Ah, 2025 – ein so hartes Jahr für die Cybersicherheit, dass man es für ein schlecht choreografiertes Ballett von Patzern halten könnte, das mit einem unglaublichen Krypto-Diebstahl von 3,4 Milliarden US-Dollar bei Hunderten von Vorfällen endet. Unabhängige Zählungen, so akribisch wie ein viktorianischer Butler, zählen über 300 schwere Sicherheitsvorfälle. Mindestens 2 Millionen US-Dollar dieser Diebstähle, mein lieber Leser, wurden den nordkoreanischen Hackern zugeschrieben, die offenbar ihre nuklearen Ambitionen gegen digitale Raubüberfälle eingetauscht haben, insbesondere beim Bybit-Debakel. 🌍💰
Der Skynet Hack3d-Bericht 2025 ist da. 🎭
3,35 Milliarden US-Dollar verloren. Über 700 Vorfälle. Neue Angriffsvektoren. Wichtige Trends. 🕵️♂️
Erhalten Sie die detaillierteste Aufschlüsselung der Web3-Sicherheit im Jahr 2025, von Exploits bis hin zu Erkenntnissen. 📚
Lesen Sie den vollständigen Bericht👇
– CertiK (@CertiK) 23. Dezember 2025
Unten, mein neugieriger Freund, sind die fünf kühnsten Raubüberfälle des Jahres 2025 aufgeführt, darunter einer, der hauptsächlich durch Social Engineering vorangetrieben wird – ein moderner Trick, der so ausgeklügelt ist, dass selbst der erfahrenste Dandy erröten würde. 🎩
Bybit: 1,5 Milliarden US-Dollar (Februar 2025)
Mit dem ganzen Drama einer Shakespeare-Tragödie schrieben die US-Behörden den größten Kryptodiebstahl in der Geschichte der nordkoreanischen Lazarus-Gruppe zu. Diese digitalen Räuber haben offenbar die Kontrolle über ein kaltes ETH-Wallet übernommen und mit der Finesse eines Pariser Taschendiebes Geld über Ketten hinweg gewaschen. Börsenoffenlegungen und forensische Analysen ergaben, dass große Teile über THORChain geleitet und auf Zehntausende Adressen aufgeteilt wurden – ein Finanzlabyrinth, um das selbst Daedalus beneiden würde. 🧩
Einem späteren Bericht von Crystal Intelligence zufolge handelte es sich bei dem Angriff, dem Bybit ausgesetzt war, um eine raffinierte Operation, die das Frontend kompromittiert und die Mitarbeiter glauben gemacht hat, sie würden legitime Transaktionen unterzeichnen. WazirX und Phemex waren ebenfalls in die Falle gelockt. Nach dem Vorfall führte Bybit eine Wiederbeschaffungsprämie von 10 % ein und beauftragte Blockchain-Ermittler mit dem Einfrieren der gestohlenen Gelder. Leider bleiben die meisten in Bewegung, wie ein wilder Witzbold auf einer langweiligen Party. 🕺
Cetus DEX (Sui): 220 Mio. USD (Mai)
Suis größter DEX, Cetus, wurden in nur 15 Minuten 220 Millionen US-Dollar entzogen – ein Überfall, der so schnell vor sich ging, dass selbst der erfahrenste Straßenräuber neidisch werden würde. Laut Merkle Science haben die Hacker nicht die Schwachstelle eines Smart Contracts ausgenutzt, die in solchen Geschichten üblich ist. Stattdessen profitierten sie von einem Rundungsfehler in einer Mathematikbibliothek eines Drittanbieters, einem Fehler, der so subtil ist wie eine Wilde’sche Ironie. Ein Angreifer manipulierte Pool-Parameter und entnahm Vermögenswerte, was dazu führte, dass das Team Verträge pausierte und behauptete, 160 Millionen US-Dollar seien eingefroren oder zurückgefordert worden. Dennoch blieben 60 Millionen US-Dollar gefährdet, was dies zum größten DeFi-Exploit des Jahres machte und den Handel im Sui-Ökosystem kurzzeitig stoppte. 🦄
Balancer: 116 Mio. USD (November)
Ein Verstoß gegen Balancer, ein beliebtes DeFi-Protokoll, wurde ursprünglich von Krypto-Spürhunden auf Erste Schätzungen gehen von Verlusten in der Nähe von 120 Millionen US-Dollar aus, wobei der Großteil auf das Ethereum-Mainnet entfällt. Ein ruhender Wal hob unmittelbar nach dem Hack 6,5 Millionen US-Dollar ab, und der Total Value Locked (TVL) von Balancer halbierte sich an einem einzigen Tag von 442 Millionen US-Dollar auf 214,5 Millionen US-Dollar. Die meisten Gelder konnten jedoch zurückverfolgt werden, und die Wallets werden nun genau auf mögliche Transaktionen überwacht, die zum Einfrieren der gestohlenen Gelder führen könnten. 🕵️♂️
Phemex (CEX): 73 Mio. USD (Januar)
Bei Phemex, einer zentralisierten Börse mit Sitz in Singapur, wurde die Hot Wallet von 16 Ketten kompromittiert – ein Verstoß, der so weit verbreitet ist wie Wildes Witz. Sicherheitsfirmen haben Dutzende verdächtiger Abflüsse aus Phemex-Hot-Wallets gemeldet, die sich über große Netzwerke erstrecken. Dies war der erste große Hack im Jahr 2025, der die Community erschütterte. ZachXBT, ein bekannter Experte für X, bewies, dass die Phemex- und Bybit-Angriffe von Lazarus durchgeführt wurden und ähnliche Adressen verwendeten. Nach dem Vorfall stoppte das Unternehmen Ein- und Auszahlungen, doch im Februar wurden die Dienste mit zusätzlichen Sicherheitsmaßnahmen vollständig wieder aufgenommen. 🛡️
Die Lazarus Group hat gerade den Bybit-Hack mit dem Phemex-Hack direkt in der Kette verbunden und Gelder von der ursprünglichen Diebstahlsadresse für beide Vorfälle vermischt. 🎭
Überlappungsadresse:0x33d057af74779925c4b2e720a820387cb89f8f65
Bybit hack txns am 22. Februar 2025:…
– ZachXBT (@zachxbt), 22. Februar 2025
Upbit (CEX): über 30 Mio. USD (November)
Südkoreas größte Börse, Upbit, meldete im November einen Hack mit einem Gesamtschaden von 44,5 Milliarden Won (rund 34 Millionen US-Dollar). Kunden erhielten Rückerstattungen aus Rücklagen, während 5,9 Milliarden US-Dollar (4 Millionen US-Dollar) an Upbit-Unternehmensmitteln verloren gingen. Nur ein kleiner Teil von 1,77 Millionen US-Dollar wurde durch Rückverfolgung eingefroren. Upbit stoppte die Solana-Flüsse, verlagerte Gelder in Kühllager, koordinierte das Einfrieren mit Emittenten/Börsen und öffnete Wallets nach und nach mit neuen Einzahlungsadressen wieder. Selbst mit Rückerstattung verdeutlichte der Vorfall das Konzentrationsrisiko von CeFi. 🏦
Krypto-Hacks 2025 in Zahlen
- Gestohlener Gesamtbetrag: 3,3–3,4 Milliarden US-Dollar (eine Spanne, die so breit ist wie Wildes Humor). 💰
- Anzahl der Vorfälle: ~313 schwerwiegende Fälle (Beosin/Footprint). 📊
- H1-Schnappschuss: rund 2,5 Milliarden US-Dollar bei über 300 Vorfällen gestohlen. Laut CertiK liegt dies bereits über dem Gesamtwert für 2024. 📈
- Typische Angriffe: Kompromittierte Wallets und Phishing/Social Engineering waren die wesentlichen Treiber. 🎣
- Anvisierte Plattformen: Einige Angriffe auf Infrastrukturebene dominierten die Verluste (z. B. Bybit), während die Gesamtzahl der DeFi-Vorfälle deutlich höher blieb, wenn auch mit kleineren Verlusten. 🏗️
🛡️ Beosin freut sich, den 2025 Global Web3 Security Report zu veröffentlichen! 📜
🔍 Wichtigste Highlights: Im Jahr 2025 beliefen sich die Gesamtverluste im Web3-Ökosystem durch Hacks, #Phishing-Betrug und Rug-Pulls auf 3,375 Milliarden US-Dollar bei 313 großen Sicherheitsvorfällen.
Major Incidents: Der größte Einzelschaden… 🕵️♂️
– Beosin 🛡 Web3-Sicherheit & Compliance (@Beosin_com), 29. Dezember 2025
Warum Social Engineering wichtiger ist
Im Allgemeinen stellten Sicherheitsfirmen eine Verlagerung hin zu Kompromissen zwischen menschlichen Faktoren und Lieferketten fest. Hacker gingen von manipulierten Frontends und Multisig-UI-Tricks zu Identitätsdiebstahl von Führungskräften und Schlüsseldiebstahl über und verringerten so den relativen Anteil reiner Soliditätsfehler. Die Ausreißerverluste im Jahr 2025 waren überwiegend auf Fehler bei der Zugangskontrolle zurückzuführen und nicht auf neuartige On-Chain-Mathematik. Ein Jahr der digitalen Täuschung, in der Tat, wie Wilde sagen würde: „Erfahrung ist einfach der Name, den wir unseren Fehlern geben.“ 🧐
Weiterlesen
- EUR THB PROGNOSE
- EUR HUF PROGNOSE
- Der Preis von XRP: Eine Farce oder ein finanzielles Fiasko? 🤑💸
- EUR AUD PROGNOSE
- Goldpreis Prognose
- Kraken-Börsengang: Wird es Bitcoin retten oder versenken? 🦑💰
- USD NZD PROGNOSE
- UNI PROGNOSE. UNI Kryptowährung
- Krypto-Steuerdrama: Stablecoins erhalten Safe Harbor (Sarkasmus inklusive!)
- Gold schlägt Pose, Bitcoin verneigt sich: 💸 Metalle stehlen Krypto das Rampenlicht!
2025-12-30 23:06