2025 war ein hartes Jahr für die Cybersicherheit im Bereich digitaler Vermögenswerte und endete mit über 3,4 Milliarden US-Dollar, die bei Hunderten von Vorfällen in Krypto gestohlen wurden. Unabhängige Zählungen zeigen mehr als 300 große Sicherheitsvorfälle im Jahr. Mindestens nordkoreanische Hacker werden für einen beträchtlichen Anteil dieser Diebstähle verantwortlich gemacht, hauptsächlich im Fall des Bybit-Hacks.
Der 2025 Skynet Hack3d Report ist da.
3,35 Mrd. USD Verlust. Über 700 Vorfälle. Neue Angriffsvektoren. Wichtige Trends.
Erhalten Sie die detaillierteste Aufschlüsselung der Web3-Sicherheit im Jahr 2025 – von Exploits bis zu Erkenntnissen.
Lesen Sie den vollständigen Bericht👇
— CertiK (@CertiK) 23. Dezember 2025
Nachfolgend die fünf größten Raubüberfälle des Jahres 2025, darunter einer, der hauptsächlich durch Social Engineering verursacht wurde.
Bybit: 1,5 Mrd. USD (Februar 2025)
US-Behörden schrieben den größten Krypto-Diebstahl der Geschichte der Lazarus-Gruppe aus Nordkorea zu. Ermittler berichteten, dass Angreifer die Kontrolle über eine Cold ETH-Wallet übernahmen und dann die Gelder schnell über Chains hinweg mittels BTC und anderen Währungen wuschen. Angaben der Börse und spätere forensische Analysen zeigten, dass große Anteile durch THORChain geleitet und auf zehntausende Adressen verteilt wurden.
Laut einem späteren Bericht von Crystal Intelligence handelte es sich bei dem Angriff auf Bybit um eine ausgeklügelte Operation, bei der das Frontend kompromittiert wurde, wodurch Mitarbeiter dazu verleitet wurden, legitime Transaktionen zu signieren. WazirX und Phemex wurden auf ähnliche Weise gehackt.
Nach dem Vorfall startete Bybit eine 10%-Recovery-Bounty und beauftragte Blockchain-Ermittler, um die gestohlenen Gelder einzufrieren. Teile konnten nachverfolgt werden, der Großteil ist jedoch weiterhin in Bewegung.
Cetus DEX (Sui): 220 Mio. USD (Mai)
Suis größter DEX und Liquiditätsanbieter, Cetus, wurde innerhalb von nur 15 Minuten um 220 Millionen US-Dollar erleichtert. Laut Merkle Science nutzten die Hacker nicht, wie in der Branche üblich, eine Smart-Contract-Schwachstelle aus. Stattdessen profitierten sie von einem Rundungsfehler in einer Drittanbieter-Mathebibliothek, die für Liquiditäts- und Preiskalkulationen verwendet wurde.
Ein Angreifer missbrauchte eine Rundungs-/MSB-Check-Schwachstelle, um Pool-Parameter zu manipulieren und Vermögenswerte abzuschöpfen. Die Teams reagierten schnell, pausierten die Verträge und gaben später an, dass etwa 160 Millionen US-Dollar eingefroren oder wiederhergestellt werden konnten.
Es blieben jedoch mehr als 60 Millionen US-Dollar gefährdet. Dies war der bedeutendste DeFi-Exploit des Jahres und brachte den Handel im Sui-Ökosystem vorübergehend zum Erliegen.
Balancer: 116 Mio. USD (November)
Ein Sicherheitsbruch bei Balancer, einem beliebten DeFi-Protokoll, wurde zunächst von Krypto-Detektiven auf X entdeckt. Ein Angreifer nutzte einen Rundungsfehler in der Stable-Pool-Logik von Balancer V2 über Ethereum und mehrere L2s und Sidechains aus. Die Offenlegung von Balancer bestätigt die technische Ursache des Vorfalls.
Die ersten Schätzungen beliefen sich auf Verluste von etwa 120 Millionen US-Dollar, wobei der Großteil auf dem Ethereum Mainnet entstand. Zudem zog ein inaktiver Whale kurz nach dem Hack 6,5 Millionen US-Dollar ab. Der Total Value Locked (TVL) von Balancer halbierte sich an einem Tag von 442 Millionen auf 214,5 Millionen US-Dollar.
Laut Crystal Intelligence konnten jedoch die meisten Mittel zurückverfolgt werden. Die Wallets werden nun genau überwacht, um potenzielle Transaktionen einzufrieren.
Phemex (CEX): 73 Mio. USD (Januar)
Phemex, eine zentralisierte Börse (CEX) mit Sitz in Singapur, musste einen Hot-Wallet-Hack über 16 Chains hinweg verzeichnen. Sicherheitsfirmen meldeten Dutzende verdächtiger Abflüsse aus den Phemex-Hot-Wallets auf bedeutenden Netzwerken.
Dies war der erste große Hack des Jahres 2025, der die Community erschütterte. Der bekannte Experte ZachXBT, der auch an der Bybit-Ermittlung beteiligt war, bewies, dass die Angriffe auf Phemex und Bybit von Lazarus durchgeführt wurden und ähnliche Adressen nutzten.
Lazarus Group hat den Bybit-Hack direkt mit dem Phemex-Hack on-chain verbunden und Gelder aus den ursprünglichen Diebstahlsadressen beider Vorfälle vermischt.
Überlappende Adresse:
0x33d057af74779925c4b2e720a820387cb89f8f65Bybit-Hack-Transaktionen am 22. Februar 2025:…
— ZachXBT (@zachxbt) 22. Februar 2025
Nach dem Vorfall stoppte das Unternehmen Ein- und Auszahlungen vollständig, jedoch wurden die Dienste bis Februar mit zusätzlichen Sicherheitsmaßnahmen wieder aufgenommen.
Upbit (CEX): über 30 Mio. USD (November)
Südkoreas größte Börse, Upbit, meldete im November einen Hack mit einer Gesamtauswirkung von 44,5 Milliarden Won (etwa 34 Millionen US-Dollar). Kunden wurden aus den Rücklagen vollständig entschädigt, während 5,9 Milliarden Won (4 Millionen US-Dollar) an Unternehmensgeldern von Upbit verloren gingen. Nur ein kleiner Teil von 1,77 Millionen US-Dollar konnte durch Nachverfolgung eingefroren werden.
Upbit stoppte Solana-Transaktionen, verschob Gelder in Cold Storage, koordinierte Einfrierungen mit Emittenten/Börsen und öffnete Wallets schrittweise mit neuen Einzahlungsadressen. Trotz Entschädigung unterstrich der Vorfall das Konzentrationsrisiko von CeFi.
Krypto-Hacks 2025 in Zahlen
- Gesamt gestohlen: 3,3–3,4 Milliarden US-Dollar (die Spanne spiegelt unterschiedliche Methoden von Chainalysis und Beosin/Footprint wider).
- Anzahl der Vorfälle: ca. 313 große Fälle (Beosin/Footprint).
- H1-Schnappschuss: Rund 2,5 Milliarden US-Dollar wurden bei über 300 Vorfällen gestohlen. Laut CertiK übertrifft dies bereits die Gesamtsumme von 2024.
- Typische Angriffe: Kompromittierte Wallets und Phishing/Social Engineering waren wesentliche Faktoren.
- Anvisierte Plattformen: Einige Angriffe auf Infrastrukturebene dominierten die Verluste (z.B. Bybit), während insgesamt die Zahl der DeFi-Vorfälle viel höher blieb, jedoch mit geringeren Verlusten.
🛡️ Beosin freut sich, den Global Web3 Security Report 2025 zu veröffentlichen!
🔍 Zentrale Highlights:
Im Jahr 2025 erreichten die Gesamtverluste im Web3-Ökosystem durch Hacks, #Phishing-Betrügereien und Rug Pulls 3,375 Milliarden US-Dollar bei 313 bedeutenden Sicherheitsvorfällen.Wichtige Vorfälle: Der größte Einzelverlust…
— Beosin 🛡 Web3 Security & Compliance (@Beosin_com) 29. Dezember 2025
Warum Social Engineering wichtiger wurde
Im Allgemeinen stellten Sicherheitsfirmen eine Verschiebung hin zu Angriffen auf den Humanfaktor und die Lieferkette fest. Hacker wechselten von vergifteten Frontends und Multisig-UI-Tricks zu Executive-Imitation und Schlüssel-Diebstahl und reduzierten damit den Anteil reiner Solidity-Bugs. Die Ausreißer-Verluste 2025 waren überwiegend auf Zugriffssteuerungsfehler zurückzuführen, nicht auf neuartige On-Chain-Mathematik.
Yana Khlebnikova kam im Januar 2025 als Redakteurin zu CoinSpeaker, nach vorherigen Stationen bei Techopedia, crypto.news, Cointelegraph und CoinMarketCap, wo sie ihre Expertise im Bereich Kryptowährungsjournalismus ausbaute.
