Anstieg der Kryptowährungskriminalität: Verluste von 2,1 Milliarden US-Dollar im ersten Halbjahr 2025
Neue Daten von TRM Labs zeigen einen drastischen Anstieg bei Diebstählen von Kryptowährungen im ersten Halbjahr 2025, wobei die Verluste 2,1 Milliarden US-Dollar in 75 Hacks überstiegen, was den Rekord des ersten Halbjahres 2022 um etwa 10% übertrifft und nahe an den Gesamtverlusten für das gesamte Jahr 2024 herankommt.
Ein Hack der Börse Bybit im Februar 2025 dominierte die Szene mit Verlusten von 1,5 Milliarden US-Dollar, was 70% der Gesamtdiebstähle in den ersten sechs Monaten ausmacht. Analysen von TRM Labs deuten darauf hin, dass Nordkorea hinter diesem Angriff steckt, was die anhaltende Rolle staatlich unterstützter Cyberangriffe bei der Bedrohung digitaler Vermögenswerte bestätigt.
Der durchschnittliche Wert eines einzelnen Hacks stieg auf 30 Millionen US-Dollar, das Doppelte des Durchschnitts im ersten Halbjahr 2024 (15 Millionen US-Dollar). Trotz des großen Einflusses des Bybit-Hacks verzeichneten auch andere Monate wie Januar, April, Mai und Juni Diebstähle von jeweils über 100 Millionen US-Dollar, was die fortlaufende Verbreitung der Bedrohungen unterstreicht.
Schätzungen zufolge haben Gruppen aus Nordkorea etwa 1,6 Milliarden US-Dollar gestohlen (70% des Gesamtbetrags). Aber auch andere Vorfälle wie der Angriff auf die iranische Börse "Nobtex" am 18. Juni 2025, der der Gruppe "Gonjeshke Darande" (Raubvogel) zugeschrieben wird und mit Israel in Verbindung gebracht wird, bei dem über 90 Millionen US-Dollar gestohlen wurden, zeigen, dass auch andere Länder Kryptodiebstähle möglicherweise für geopolitische Ziele einsetzen.
Laut dem Bericht behauptete die angreifende Gruppe, dass ihr Ziel die iranische Börse war, aufgrund ihrer Rolle bei "der Unterstützung des iranischen Regimes bei der Umgehung von Sanktionen und der Finanzierung von illegalen Aktivitäten".
Angriffe auf die Infrastruktur (wie Diebstahl von privaten Schlüsseln und Wiederherstellungsphrasen sowie Frontend-Hacks) machten mehr als 80% der gestohlenen Gelder aus und waren im Durchschnitt zehnmal höher als andere Angriffe. Diese Angriffe zielen auf technische Schwachstellen in Kryptowährungssystemen ab und erfolgen häufig durch Social Engineering oder interne Komplizenschaft.
Im Gegensatz dazu machten Protokoll-Schwachstellen (wie Flash Loan-Angriffe und Reentrancy) etwa 12% der Diebstähle aus, was die wiederholten Schwachstellen in den Verträgen dezentralisierter Finanzplattformen (DeFi) hervorhebt, die für Gelddiebstahl oder Systemstörungen ausgenutzt werden.
