Das Kryptowährungs-Ökosystem erlebte in der ersten Hälfte des Jahres 2025 einen beispiellosen Anstieg illegaler Aktivitäten, bei denen digitale Vermögenswerte im Wert von schwindelerregenden 3,01 Milliarden US-Dollar in 119 Vorfällen gestohlen wurden. Dies stellt einen besorgniserregenden Anstieg von 55 % im Vergleich zum gesamten Jahr 2024 dar und signalisiert eine sich verschärfende Bedrohungslandschaft für die Sicherheit digitaler Assets. Laut einem Bericht von Global Ledger wurden lediglich 4,6 % der entwendeten Gelder letztendlich wiederhergestellt, was erhebliche Mängel bei der Nachbereitung von Vorfällen und der Vermögenswerterückgewinnung aufzeigt.
- In der ersten Hälfte des Jahres 2025 wurden digitale Vermögenswerte im Wert von 3,01 Milliarden US-Dollar bei 119 Vorfällen gestohlen.
- Dies entspricht einem Anstieg von 55 % im Vergleich zu den gesamten Diebstählen des Jahres 2024.
- Lediglich 4,6 % der entwendeten Gelder konnten wiederhergestellt werden.
- Die schnellste Verschiebung gestohlener Gelder erfolgte in vier Sekunden; der vollständige Geldwäschezyklus dauerte weniger als drei Minuten.
- Im Durchschnitt vergingen 15 Stunden zwischen einem Angriff und der ersten Geldbewegung, während die öffentliche Bekanntmachung weitere 20 Stunden später erfolgte, wodurch Kriminelle einen kritischen Vorsprung erhielten.
- 68,1 % der Gelder wurden bereits vor jeder öffentlichen Bekanntmachung verschoben.
Die Geschwindigkeit, mit der sich diese illegalen Operationen entfalten, verschafft Cyberkriminellen einen erheblichen Vorteil. Analysen zeigen, dass die schnellste Überweisung gestohlener Gelder in nur vier Sekunden erfolgte und vollständige Geldwäschezyklen in weniger als drei Minuten abgeschlossen waren. Im Durchschnitt betrug die Zeitspanne zwischen einem Angriff und der ersten Geldbewegung 15 Stunden. Die öffentliche Bekanntmachung dieser Vorfälle erfolgte jedoch typischerweise verzögert, etwa 37 Stunden nach dem anfänglichen Einbruch. Diese operative Lücke von rund 20 Stunden bietet Angreifern ein kritisches Zeitfenster, um Vermögenswerte zu verschieben und zu verschleiern, bevor Strafverfolgungsbehörden oder Überwachungsdienste wirksame Gegenmaßnahmen einleiten können. Während 84 % der Sicherheitslücken am Tag des Vorfalls entdeckt wurden, waren 68,1 % der Gelder bereits vor jeder öffentlichen Bekanntmachung verschoben worden.
Hauptangriffsvektoren und Geldflüsse
Zentralisierte Börsen (CEXs) bleiben die am häufigsten ins Visier genommenen Entitäten und machen 54,26 % der Gesamtverluste aus. Nach den CEXs verursachten Token-Verträge 17,2 % der Verluste, was 517,8 Millionen US-Dollar entspricht, während persönliche Wallets 11,67 % der Gesamtsumme darstellten, wobei 351,3 Millionen US-Dollar gestohlen wurden. Nach dem Erwerb werden die gestohlenen digitalen Vermögenswerte überwiegend über Cross-Chain-Bridges gewaschen, die über 1,5 Milliarden US-Dollar oder 50,1 % der illegalen Transfers ermöglichten. Andere wichtige Kanäle sind zentralisierte Börsen (15,1 %), Mixer (11,3 %) und dezentrale Finanzplattformen (DeFi) (5.6 %).
Unter den verschiedenen Angriffsstrategien verursachten Vorfälle, die bösartige Genehmigungen involvierten, den größten Schaden. Lediglich acht solcher Fälle führten zu Verlusten von insgesamt 1,46 Milliarden US-Dollar – fast die Hälfte aller gemeldeten Verluste –, wobei ein bemerkenswerter Vorfall auf der Bybit-Börse stattfand. Weitere hochwirksame Angriffsarten waren die Kompromittierung privater Schlüssel, die Verluste von 650,05 Millionen US-Dollar verursachte, sowie Rug Pulls, die in sechs Vorfällen zu Diebstählen von 514,07 Millionen US-Dollar führten. Auch Smart-Contract-Exploits trugen mit 365,5 Millionen US-Dollar erheblich zu den Schäden bei.
Herausforderungen bei der Minderung und Behebung
Die Bewältigung dieser anhaltenden Sicherheitsherausforderung erfordert robuste und kollaborative Lösungen. Experten plädieren für die Implementierung von Echtzeit-Überwachungssystemen, die künstliche Intelligenz nutzen, zusammen mit fortschrittlichen Techniken wie Geräte-Fingerprinting und Verhaltensanalyse, um Geldwäsche zu erkennen und zu verhindern. Die Etablierung eines schnellen Reaktionsfensters von 10 bis 15 Minuten für Virtual Asset Service Provider (VASPs) wird als entscheidend erachtet, verbunden mit formalisierten Kanälen für einen beschleunigten Informationsaustausch mit Strafverfolgungsbehörden. Aktuelle rechtliche Rahmenbedingungen stellen jedoch Herausforderungen für die schnelle Vermögensrückgewinnung dar; während Börsen verdächtige Gelder bis zu sieben Tage festhalten können, erfordern polizeiliche Verfahren zur formellen Einfrierung oft 30 Tage oder mehr, was Kriminellen genügend Zeit gibt, gestohlene Vermögenswerte zu verteilen. Die kontinuierliche Natur dieser Bedrohungen wird durch aktuelle Daten unterstrichen, die allein im Juni 2025 Krypto-Verluste von etwa 112 Millionen US-Dollar durch Hackerangriffe aufzeigen.
Lukas ist unser Marktstratege mit Schwerpunkt DeFi und Altcoins. Er folgt Kurscharts wie ein Spürhund der Blockchain und entdeckt Trends, bevor sie viral gehen. Nach Feierabend erklärt er seinen Freunden, dass NFTs nichts mit Einhörnern zu tun haben – aber sie zu überzeugen, ist manchmal härter als ein Hard Fork.