Kryptodiebstähle schossen in der ersten Hälfte des Jahres 2025 in die Höhe, mit über 2,1 Milliarden Dollar, die in mindestens 75 Angriffen gestohlen wurden – fast so viel wie die Gesamtzahl von 2024 und übertrafen den bisherigen H1-Rekord von 2022.
Von DeFi zu Defcon: TRM warnt vor Cyberangriffen von Nationalstaaten
GESCHRIEBEN VON
TEILEN
Nordkorea-Gruppen für 70% der Verluste verantwortlich
In der ersten Hälfte des Jahres 2025 wurden über 2,1 Milliarden Dollar in Krypto bei mindestens 75 verschiedenen Hacks und Exploits gestohlen, was fast der Gesamtmenge entspricht, die im gesamten Jahr 2024 gestohlen wurde. Laut dem neuesten TRM Crypto Crime Bericht übersteigen die Verluste in der ersten Hälfte des Jahres 2025 den Rekord, der in der ersten Hälfte von 2022 aufgestellt wurde, um etwa 10%. Der Bericht zeigt jedoch, dass der 1,5 Milliarden Dollar Bybit-Hack im Februar fast 70% der Gesamtverluste ausmacht.
Neben den enormen Verlusten im Februar zeigen TRM-Daten, dass Januar, April, Mai und Juni die einzigen anderen Monate sind, in denen die Verluste über 100 Millionen Dollar lagen. Nur im März lagen die Verluste unter 100 Millionen Dollar.
Laut Berichten mehrerer Medien wird angenommen, dass Hacker mit Verbindungen zu Nordkorea hinter dem Bybit-Einbruch stehen. Während die Reaktion der Community auf den ausgeklügelten Angriff den Cyberkriminellen das Leben erschwert hat, deuten Medienberichte darauf hin, dass ein erheblicher Teil der Gelder für immer verloren ist. Der Bericht hebt unterdessen die persistente und alarmierende Rolle staatlich unterstützter Kryptodiebstähle hervor und nennt Pjöngjang als Hauptschuldigen.
“Wir schätzen, dass nordkoreanische Gruppen für 1,6 Milliarden Dollar des gesamten gestohlenen Betrags in der ersten Hälfte des Jahres 2025 verantwortlich sind, was etwa 70% aller gestohlenen Gelder ausmacht und ihre Position als produktivster staatlicher Bedrohungsakteur im Kryptobereich festigt,” schließt der Bericht.
Während angenommen wird, dass Nordkorea gestohlene Mittel von digitalen Vermögensbörsen zur Finanzierung seines Waffenprogramms verwendet, erkennt der Bericht an, dass andere staatliche Akteure Krypto-Hacks aus geopolitischen Gründen nutzen. Er zitiert den Hack der größten Krypto-Börse Irans, Nobitex, am 18. Juni 2025, bei dem über 90 Millionen Dollar von der mit Israel verbundenen Gruppe Gonjeshke Darande gestohlen wurden.
Im Gegensatz zu anderen Gruppen, die die gestohlenen Gelder ausgeben, übertrug Gonjeshke Darande die Gelder auf nicht ausgebbare Vanity-Adressen. Dieser Akt, so der Bericht, “unterstreicht, wie der Diebstahl digitaler Vermögenswerte zu einem verdeckten Instrument in geopolitischen Konflikten und nationaler Politik wird.”
Derweil fand das TRM-Team heraus, dass Infrastrukturschäden wie Diebstähle privater Schlüssel und Seed-Phrasen oder Frontend-Kompromisse über 80% der gestohlenen Gelder in der ersten Hälfte des Jahres 2025 ausmachten. Protokollexploits hingegen machten weitere 12% aus, was auf anhaltende Schwachstellen in Smart Contracts im Bereich der dezentralen Finanzen (DeFi) hinweist.
Um der wachsenden Bedrohung durch staatlich unterstützte Angreifer entgegenzuwirken, fordert der TRM-Bericht die Krypto-Industrie auf, grundlegende Sicherheitsmaßnahmen zu verstärken — Multi-Faktor-Authentifizierung (MFA), Cold Storage und häufige Audits. Sie muss die Erkennung von Insider-Bedrohungen verbessern und ihre Verteidigung gegen fortschrittliche Social-Engineering-Taktiken stärken.
