Das neue Jahr brachte eine deutliche Erinnerung: Menschen sind nach wie vor das schwächste Glied. Berichten zufolge wurden im Januar etwa 370 Millionen US-Dollar in Kryptowährung gestohlen, ein starker Anstieg im Vergleich zu den Vormonaten.
Dieser Anstieg wurde größtenteils von einem massiven Social-Engineering-Betrug verursacht, der einem einzelnen Opfer etwa 284 Millionen US-Dollar entzog. Diesmal erwiesen sich einfache Lügen und geschickte Nachrichten als wirksamer als das Knacken von Code.
Phishing dominiert die Verluste
Laut dem Sicherheitsunternehmen CertiK machten Phishing-Betrugsmethoden etwa 311 Millionen US-Dollar der Gesamtverluste im Januar aus. Das bedeutet, dass die meisten Gelder durch das Täuschen von Nutzern und Insidern gestohlen wurden, anstatt durch die Ausnutzung kryptografischer Systeme. Angreifer nutzten sozialen Druck, gefälschte Links und Identitätsdiebstahl, um Opfer dazu zu bringen, ihre Gelder zu transferieren. Die Leute klickten, Geld wurde überwiesen, und Konten wurden geleert.
Ein Muster monatlicher Schwankungen
Die Januarsumme ist fast viermal so hoch wie die 98 Millionen US-Dollar, die im Januar 2025 gestohlen wurden, und mehr als dreimal so hoch wie die Dezemberzahl von etwa 118 Millionen US-Dollar. Es handelt sich um den größten monatlichen Verlust seit Februar 2025, als etwa 1,5 Milliarden US-Dollar erbeutet wurden – hauptsächlich aufgrund des großen Bybit-Diebstahls. Diese groß angelegten Ereignisse zeigen, wie ein einziger Sicherheitsverstoß oder Betrug die Statistik eines ganzen Monats verzerren kann. Die Zahlen können einen Monat lang ruhig erscheinen und im nächsten explodieren, was zu anhaltender Unsicherheit für Wallets und Projektkassen führt.
Größere technische Exploits treffen Kassen
PeckShield hob mehrere bedeutende Protokollangriffe hervor. Step Finance verlor fast 29 Millionen US-Dollar, nachdem seine Treasury-Wallets kompromittiert wurden, was zum Verlust von über 261.000 SOL führte. Truebit erlitt einen Verlust von 26,4 Millionen US-Dollar, als ein Smart-Contract-Fehler es ermöglichte, Token fast kostenlos zu prägen, was auch den Token-Preis einbrechen ließ. Andere Opfer waren SwapNet und Saga mit Verlusten von etwa 13,3 Millionen bzw. 7 Millionen US-Dollar. Diese Hacks waren technisch, aggressiv und schnell ausgeführt.
Warum das jetzt wichtig ist
Berichten zufolge gab es im Januar 40 Exploit- und Betrugsvorfälle, wobei der Großteil des verlorenen Wertes auf nur wenige Fälle konzentriert war. Dieses Muster zeigt, dass die bloße Anzahl der Vorfälle nicht die ganze Geschichte erzählt; ein einziger, gut ausgeführter Betrug kann viele kleinere Sicherheitsverstöße zusammen aufwiegen. In einigen Monaten gibt es zahlreiche kleine Diebstähle, während andere von einem enormen Betrug geprägt sind.
Was sich ändern muss
Sicherheitsteams und Projektkassen müssen sowohl menschliche als auch technische Schutzmaßnahmen verstärken. Strengere Wallet-Kontrollen, gestaffelte Transaktionsgenehmigungen und stärkere Identitätsprüfungen könnten helfen, Social-Engineering-Angriffe abzuschwächen. Gleichzeitig können unabhängige Code-Audits und schnellere Reaktionspläne den Schaden durch Smart-Contract-Schwachstellen begrenzen. Die Schulung von Mitarbeitern und Nutzern ist im Vergleich zu den Kosten eines einzigen großen Verlustes eine relativ kostengünstige Maßnahme.
Der jüngste Anstieg der Verluste sendet eine klare Botschaft: Angreifer kombinieren Social Engineering mit technischem Know-how. Das aktuelle Vorgehen beginnt oft mit einer Nachricht in einer Chat-App oder einer E-Mail, die dann zu einem Diebstahl auf Code-Ebene führt. Während das Patchen von Software wichtig ist, kann das Lehren, wie man Betrug erkennt, viele Angriffe stoppen, bevor sie überhaupt die technische Stufe erreichen.
Häufig gestellte Fragen
Natürlich. Hier ist eine Liste von FAQs zum gemeldeten Anstieg von Krypto-Hacks, die klar und hilfreich für alle sein soll, von Anfängern bis zu erfahreneren Nutzern.
Anfänger – Allgemeine Fragen
1. Was genau ist passiert? Ich höre ständig von Krypto-Hacks.
Allein im Januar verfolgten Cybersicherheitsforscher, dass Hacker etwa 370 Millionen US-Dollar an Kryptowährung von verschiedenen Börsen, Plattformen und individuellen Wallets gestohlen haben. Dies ist ein signifikanter Anstieg im Vergleich zu den Vormonaten.
2. Warum wird jetzt so viel Krypto gestohlen?
Es gibt nicht einen einzigen Grund, sondern eine Kombination: der gestiegene Marktwert zieht mehr Kriminelle an, anhaltende Schwachstellen in einigen DeFi-Protokollen und ausgeklügelte Social-Engineering-Angriffe.
3. Ist mein Geld auf großen Börsen wie Coinbase oder Binance sicher?
Große regulierte Börsen haben starke Sicherheitsmaßnahmen und versichern oft Kundengelder. Allerdings ist keine Plattform zu 100 % hack-sicher. Der jüngste Anstieg hat eine Mischung aus großen und kleinen Plattformen sowie individuelle Nutzer ins Visier genommen.
4. Was ist der Unterschied zwischen einem Hack und einem Betrug?
Hack: Technisches Eindringen in die Sicherheit eines Systems.
Betrug: Menschen dazu bringen, freiwillig Zugang oder Gelder herauszugeben.
In Nachrichtenberichten werden beide oft unter "Hacks" zusammengefasst, aber den Unterschied zu kennen hilft beim Selbstschutz.
5. Wenn meine Krypto gestohlen wird, kann ich sie zurückbekommen?
Leider ist das sehr schwierig. Krypto-Transaktionen sind meist irreversibel. Während Ermittler gestohlene Gelder manchmal verfolgen können, hängt ihre Rückgewinnung von der Identifizierung des Hackers ab und erfordert oft komplexe grenzüberschreitende Rechtsprozesse.
Fortgeschrittene – Technische Fragen
6. Was ist ein privater Schlüssel und warum ist er so wichtig?
Stellen Sie sich Ihren privaten Schlüssel als das ultimative Passwort für Ihre Krypto-Wallet vor. Wer ihn hat, hat die vollständige Kontrolle über Ihre Gelder. Viele Hacks und Betrügereien gelingen, indem Nutzer dazu gebracht werden, ihre privaten Schlüssel oder Seed-Phrases preiszugeben.
7. Was ist ein Smart-Contract-Exploit und warum ist er bei DeFi-Hacks üblich?
Ein Smart Contract ist ein selbstausführender Code, der auf einer Blockchain läuft. Ein Exploit liegt vor, wenn ein Hacker einen Fehler oder einen Logikfehler im Code findet.