Infrastrukturangriffe 2025: Krypto-Branche blutet 2,1 Milliarden US-Dollar – Wer zahlt die Rechnung?

Cyberkriminelle schlagen zu – und die Blockchain-Welt zuckt zusammen. Die Bilanz des Jahres 2025 ist verheerend: Systemschwachstellen wurden gnadenlos ausgenutzt, während Security-Teams hinterherhechelten.

Die dunkle Seite der Dezentralisierung

Smart Contracts als Einfallstor, Bridge-Exploits als Goldgrube: Angreifer haben die Achillesferse der Krypto-Infrastruktur erbarmungslos ausgenutzt. Die 2,1 Milliarden Dollar Verlust? Nur die Spitze des Eisbergs – die wahren Kosten kommen erst noch.

Das große Geldrätsel

Während Venture Capitalists weiterhin in ‚Web3 Security Startups‘ investieren, stellt sich die Frage: Zahlen am Ende doch wieder die Retail-Investoren – wie immer? Die Branche braucht mehr als nur Buzzwords, wenn sie ernst genommen werden will.

Bybit Breach -Umgestaltung der Kryptowährungsdiebstahllandschaft mit 1,5 Milliarden US -Dollar Verlust

Der Bybit -Hack war der größte Krypto -Überfall aller Zeiten mit 1,5 Milliarden US -Dollar aus dem Austausch in dem, was TRM Labs auf nordkoreanische staatliche Akteure zuschreibt, gestohlen. Der einzige Verstoß machte fast 70% der gesamten Kryptowährungsverluste für die erste Hälfte von 2025 aus und veränderte die Dynamik des Diebstahls.

Der Bybit -Hack eskalierte die durchschnittliche Hackgröße auf fast 30 Millionen US -Dollar, doppelt so hoch wie der in H1 2024 verzeichnete Durchschnitt von 15 Millionen US -Dollar. Selbst so viel Februar war in bloßen Zahlen, Januar, April, Mai und Juni, jeweils über 100 Millionen US -Dollar in den Diebstahls in Höhe von über 100 Millionen US -Dollar verzeichnet.

Das Ausmaß des Bybit-Hacks machte H1 2025 eine Rekordsaison für Kryptowährungsdiebstahl, wobei höhere Bände des Diebstahls als der frühere H1-Rekord von 2022 mit einem Rand von rund 10% und der Gesamtverluste von 2024 zugänglich gemacht wurden. Der Trend des Diebstahls in dieser Richtung richtet sich an die Risikokonzentration bei größeren Zentralisierten.

TRM Labs stellten fest : „Allein in diesem Jahr dent in diesem Jahr fast 70% der Gesamtverluste aus und erhöhte die durchschnittliche Hackgröße auf fast 30 Millionen USD, verdoppeln den USD 15 Mio. Durchschnitt in H1 2024.“

Nordkoreanische staatliche Akteure dominieren Kryptowährungsdiebstahl -Operationen

TRM LABS-Daten IchdentIFIES in Nordkorea-verbundene Akteure als hinter 1,6 Milliarden US-Dollar der Summe der gestohlenen Vermögenswerte in H1 2025 und für rund 70% des gesamten Kryptodiebstahls für den Zeitraum verantwortlich. Die Allzeithoch-Zahl, kombiniert mit dem Bitbit-Hack, weist darauf hin, dass die demokratische Volksrepublik Korea eine anhaltende Aufwärtsaktivität zur Nutzung von illegalen Kryptowährungsgewinnen für strategische Zwecke nutzt.

Nordkoreanische Maßnahmen erstrecken sich aus der Umgehung des Sanktionen, um Atomwaffeninitiativen zu unterstützen und als zentrale Komponenten Teil der staatlichen Politik zu werden. Die Menge der Aktionen zementiert die Position Nordkoreas als die aktivste Bedrohung für den staatlichen Akteurs innerhalb des Kryptowährungsraums, wobei der Diebstahl digitaler Vermögenswerte als wesentliche Staatskunstfunktion verwendet wird.

Andere Regierungsakteure verwenden zunehmend Kryptowährungshacks für geopolitische Zwecke. Der renommierte Israel-gebundene Gonjeshke Darande oder das räuberische Sparrow hackten am 18. Juni 2025 den größten Kryptowährungsaustausch des iranischen Kryptowährung und stahl mehr als 90 Millionen US-Dollar in etwas, das eher politisch motiviert zu sein scheint als finanziell.

Die Hacker übertragen die gestohlenen Nobitex -Fonds in unaufhaltbare Eitelkeitsadressen ohne entsprechende private Schlüssel. Dies deutet auf symbolische oder politische Motivationen hin, im Gegensatz zu wirtschaftlichen.

Infrastrukturangriffe dominieren Diebstahlmethoden

Infrastrukturangriffe machen über 80% der in H1 2025 gestohlenen Fonds aus und sind durchschnittlich zehnmal größer als alle anderen Arten von Angriffen auf die Kryptowährungsinfrastruktur. Infrastrukturangriffe zielen auf die technischen Grundlagen der digitalen Asset -Infrastruktur mit dem Ziel ab, eine nicht autorisierte Kontrolle zu erreichen, Benutzer zu beeinflussen oder Assets durch kompromittierte grundlegende Sicherheitselemente zu lenken.

Privatschlüssel- und Saatgut-Phrase-Diebstahl und Front-End-Kompromisse sind die wichtigsten Vektoren für Infrastrukturangriffe, die die intrinsischen Schwachstellen bei Kryptowährungssicherheitsinfrastrukturen nutzen. Social Engineering und Insider -Akteure stehen normalerweise hinter diesen Angriffen und zeigen Schwachstellen im Kern kryptografischer Sicherheitssysteme.

Protokoll -Exploits waren weitere 12% der Gesamtverluste und zeigten anhaltende Expositionen innerhalb der dezentralen Finanzierungs -Smarttrac-Ts. Sie nutzen Expositionen innerhalb von Blockchain Protocol SmarttracTs oder zugrunde liegende Logik, um das Systemverhalten durch Techniken wie Flash-Darlehen und Wiedereintrittsausbeutung zu steuern oder zu kontrollieren.

Schlüsseldifferenzdraht :Das geheime Tool, das Crypto-Projekte verwenden, um garantierte Medienberichterstattung zu erhalten