Der Februar war ein ungewöhnlich ruhiger Monat für Krypto-Diebstähle. Nach monatelangen atemberaubenden Verlusten verzeichnete die Branche laut dem Blockchain-Sicherheitsunternehmen PeckShield insgesamt nur 26,5 Millionen US-Dollar an Schäden durch Hacks und Betrug. Dies ist der niedrigste monatliche Wert seit fast einem Jahr.
Die Zahl steht in scharfem Kontrast zum Chaos Anfang 2025, als ein einziger Angriff die Kryptobörse Bybit um 1,5 Milliarden US-Dollar erleichterte.
Zwei Angriffe verursachten den Großteil der Verluste
Von 15 im Februar registrierten Vorfällen waren zwei Angriffe für den Großteil der Verluste verantwortlich. Der größere davon richtete sich am 21. Februar gegen YieldBlox, einen von einer DAO verwalteten Kreditpool. Die Angreifer manipulierten Token-Preise, um 10 Millionen US-Dollar aus dem Protokoll abzuziehen. Am selben Tag wurde auch die dezentrale Identitätsplattform IoTeX angegriffen und verlor durch einen Private-Key-Exploit knapp 9 Millionen US-Dollar. Zusammen machten diese beiden Vorfälle über 70 % der Gesamtverluste des Monats aus.
Der Rückgang gegenüber dem Januar ist erheblich. PeckShield-Berichte zeigen, dass die Gesamtsumme von 26,5 Millionen US-Dollar im Februar einen Rückgang von 69 % gegenüber den 86 Millionen US-Dollar darstellt, die nur einen Monat zuvor verzeichnet wurden.
Laut einem PeckShield-Sprecher liegt ein Teil des Grundes schlicht im Fehlen eines massiven, schlagzeilenträchtigen Angriffs. Ohne einen einzigen dominanten Vorfall wirken die Gesamtzahlen weitaus beherrschbarer.
Auch die Marktbedingungen spielten eine Rolle. Bitcoin fiel Anfang Februar unter 70.000 US-Dollar, was eine breite Marktkorrektur auslöste, die den Fokus scheinbar von Protokollangriffen weg verlagerte. In solch volatilen Phasen sind Händler und Institutionen oft damit beschäftigt, Verluste zu managen und Liquidität zu bewegen – ein Umfeld, das eher Exploit-Aktivitäten unterdrückt als fördert.
Krypto-Sicherheitsstandards werden strenger
Die Verbesserung ist möglicherweise nicht ausschließlich auf Glück oder Timing zurückzuführen. Analysten führen strengere Risikokontrollen, eine intensivere Gegenparteiprüfung und eine bessere Echtzeitüberwachung auf großen Plattformen als Faktoren an, die zu einer sichereren Umgebung beitragen.
Künstliche Intelligenz etabliert sich ebenfalls als wichtiges Werkzeug im Kampf gegen Schwachstellen. Automatisierte Code-Prüfungen, Anomalie-Erkennungssysteme und Angriffssimulationen vor der Bereitstellung helfen, Probleme früher zu identifizieren – bevor sie ausgenutzt werden können. Experten gehen davon aus, dass die Verluste weiter schrumpfen könnten, wenn die Sicherheitsstandards mit der Innovation Schritt halten.
Phishing bleibt eine anhaltende Bedrohung
Nicht alle Trends sind positiv. Phishing-Angriffe – bei denen Kriminelle vertrauenswürdige Kontakte oder Plattformen imitieren, um Login-Daten und Private Keys zu stehlen – bleiben ein ernstes und fortlaufendes Problem.
Während die Verluste durch Phishing-Betrug, die Wallets leeren, im Jahr 2025 stark von 494 Millionen auf 83 Millionen US-Dollar zurückgingen, ist die Bedrohung nicht verschwunden. Laut PeckShield verlagern böswillige Akteure ihren Fokus zunehmend vom Angriff auf Code zum Angriff auf Menschen. Einen Nutzer dazu zu bringen, Zugang zu gewähren, ist oft einfacher, als einen gut geprüften Smart Contract zu knacken.
Das Unternehmen rät sowohl Institutionen als auch Großanlegern, sich auf Multi-Signature-Cold-Storage-Lösungen zu verlassen und die Sicherheit von Private Keys als nicht verhandelbar zu behandeln.
Häufig gestellte Fragen
FAQs zum ruhigsten Monat der Kryptowährungen Laufende Hackeraktivität
Fragen für Anfänger
1. Was bedeutet "der ruhigste Monat der Kryptowährungen"?
Es bedeutet, dass die gesamte Handelsaktivität, die Preisvolatilität und wichtige Nachrichtenereignisse auf dem Kryptowährungsmarkt für diesen Zeitraum deutlich geringer als üblich waren, was ein Gefühl der Ruhe oder Stagnation erzeugte.
2. Ist der Markt sicherer, wenn er ruhig ist?
Nicht unbedingt. Ein ruhiger Markt bezieht sich in erster Linie auf die Handelsaktivität, nicht auf die Sicherheit. Die zugrunde liegende Technologie und die Plattformen können weiterhin Schwachstellen aufweisen, die Hacker unabhängig vom Marktlärm ausnutzen.
3. Wer sind diese Hacker und was wollen sie?
Hacker sind in diesem Zusammenhang typischerweise Cyberkriminelle, die nach Schwachstellen in Kryptobörsen, DeFi-Protokollen oder individuellen Wallets suchen. Ihr Ziel ist es, digitale Vermögenswerte wie Bitcoin oder Ethereum zu stehlen, um sie gewinnbringend zu verkaufen.
4. Wie stehlen Hacker Kryptowährungen, wenn alles sicher ist?
Während die Blockchain-Technologie selbst sehr sicher ist, können die darauf aufbauenden Anwendungen Softwarefehler, fehlerhafte Smart Contracts aufweisen oder durch Phishing-Betrug angegriffen werden, bei dem Nutzer dazu gebracht werden, Zugang zu gewähren.
5. Was sollte ich als Anfänger in einem ruhigen Markt hauptsächlich tun?
Nutzen Sie die ruhige Phase, um sich auf Sicherheitsgrundlagen zu konzentrieren: Richten Sie starke, eindeutige Passwörter ein, aktivieren Sie die Zwei-Faktor-Authentifizierung für alle Konten und informieren Sie sich über Self-Custody-Wallets für die langfristige Aufbewahrung.
Fragen für Fortgeschrittene
6. Warum würde die Hackeraktivität in einem ruhigen Markt weitergehen oder sogar zunehmen?
Hacker agieren unabhängig von der Marktstimmung. Eine ruhige Phase könnte bedeuten, dass Sicherheitsteams weniger wachsam sind, oder sie könnte der Höhepunkt lang geplanter Angriffe sein. Manchmal kann geringere Liquidität auch die Rückverfolgung gestohlener Gelder erschweren.
7. Schafft niedrige Volatilität spezifische Sicherheitsrisiken für DeFi-Protokolle?
Ja. In ruhigen, niedrigvolatilen Märkten könnten bestimmte DeFi-Mechanismen weniger genutzt und getestet werden, was möglicherweise übersehene Schwachstellen hinterlässt. Hacker untersuchen diese Protokolle oft kontinuierlich.
8. Welche aktuellen Angriffsvektoren sollte ich kennen?
Aktuelle Trends umfassen:
Smart-Contract-Exploits: Finden eines Logikfehlers im Code eines DeFi-Protokolls, um Gelder abzuziehen.