Angreifern ermöglichte, Smart Contracts mit gefälschten Tokens zu manipulieren. Das Protokoll konnte rund 162 Millionen US-Dollar wiederherstellen und nahm den Betrieb nach 17 Tagen wieder auf. Ähnliche Ereignisse trafen UPCX mit 70 Millionen US-Dollar und BtcTurk mit 48 Millionen US-Dollar.
Die Nobitex-Börse im Iran wurde von einer Hackergruppe, die sich als pro-israelisch bezeichnete, um 90 Millionen US-Dollar erleichtert. Compliance-Experten bei Crystal Intelligence sagten, dass trotz der Behauptungen der Angreifer, die iranische Regierung ins Visier genommen zu haben, Kleinanleger den Großteil der Verluste trugen.
Weiter südlich verlor Upbit in Südkorea im November 36 Millionen US-Dollar aus seiner Solana-Wallet — in einem Angriff, der erneut nordkoreanischen Lazarus-Akteuren zugeschrieben wurde.
„Schraubenschlüssel-Angriffe“ zeigen physische Bedrohungen für Krypto-Besitzer
Neben der wachsenden Raffinesse der Online-Exploits gab es 2025 auch einen alarmierenden Anstieg physischer Zwangsangriffe, bekannt als „5-Dollar-Schraubenschlüssel-Angriffe“.
Ari Redbord, Leiter der Politik bei TRM Labs, sagte, dass „2025 ein Rekordjahr für Schraubenschlüssel-Angriffe war“, mit etwa 60 dokumentierten Fällen. „Die tatsächliche Zahl ist wahrscheinlich deutlich höher“, fügte er hinzu, da viele Opfer Übergriffe nicht ausdrücklich als krypto-bezogene Straftaten melden.
Laut einem Logbuch, das von Jameson Lopp, Sicherheitsexperte und langjähriger Bitcoin-Befürworter, geführt wird, könnte die Zahl weltweit 70 Angriffe erreichen. Dies wäre ein Anstieg gegenüber 41 Vorfällen im Jahr 2024 und 36 im Jahr 2021.
In einem bemerkenswerten Fall in Frankreich bestätigte Innenminister Bruno Retailleau Anfang 2025, dass etwa ein Drittel aller globalen krypto-bezogenen Übergriffe auf französischem Gebiet stattfand, einschließlich der hochkarätigen Entführung des Ledger-Mitgründers David Balland und seiner Ehefrau.
Sicherheitsexperten verbanden den Anstieg mit übermäßiger Online-Sichtbarkeit. Nick Bax, Gründer von Ump.eth und Mitglied von SEAL, nannte „mangelnde Privatsphäre“ und Unternehmens-Datenlecks als Haupt-Risikofaktoren.
Laut „Have I Been Pwned“ wurden weltweit mehr als 17 Milliarden E-Mail-Konten kompromittiert, darunter viele von großen Krypto-Unternehmen und Dienstleistern.
Steigende Sicherheitsanforderungen und Expertenrat
Die Kombination aus digitalen Einbrüchen und physischen Angriffen zwang Experten dazu, die persönliche operative Sicherheit neu zu bewerten. Redbord von TRM Labs sagte, dass die besten Gegenmaßnahmen darin bestehen, „die eigene Sichtbarkeit zu reduzieren und das Schlüsselmanagement zu stärken, öffentliche Signale über Krypto-Besitz in sozialen Medien zu minimieren, Multi-Signatur- oder Passphrase-geschützte Wallets zu verwenden und Alltags-Wallets von langfristigen Beständen zu trennen“.
Pablo Sabbatella, Mitbegründer von Opsek, riet den Nutzern, gestufte Wallet-Strukturen einzusetzen: langfristige Gelder in zeitgesperrten Multi-Sig-Wallets und Transaktionsmittel in separaten Accounts.
„Man darf keinen direkten Zugang zu langfristigen Geldern haben“, erklärte er. „Man muss Systeme entwerfen, die es einem nicht erlauben, langfristige Gelder allein zu bewegen.“
Er riet zudem dazu, Whitelist-Adressen zu verwenden und Notfallprotokolle zu erstellen. Ein weiterer Experte, Odysseas von Phylax, empfahl Köder-Wallets mit kleineren Beträgen, um Angreifer während eines Zwangsereignisses zufriedenzustellen.
Sabbatella empfahl außerdem, dass Krypto-Besitzer physische Sicherheitstrainings absolvieren und Übungsszenarien durchspielen.
„Es gibt so etwas wie perfekte Sicherheit nicht, nur bessere Sicherheit — und sie hat immer ihren Preis“, sagte Tor Bair, CEO von Hybrid Minds Advisory und ehemaliger Präsident der Secret Foundation.
Ausblick
2025 offenbarte eine reifer werdende kriminelle Landschaft, in der Netzwerkkacker, Insider-Bedrohungen und physische Angreifer parallel operieren. Während sich die Märkte erholen und die Vermögenswerte steigen, steht die Krypto-Industrie vor einer doppelten Herausforderung: den Schutz der technologischen Infrastruktur und den Schutz der Menschen, deren digitales Vermögen sie zu realen Zielen machen kann.
HODL Team
Haftungsausschluss: Alle Materialien auf dieser Seite dienen nur zu Informationszwecken. Keines der Materialien sollte als Anlageberatung interpretiert werden. Bitte beachten Sie, dass trotz der Art vieler Materialien, die auf dieser Website erstellt und gehostet werden, HODLFM.DE keine Finanzreferenzressource ist und die Meinungen von Autoren und anderen Mitwirkenden ihre eigenen sind und nicht als finanzielle Beratung aufgefasst werden sollten. Wenn Sie eine solche Beratung benötigen, empfiehlt HODLFM.DE dringend, sich an einen qualifizierten Fachmann der Branche zu wenden.
