2025 markierte einen Wendepunkt in der Krypto-Sicherheit mit dem 1,5 Milliarden Dollar Bybit-Hack, dem größten DeFi-Bruch aller Zeiten, ausgeführt von der nordkoreanischen Lazarus-Gruppe. Daten von Chainalysis zeigen steigende Risiken für individuelle Wallets, während Börsen mit umstrittenen Protokoll-Level-Einfrierungen experimentieren. Analysten argumentieren, dass die Zukunft der Krypto-Sicherheit von der Balance zwischen schneller Reaktionskoordination, Transparenz und dezentraler Governance abhängt.
AI-Phishing, Lieferketten und 3,5 Mrd. USD Verlust — Kryptos brutales 2025
GESCHRIEBEN VON
TEILEN
Der Bybit-Raub: Ein Katalysator für den Industrieeinbruch
Das Jahr 2025 entwickelte sich als entscheidender Wendepunkt für die digitale Vermögenssicherheit, unterstrichen durch einen Bruch von beispiellosem Ausmaß: den 1,5 Milliarden Dollar Bybit-Hack. Orchestriert von der staatlich gesponserten Lazarus-Gruppe war der Raub eine Operation chirurgischer Präzision. Durch die Durchführung eines raffinierten Lieferketten-Exploits, der auf Safe-Wallet abzielte, kompromittierten die Angreifer effektiv die Signier-Schnittstelle der Plattform und verwandelten eine vertrauenswürdige Sicherheitsebene in ein Tor für historischen Diebstahl.
Diese Sicherheitsverletzung schickte seismische Schockwellen durch die globalen Märkte und kühlte vorübergehend die institutionelle Begeisterung, die durch die aggressive Abkehr der US-Regierung von den restriktiven Kryptopolitiken der Biden-Ära entstanden war. Die Agilität, mit der die Lazarus-Gruppe diese Vermögenswerte verschleierte und bewegte — selbst die fortschrittlichsten regulatorischen Reaktionseinheiten überholend — hat die Branche an einem kritischen Scheideweg belassen. Sie hat eine zermürbende Neubewertung der “unveränderlichen” Sicherheitsprotokolle erzwungen und bleibt eine gespenstische Benchmark, mit der das digitale Ökosystem immer noch zu kämpfen hat.
Trotz des Umfangs des Diebstahls zeigte das Nachspiel einen neuen Standard für die Verantwortlichkeit von Börsen. CEO Ben Zhou garantierte sofort eine 1-zu-1-Deckung von Vermögenswerten aus der Unternehmenstresor und startete einen hochkarätigen “Krieg gegen Lazarus”, indem er ein rekordbrechendes Kopfgeld von 140 Millionen Dollar bot und eine Echtzeit-Nachvollziehbarkeit für über 88% der gestohlenen Mittel erreichte.
Lesen Sie mehr: Bybit-Gründer enthüllt Hack-Flows: 86% der gestohlenen Kryptowährung auf 9.117 Bitcoin-Wallets zurückgeführt
Einige Experten glauben jedoch, dass dieser Angriff zeigt, wie die reaktive Disposition der DeFi-Sicherheitsinfrastruktur Plattformen für weitere Brüche anfällig macht. Nicolas Vaiman, CEO von Bubblemaps, nennt menschliches Versagen als primäre Bedrohung für DeFi.
“Sogar solide Plattformen können scheitern, wenn Risiken über Infrastruktur, Wallets und Gegenparteien hinweg entstehen und nicht frühzeitig erkannt werden”, behauptet Vaiman. “Egal wie stark die technischen Verteidigungen sind, Fehler in der Betriebsführung, Zugangskontrolle oder Entscheidungsfindung werden immer existieren.”
Natalie Newson, leitende Blockchain-Ermittlerin bei Certik, glaubt, dass dezentrale Governance und Gemeinschaftsbeteiligung entscheidend sein können, um zukünftige Angriffe abzuwehren. Sie stellt jedoch fest, dass dies nur möglich sein wird, “wenn das richtige Gleichgewicht aus Transparenz, Fachwissen und schneller Reaktionsfähigkeit besteht.”
Während der Bybit-Hack der größte einzelne Verlust war, machte er nur etwas mehr als zwei Fünftel der Gesamtverluste aus, die Krypto-Plattformen 2025 erlitten haben. Laut Chainalysis gingen weitere 2 Milliarden Dollar durch Angriffe verloren, die von Smart-Contract-Exploits bis hin zu Wallet-Kompromittierungen reichten. Das in Mai enthüllte Coinbase Support System Exploit führte dazu, dass Angreifer Gelder im geschätzten Bereich zwischen 180 und 400 Millionen Dollar entnahmen. Um den Angriff auszuführen, nutzten die Cyberkriminellen KI-gestütztes Stimmenklonen und Phishing, um ausländische Support-Agenten zu bestechen oder zu täuschen. Dies verschaffte ihnen “privilegierten Zugang” zu Kundendaten und internen Werkzeugen, wodurch sie die Sicherheitsprotokolle für hochpreisige Konten umgehen konnten.
Der Cetus-Protokoll-Exploit, bei dem Kriminelle 231 Millionen Dollar stahlen, war der größte dezentrale Finanz- (DeFi) spezifische Bruch des Jahres. Andere Plattformen erlitten bemerkenswerte Brüche: Nobitex, eine iranische Börse, wurde von einer Gruppe namens “Predatory Sparrow” in einem politisch motivierten Angriff, der die regionale Liquidität störte und geschätzte 90 Millionen Dollar abzog, ins Visier genommen.
Die indische Börse Coindcx verlor 44 Millionen Dollar nach unbefugtem Zugang zum Unternehmensschatz durch kompromittierte interne Anmeldeinformationen, während Upbit 36 Millionen Dollar durch einen von nordkoreanischen Hackern zugeschriebenen Bruch verlor. Ein Lieferkettenangriff, bei dem bösartiger Code in Drittanbieter-Softwaretools eingespielt wurde, die von Bigone verwendet wurden, führte zu einem Verlust von 27 Millionen Dollar.
In der Zwischenzeit zeigen die Daten von Chainalysis einen dramatischen Anstieg des Anteils der Verluste, die von individuellen Nutzern anstelle von Dienstleistungen stammen. Persönliche Wallet-Kompromittierungen machten 2022 nur 7,3% des gestohlenen Wertes aus, stiegen jedoch 2024 auf 44,4%. Während der Anteil der persönlichen Wallet-Verluste 2025 auf 20,6% sank, würde das Ausschließen des Bybit-Angriffs diesen Wert auf 36,8% bringen. Der Bericht stellte auch fest, dass zentralisierte Plattformen im Laufe des Jahres zunehmend anfällig für den Kompromiss privater Schlüssel waren.
Nach dem Bybit-Angriff bemühten sich viele Börsen, Bedrohungen durch das Hinzufügen von Protokoll-Level-Einfrierungsfähigkeiten zu verhindern. Obwohl umstritten, glauben Befürworter, dass diese Maßnahmen Kriminelle effektiv daran hindern, gestohlene Gelder auszuzahlen. Vaiman glaubt, dass diese Fähigkeit — bereits von 16 Blockchains übernommen — häufiger werden wird.
“In der Praxis ist der effektivste Weg, um groß angelegte Kryptokriminalität heute zu stoppen, immer noch durch das Einfrieren von Geldern durch Stablecoin-Emittenten oder CEXs”, sagte Vaiman. “Wenn ähnliche Kontrollen auf der Blockchain-Ebene verfügbar sind, können sie helfen, den Schaden in klaren Fällen von Hacks zu begrenzen.”
Im Gegensatz dazu plädiert Newson für ein kollaboratives Rahmenwerk zur Bekämpfung von Cyberbedrohungen. Sie sagt, die Herausforderung liege darin, operative Brücken zu schaffen, um Transparenzstandards und Bedrohungssignale in den Ökosystemen zu erleichtern.
“Dies ist besonders das, was bei Initiativen wie SEAL 911 oder der von zeroShadow geführten ‘Coalition to Change Crypto Freezes & Recovery’ geschieht”, sagte Newson. “Das Ziel ist es, defensive Koordination gegen Bedrohungen zu ermöglichen, während die Offenheit und Innovationspotenzial von Web3 erhalten bleiben.”
FAQ 💡
- Was geschah 2025? Bybit erlitt einen 1,5 Milliarden Dollar Hack, den größten DeFi-Bruch der Geschichte.
- Wer war dahinter? Die staatlich gesponserte Lazarus-Gruppe führte einen Lieferketten-Exploit über Safe-Wallet aus.
- Wie reagierte Bybit? CEO Ben Zhou garantierte volle Vermögensdeckung und startete eine 140 Millionen Dollar Kopfgeldkampagne.
- Warum ist es weltweit von Bedeutung? Der Angriff erschütterte Märkte von den USA bis Asien und zwang Börsen, strengere Sicherheitsmaßnahmen zu ergreifen.
