Langsame Nebel-Technologie (SlowMist) veröffentlicht den neuesten Jahresbericht und weist darauf hin, dass die Blockchain-Branche im Jahr 2025 mit komplexeren Sicherheitsherausforderungen konfrontiert ist. Obwohl die Gesamtzahl der Sicherheitsvorfälle von 410 im Jahr 2024 auf 200 gesunken ist, steigen die Gesamtschadenssummen stattdessen um etwa 46 % im Jahresvergleich und erreichen beeindruckende 2,935 Milliarden US-Dollar.
Top 10 der Angriffe nach Jahresverlust: Bybit-Hack an erster Stelle mit 1,46 Milliarden US-Dollar
Das am meisten beachtete Sicherheitsereignis im Jahr 2025 war der Hackerangriff auf die Kryptowährungsbörse Bybit, bei dem ein Einzelverlust von bis zu 1,46 Milliarden US-Dollar entstand. Die Hacker sollen durch den Zugriff auf die Multi-Signatur-Berechtigungen der Safe Wallet den Angriff durchgeführt haben.
(Enthüllung der Geheimnisse des Bybit-Hacks! CEO Ben Zhou erinnert sich an den Krisenmanagement-Prozess: Wir konnten es überstehen)
Weitere bedeutende Verlustereignisse umfassen:
Cetus Protocol: Verlust von etwa 230 Millionen US-Dollar, hauptsächlich durch Schwachstellen im Vertragsmechanismus.
(Wasserfamilie weint! Sui Haupt DEX Cetus verliert über 260 Millionen US-Dollar, 83 % TVL verdampft)
Balancer V2: Aufgrund eines Rechenfehlers im Stable Pool Tauschpfad, Verlust von etwa 121 Millionen US-Dollar.
(Balancer vermutlich gehackt mit 116 Millionen US-Dollar! DeFi erlebt erneut schwerwiegende Sicherheitslücke)
Nobitex: Angriff durch israelische Hacker-Organisation, Zerstörung von etwa 100 Millionen US-Dollar an Vermögenswerten.
(Iranisches Banksystem und Kryptowährungsbörsen vollständig lahmgelegt! Könnten Bitcoin-Holdings bei einem Informationskrieg im Taiwan-Meer Schutz bieten?)
Weitere betroffene Projekte sind Phemex (70 Millionen US-Dollar), UPCX (70 Millionen US-Dollar), BtcTurk (54 Millionen US-Dollar), Infini (50 Millionen US-Dollar), CoinDCX (44,2 Millionen US-Dollar) und GMX (42 Millionen US-Dollar).
(Kryptofinanzkarte Infini wird um 50 Millionen US-Dollar beraubt, Team verspricht vollständige Entschädigung)
Betrugsmaschen werden weiterentwickelt: Von traditionellem Phishing bis hin zu KI-gestützten und Supply-Chain-Vergiftungen
Der Bericht zeigt, dass die Angriffsmethoden im Jahr 2025 hochgradig organisiert und professionell sind, insbesondere durch die Kombination neuer Protokolleigenschaften und KI-Technologien:
KI-Technologie-Angriffe
Durch den Einsatz von Deepfake-Technologie können Hacker Unternehmensleiter in Videokonferenzen fälschen (wie bei dem Betrugsfall mit Arup Hongkong-Mitarbeitern) oder KYC-Überprüfungen umgehen. Zudem nutzen Hacker KI-Modelle, um schädlichen Code dynamisch zu generieren und so Überwachung zu entgehen.
Social Engineering-Angriffe
Häufige Methoden sind Betrugsversuche bei Vorstellungsgesprächen, bei denen Ingenieure dazu verleitet werden, Code-Repositories mit bösartigem Code herunterzuladen.
(Ich bin auf Jobbetrug gestoßen! Analyse aus der Perspektive des Opfers, um Web3 Social Engineering-Angriffe zu erkennen)
Clickfix-Phishing
Benutzer werden dazu verleitet, bösartige Befehle im System auszuführen.
Solana-Berechtigungsmanipulation
Durch Änderung der Eigentümerrechte eines Kontos können Opfer, selbst mit privaten Schlüsseln, keine Kontrolle über ihre Vermögenswerte mehr erlangen.
EIP-7702-Tokenmissbrauch
Durch die Nutzung der neuen Konten-Abstract-Funktionalität werden Massen-Diebstähle durchgeführt.
(Ethereum EIP-7702 Phishing und Diebstahl werden zum neuen Liebling der Hacker: WLFI-Investoren-Wallets werden vollständig geleert)
Supply-Chain-Vergiftung
Hacker implantieren Hintertüren in populäre Open-Source-Tools auf GitHub (wie den Solana-Transaktionsroboter) oder in NPM-Pakete.
Anti-Geldwäsche-Regulierung im Jahr 2025 tritt in die grenzüberschreitende Durchsetzung ein
Nordkoreanische Hacker (Lazarus Group) bleiben eines der größten globalen Sicherheitsrisiken. Bereits in den ersten neun Monaten des Jahres 2025 wurden etwa 1,645 Milliarden US-Dollar gestohlen. Ihre Geldwäschemechanismen sind industrialisiert, nutzen Cross-Chain-Brücken, Mixer und mehrere Vorfälle, um die Nachverfolgung zu erschweren.
Im südostasiatischen Geldwäschenetzwerk wird die kambodschanische Huione Group (Hui Wang) beschuldigt, in große Betrugsfinanzierungen verwickelt zu sein, und wurde von den US-Behörden OFAC sanktioniert.
SlowMist fasst zusammen, dass die Trends im Jahr 2025 auf professionellere Angriffssysteme, verstecktere kriminelle Verbindungen und stärkere regulatorische Durchsetzung hindeuten. Sicherheit und Compliance sind nicht mehr nur Schutzmaßnahmen, sondern eine Voraussetzung für das Überleben im Geschäft. Die Zukunft der Web3-Branche wird maßgeblich davon abhängen, ob es gelingt, stärkere interne Sicherheitskontrollen und transparente Kapitalverwaltungssysteme aufzubauen.
Dieser Artikel „Jahresbericht 2025 zur Blockchain-Sicherheit und Geldwäschebekämpfung: Gesamtschäden steigen um 46 %, KI und Social Engineering werden zu den Hauptbedrohungen“ erschien zuerst bei Chain News ABMedia.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
