Eine kürzlich von einem führenden Blockchain-Intelligence-Unternehmen durchgeführte Analyse ergab, dass mit Nordkorea in Verbindung stehende Bedrohungsakteure im Jahr 2025 eine rekordhohe Beute von 2,02 Milliarden US-Dollar an gestohlener Kryptowährung erzielten. Während die Gesamtzahl der Hacking-Vorfälle im Vergleich zu früheren Jahren zurückging, führte eine strategische Verschiebung hin zu hochgradig zielgerichteten, wertvollen Exploits zu Rekordumsätzen. Das größte Einzelereignis war der Verstoß gegen eine bedeutende Kryptobörse, bei dem in einer koordinierten Operation rund 1,5 Milliarden US-Dollar an Geldern exfiltriert wurden. Kleinere Wallets und Privatnutzer erlitten ebenfalls erhebliche Verluste durch Massenkompromittierungen von Zugangsdaten und Social-Engineering-Kampagnen.
Angriffsverfahren entwickelten sich dahingehend weiter, dass sie vermehrt in interne Systeme eindringen, statt Schwachstellen in Smart Contracts auszunutzen. Kompromittierungen von Unternehmens-IT-Dienstleistern und Konten von Führungskräften verschafften den Angreifern Zugriff auf Hot Wallets und administrative Kontrollen. Maßgeschneiderte Malware-Implantate und Spear-Phishing-Kampagnen führten zum Diebstahl von Zugangsdaten, wodurch Angreifer große institutionelle Konten leeren konnten. Schnelles Waschen gestohlener Vermögenswerte nutzte fortgeschrittene Chain-Hopping-Techniken, wobei Mixer und Cross-Chain-Bridges eingesetzt wurden, um Transaktionsspuren zu verschleiern. Chinesischsprachige OTC-Broker und Peer-to-Peer-Austauscher erleichterten Off-Ramp-Konversionen und schlossen einen 45-Tage-Zyklus vom Diebstahl bis zur Realisierung in Fiat ab.
On-Chain-Analytik zeigte, dass fast 70% der gestohlenen Gelder durch dezentrale Mixing-Dienste flossen, wobei ein messbarer Anstieg der Nutzung von Privacy-Protokollen zu beobachten war. Anschließende Überweisungen an zentrale Börsen wurden in kleinen Chargen durchgeführt, um automatische Sanktionsüberwachung zu umgehen. Blockchain-Forensik-Teams stellten eine ausgeklügelte Verschachtelung von Transaktionen über mehrere Blockchain-Netzwerke hinweg fest, was Attribution und Wiederherstellung erschwerte. Die grenzüberschreitende Zusammenarbeit der Strafverfolgungsbehörden verstärkte sich, obwohl die transnationale Natur von Krypto-Geldwäsche-Netzwerken Herausforderungen bei der Beschlagnahme von Vermögenswerten mit sich brachte.
Für Privatanwender führte eine wachsende Reihe von Kontoübernahme-Angriffen im Jahr 2025 zu über 158.000 kompromittierten persönlichen Wallets. Phishing-Schemata, die sich als beliebte Schnittstellen dezentraler Anwendungen und Wallet-Anbieter ausgeben, richteten sich gegen einzelne Privatanleger. Trotz eines geringeren Gesamtwerts, der von Privatadressen gestohlen wurde – etwa 713 Millionen USD – führte die fortgesetzte Betonung von DeFi-Plattformen zu Verbesserungen bei der Sicherheit von Multisignatur-Wallets und der Einführung von Hardware-Wallets.
Die Branche reagierte mit der beschleunigten Einführung von Sicherheitsrahmenwerken auf Institutionenebene, wobei Zero-Trust-Architekturen, Verhaltensanomalie-Erkennung und Echtzeit-Überwachung im Vordergrund standen. Börsenbetreiber führten strengere Abhebeschwellen ein und verbesserten die Verwahrungstrennung. Protokollentwickler erweiterten Bug-Bounty-Programme und führten formale Sicherheitsprüfungen durch. Regulierungsbehörden aktualisierten Richtlinien zur Überwachung digitaler Vermögenswerte und führten Mindest-Sicherheitsstandards für lizenzierte Anbieter virtueller Vermögenswerte ein.
Der Bericht hob die Notwendigkeit eines ganzheitlichen Sicherheitsansatzes hervor, der sowohl technologische als auch organisatorische Abwehrmaßnahmen integriert. Da die institutionelle Nutzung digitaler Vermögenswerte zunimmt, werden Angreifer voraussichtlich weiterhin hochwertige Ziele priorisieren. Branchenübergreifende Zusammenarbeit, Informationsaustausch und adaptive Sicherheitskontrollen bleiben entscheidend, um sich entwickelnde staatlich geförderte und kriminelle Cyberoperationen im Kryptowährungs-Ökosystem zu mildern.
Kommentare (0)