Im ersten Quartal 2025 wurden Kryptowährungen im Wert von über 1,7 Milliarden US-Dollar gestohlen, hauptsächlich aufgrund des Hacks der Krypto-Börse Bybit, der der nordkoreanischen Hackergruppe Lazarus zugeschrieben wird. Ohne diesen Vorfall wären die Verluste mit rund 200 Millionen US-Dollar deutlich geringer ausgefallen, dennoch verdeutlichen weitere Vorfälle wie der Libra-Skandal und verschiedene Exploits die anhaltenden Sicherheitsrisiken im Krypto-Bereich.
Im ersten Quartal 2025 wurde ein neuer Negativrekord für gestohlene Kryptowährungen aufgestellt. Wie BTC-ECHO berichtet, erbeuteten Cyberkriminelle in diesem Zeitraum über 1,7 Milliarden US-Dollar. Dieser Wert markiert den höchsten Verlust im ersten Quartal eines Jahres.
Der Großteil dieser Summe, rund 1,5 Milliarden US-Dollar, stammt aus einem einzigen Angriff: dem Hack der Krypto-Börse Bybit. Sowohl IT Boltwise als auch BTC-ECHO berichteten über diesen Vorfall. BTC-ECHO schreibt den Angriff der nordkoreanischen Hackergruppe Lazarus zu und bezeichnet ihn als den größten Krypto-Hack der Geschichte.
Betrachtet man die Zahlen ohne den Bybit-Hack, ergibt sich ein anderes Bild. Die gestohlene Summe beläuft sich dann auf etwa 200 Millionen US-Dollar. Dies deutet darauf hin, dass Cyberkriminelle, abgesehen von diesem Ausnahmefall, im ersten Quartal 2025 weniger erfolgreich waren als in den Vorjahren. Chainalysis zufolge wurden im gesamten Jahr 2024 rund 2,2 Milliarden US-Dollar aus der Kryptobranche gestohlen.
Ein weiterer bedeutender Vorfall im ersten Quartal 2025 ist der Libra-Skandal, in den auch der argentinische Präsident Javier Milei verwickelt sein soll. BTC-ECHO berichtet, dass Kleinanleger um 100 Millionen US-Dollar betrogen wurden und gegen Milei wegen des Verdachts der Beteiligung an diesem Betrug ermittelt wird.
Auch Cointelegraph berichtet über die hohen Verluste durch Krypto-Hacks im ersten Quartal 2025. Das Blockchain-Sicherheitsunternehmen PeckShield beziffert die Verluste auf über 1,6 Milliarden US-Dollar, wobei der Bybit-Exploit über 92% dieser Summe ausmacht. Cointelegraph erwähnt zusätzlich Angriffe im Februar, darunter Exploits bei Infini (50 Millionen US-Dollar), zkLend (9,5 Millionen US-Dollar) und Ionic (8,5 Millionen US-Dollar). Im März sanken die Verluste deutlich auf rund 33 Millionen US-Dollar.
Der Standard berichtet von einem kuriosen Fall, bei dem ein Krypto-Dieb selbst Opfer eines Phishing-Angriffs wurde und knapp sechs Millionen Euro verlor. Dieser Vorfall verdeutlicht die allgegenwärtige Bedrohung durch Cyberkriminalität in der Kryptowelt und zeigt, dass auch Kriminelle nicht vor Angriffen sicher sind.
IT Boltwise warnt vor einer neuen Bedrohung für Krypto-Wallets durch Software-Supply-Chain-Angriffe. Hacker schleusen bösartige Softwarepakete in Online-Coding-Repositories ein, um Krypto-Private-Keys zu stehlen. Diese Angriffe unterstreichen die Notwendigkeit verstärkter Sicherheitsmaßnahmen für Krypto-Nutzer.
Cointelegraph berichtet zudem über sogenannte Bitcoin-Adressvergiftungsangriffe. Dabei nutzen Angreifer ähnliche Adressen aus der Transaktionshistorie eines Opfers, um dieses zur Überweisung an eine bösartige Adresse zu verleiten. Jameson Lopp, Chief Security Officer bei Casa, rät Bitcoin-Besitzern zu erhöhter Vorsicht und sorgfältiger Überprüfung von Zieladressen.
