SlowMist warnt öffentlich vor HitBTC: Sicherheitslücken erschüttern Kryptobörse
Eine öffentliche Sicherheitswarnung der renommierten Blockchain-Sicherheitsfirma SlowMist hat die Kryptowährungsbörse HitBTC ins Visier genommen. Die Enthüllung potenzieller Schwachstellen kommt zu einem denkbar ungünstigen Zeitpunkt – just wenn institutionelle Investoren nach regulatorischer Sauberkeit lechzen.
Vertrauensfrage gestellt
SlowMist, bekannt für seine forensischen Audits und White-Hat-Hackings, hat Details zu spezifischen Sicherheitsbedenken veröffentlicht. Die Warnung wirft grundlegende Fragen zur Infrastruktur und den Schutzmechanismen der Börse auf. In einer Branche, in der ein einziger Exploit Milliarden vernichten kann, sind solche Enthüllungen Brandsätze.
Der Dominoeffekt
Sicherheitsvorfälle bei einer Börse lösen selten isolierte Schocks aus. Sie ziehen regulatorische Blicke auf sich, verunsichern die Nutzerbasis und können Liquidität abfließen lassen. Für HitBTC bedeutet dies einen unmittelbaren Reputationsschaden in einem Markt, der auf Perfektion im Sicherheitsversprechen besteht – auch wenn das eine Illusion ist.
Das große Ganze
Der Vorfall unterstreicht erneut die non-negotiable Priorität von Sicherheitsaudits und Transparenz. Während DeFi-Protokolle mit Code-Is-Law prahlen, bleiben zentralisierte Börsen wie HitBTC Angriffsvektoren ausgesetzt, die oft menschliches Versagen oder veraltete Systeme betreffen. Ein teures Lehrgeld in einem Ökosystem, das Zero-Trust zur Norm erheben will.
Fazit: SlowMists Warnung ist kein isolierter Datenpunkt, sondern ein Symptom. Sie erinnert daran, dass in der Kryptowelt oft die lautesten Sicherheitsversprechen die brüchigsten Fundamente haben – eine bittere Ironie für eine Technologie, die aus dem Misstrauen gegenüber Intermediären geboren wurde. Die eigentliche Frage ist nicht, ob HitBTC patcht, sondern ob der Markt jemals vergisst.
Offenlegung der Sicherheitsbedrohung reagiert
Aus den jüngsten öffentlichen Mitteilungen der Sicherheitsanalysten von SlowMist geht hervor, dass Börsen in der Regel nicht mit der Dringlichkeit handeln, die man von Verwahrern von Kundengeldern erwarten würde.
Der jüngste Fall mit HitBTC ist mindestens das dritte Mal in den letzten Wochen, dass SlowMist versucht hat, Sicherheitswarnungen öffentlich zu machen, nachdem es ihm nicht gelungen war, Kontakt zu Kryptowährungsbörsen herzustellen.
Im Dezember verschickte das Sicherheitsunternehmen ähnliche Mitteilungen an die auf den Seychellen registrierte Azbit und die türkische Börse ICRYPEX Global, die beide ein erhebliches tägliches Handelsvolumen abwickeln, die Warnungen jedoch nicht zur Kenntnis nahmen.
HitBTC ist eine der ältesten noch aktiven Kryptowährungsbörsen seit ihrer Gründung im Jahr 2013. Die auf den Britischen Jungferninseln registrierte Plattform verzeichnete zum Zeitpunkt der Veröffentlichung dieses Artikels in den letzten 24 Stunden ein Handelsvolumen von über 110 Millionen US-Dollar. Über 250 Kryptowährungen und 800 Handelspaare sind auf der Börse verfügbar.
Die Sicherheitsbedenken bestehen weiterhin.
Im Jahresbericht 2025 von SlowMist wurden 200 Sicherheitsvorfälle dokumentiert dent die zu Verlusten von rund 2,935 Milliarden US-Dollar führten. Dies entspricht einem Anstieg des finanziellen Schadens um 46 % im Vergleich zum Vorjahr, obwohl insgesamt weniger Vorfälle dent im Jahr 2024 verzeichnet wurden.
Laut einem Bericht von SlowMist gab es zwar nur zwölfdentim Zusammenhang mit der Börse, diese verursachten jedoch Verluste in Höhe von bis zu 1,809 Milliarden US-Dollar
Im Vergleich dazu verzeichneten dezentrale Finanzprotokolle (DeFi) 126dentmit einem Gesamtschaden von 649 Millionen US-Dollar.
Laut Daten des Sicherheitsunternehmens Certik 2025 rund 117,8 Millionen US-Dollar durch Sicherheitslücken im Kryptobereich verloren .
Der Wandel von einer höheren Anzahl andent hin zu größeren individuellen Verlusten zeigt, dass diese Angriffe immer ausgefeilter und gezielter werden.
Sicherheitsanalysten weisen darauf hin, dass professionalisierte Hackergruppen, darunter auch staatlich geförderte Akteure mit mutmaßlichen Verbindungen nach Nordkorea, von opportunistischen Angriffen zumatic, mehrstufigen Operationen übergehen, die darauf abzielen, aus einer begrenzten Anzahl hochkarätiger Ziele maximalen Nutzen zutrac.
Wie Cryptopolitan berichtete , verlor ein Krypto-Nutzer bei einem Phishing-Angriff etwa 1,08 Millionen Dollar an Aave umwickelten Ethereum LBTC (aEthLBTC), nachdem er eine bösartige „Permit“-Signatur unterzeichnet hatte.
Große KI-Unternehmen wie Anthropic, OpenAI und Google berichten , dass Kriminelle ihre Plattformen missbrauchen, um komplexe Phishing-Angriffe durchzuführen, Schadsoftware zu entwickeln und diverse Cyberangriffe auszuführen. Sicherheitsexperten warnen zudem davor, dass Kriminelle gefälschte Audio- und Videoclips von Unternehmensleitern erstellen, um Mitarbeiter zur Preisgabe sensibler Informationen zu verleiten.
Wie sollten Kryptobörsen auf Bedrohungswarnungen reagieren?
Sicherheitsexperten empfehlen Kryptowährungsplattformen üblicherweise, klare Kontaktmöglichkeiten für die Meldung von Sicherheitslücken einzurichten, darunter öffentlich zugängliche Sicherheits-E-Mail-Adressen und langfristige öffentliche Schlüssel für die verschlüsselte Kommunikation. Branchenrichtlinien sehen vor, dass Betroffene innerhalb von zwei Werktagen nach der ersten Kontaktaufnahme reagieren.
Wenn Sicherheitsforscher wie SlowMist in diesem Fall nach mehreren Versuchen keinen Kontakt herstellen können, bleibt ihnen keine andere Wahl als die öffentliche Bekanntgabe, um Transparenz zu gewährleisten, insbesondere wenn die Gelder der Nutzer einem potenziellen Risiko ausgesetzt sind.
SlowMist hat sich einen Namen gemacht, indem es dem Sicherheitsapparat der Blockchain mehr Gewicht verliehen hat.
Das Unternehmen trug im Jahr 2025 mithilfe seines Netzwerks für Bedrohungsanalysen und seinerTrac-Analyseplattform zur Einfrierung oder Rückgewinnung von gestohlenen Geldern in Höhe von rund 19,29 Millionen US-Dollar bei. Bei 18 größerendentkonnten etwa 387 Millionen US-Dollar der insgesamt 1,957 Milliarden US-Dollar an gestohlenen Geldern eingefroren oder zurückgewonnen werden, was einer Rückgewinnungsquote von 13,2 % entspricht.
Lesen Sie nicht nur Krypto-News. Verstehen Sie sie. Abonnieren Sie unseren Newsletter. Er ist kostenlos .
