Von Bybits bis GMXs: Die 10 größten Krypto-Hacks des Jahres 2025

Im Jahr 2025 organisierten feindlich gesinnte Akteure eine Serie von sicherheitsrelevanten Vorfällen mit hohen Auswirkungen, die insgesamt rund 2,2 Milliarden US-Dollar von Plattformen für digitale Vermögenswerte abführten. An der Spitze der Liste stand die in Dubai ansässige Bybit, die am 21. Februar einen Rekordbruch von 1,4 Milliarden US-Dollar erlitt, als Angreifer Schwachstellen in Safe-basierte Multisignatur-Wallets ausnutzten, um unautorisierte Überweisungen von rund 401.000 ETH zu genehmigen. Die Ermittler wiesen auf kompromittierte Signaturschlüssel und mögliche Phishing-Angriffe auf interne Wallet-Betreiber als Ursache hin; die Börse setzte Abhebungen aus, leitete eine interne Untersuchung ein und versprach, die Guthaben der Nutzer zu schützen, während sie mit den Strafverfolgungsbehörden koordiniert, gestohlene Gelder nachzuverfolgen. Cetus, eine auf konzentrierte Liquidität ausgerichtete dezentrale Börse auf Sui, rangierte im Mai mit einem Exploit in Höhe von 223 Millionen US-Dollar auf dem zweiten Platz. Der Angreifer führte gefälschte Token in Liquiditätspools ein, manipulierte die Preisbildung über die Logik automatisierter Market-Maker und extrahierte wiederholt Wert, bevor Protokollteams die Schwachstelle patchten und einen Teil der Verluste durch White-Hat-Aktionen zurückgewannen. Balancer V2 folgte im November mit einem Exploit in Höhe von 128 Millionen US-Dollar, verursacht durch einen Rundungsfehler in kompatiblen Stable-Pools; wiederholte Einzahlungs-Auszahlungs-Schleifen nutzten Buchhaltungsdiskrepanzen aus, bis das Problem identifiziert und gemindert wurde. Bei zentralen Börsen verlor Bitget 100 Millionen US-Dollar, als Angreifer interne Market-Making-Bots auf dem VOXEL-Markt Front-Running nutzten, um aus dünner Liquidität risikoreduzierte Gewinne zu erzielen, bevor das Treasury geleert wurde. Phemex meldete im Januar einen Hot-Wallet-Hack in Höhe von 85 Millionen US-Dollar, der eine Abhebungs-Sperre und Schlüsselrotationen auslöste. Nobitex im Iran meldete im Juni 80 Millionen US-Dollar, die aus Hot Wallets fehlten, während der indische Austausch CoinDCX im Juli einen serverseitigen Verstoß in Höhe von 44,2 Millionen US-Dollar bekanntgab, der später mit dem Missbrauch von Insider-Zugangsdaten in Verbindung gebracht wurde. Die dezentrale Perpetual-Plattform GMX verzeichnete einen Exploit in Höhe von 42 Millionen US-Dollar durch eine reentrancy-ähnliche Schwachstelle in ihrem v1 GLP-Pool auf Arbitrum, der den Handel stoppte und das Minting deaktivierte, bis Vertragskorrekturen implementiert wurden. Weitere bemerkenswerte Vorfälle umfassten einen Admin-Privileg-Exploit in Höhe von 49,5 Millionen USD bei Infini, einer stablecoin-orientierten Neobank, sowie einen 48-Millionen-Dollar-Hot-Wallet-Hack bei BtcTurk, was verdeutlicht, dass Verwahrung und Protokoll-Logik weiterhin häufige Angriffsvektoren bleiben. Diese Vorfälle heben die Notwendigkeit für ein robustes Multisig-Key-Management, strenge Protokollprüfungen und mehrstufige Sicherheitskontrollen hervor, um Nutzervermögen zu schützen und Vertrauen in das sich entwickelnde Blockchain-Ökosystem zu wahren.