Es ist früher Morgen in Deutschland. Rechner laufen an, irgendwo klappert eine Tastatur, und der Kaffee steht schon bereit. Viele Anleger öffnen als Erstes ihre Wallet-App. Ein schneller Check, ein kurzer Blick auf die Zahlen. Auf den ersten Blick wirkt alles fast normal.
Allerdings liegen nach aktuellen Schätzungen die Verluste aus Krypto-Scams und Hackerangriffen bereits bei mehr als vier Milliarden USD. Doch diese Summe ist eher eine Momentaufnahme als ein Schlussstrich. Allein die Betrugsdelikte könnten sich, konservativ gerechnet, bis zum Jahresende auf bis zu 17 Milliarden US-Dollar belaufen. Die tatsächliche Summe dürfte also oberhalb dessen liegen, was bisher öffentlich beziffert wird.
Auffällig ist vor allem, wie sich das Muster verschoben hat. Es sind nicht mehr nur viele kleine Fälle, die den Markt belasten. Die Verluste pro Einzelfall steigen. Früher dominierten breit gestreute „Kleinscams“, heute sehen wir Angriffe, die deutlich zielgerichteter und damit teurer sind. Die durchschnittliche Schadenssumme pro Betrugsopfer ist im Vergleich zum Vorjahr um mehr als 250 Prozent gestiegen.
Pro Fall verlieren Betroffene im Schnitt rund 2.700 USD. Diese Zahl sagt viel aus. Kriminelle suchen nicht mehr irgendeinen Zufallstreffer. Sie suchen die „richtigen“ Ziele, Menschen mit größeren Beständen, Teams mit Zugriffen, Unternehmen mit Zahlungswegen.
Social Engineering verdrängt technische Schwachstellen
Noch vor wenigen Jahren schien die größte Gefahr eher im technischen Bereich zu liegen, fehlerhafte Smart Contracts, unsauber geprüfte Protokolle, Lücken in Bridges. 2025 zeigt ein anderes Bild. Der Mensch ist wieder zur größten Schwachstelle geworden. Nicht, weil Investoren dumm wären, sondern weil Angreifer gelernt haben, sie gezielt zu steuern.
Social Engineering ist damit zur wirksamsten Angriffsmethode geworden. Es geht um Vertrauen, um Druck, um Timing. Täter setzen auf reale Hintergrundinfos, nutzen bekannte Abläufe und spielen mit Stressmomenten: „Sofort handeln“, „Sicherheitsvorfall“, „Ihr Konto ist betroffen“. Technische Brillanz ist dabei nicht zwingend nötig, psychologisches Geschick reicht oft aus.
Besonders stark gewachsen ist der Impersonationsbetrug. Angreifer geben sich als reale Personen oder Institutionen aus, die das Opfer kennt oder zumindest als vertrauenswürdig einstuft. Das Volumen dieser Betrugsmaschen ist innerhalb eines Jahres um mehr als 1.400 Prozent gestiegen. Die Täter treten als Kryptobörsen, Support-Teams, Geschäftspartner oder sogar als Behörden auf. Und sie machen das inzwischen so geschickt, dass es in vielen Fällen kaum noch offensichtliche Warnsignale gibt.
Ein kurzer Anruf. Eine E-Mail, die aussieht wie von dem Kundendienst. Ein Hinweis auf eine angebliche Unregelmäßigkeit. Und plötzlich soll „dringend“ eine Wallet bestätigt oder ein Betrag überwiesen werden. Wer in dieser Situation falsch reagiert, sieht sein Geld oft nie wieder.
Warum diese Maschen so gut funktionieren
Ein entscheidender Faktor ist, das Opfer immer häufiger mit Daten angesprochen werden, die eigentlich nicht öffentlich sein sollten. Statt wahlloser Massenmails arbeiten Täter mit geleakten Informationen, etwa mit früheren Transaktionen, Rollen im Unternehmen, Projektbezeichnungen oder Kommunikationsdetails. Dadurch wirkt eine Nachricht nicht nur plausibel, sie wirkt persönlich.
Genau diese Nähe macht den Betrug gefährlich. Oft reicht ein kleiner Impuls, damit jemand „nur kurz“ reagiert und schon ist der Schaden da. Die durchschnittlichen Zahlungen bei Identitätsbetrug sind binnen eines Jahres um mehr als 600 Prozent gestiegen. Viele Betroffene begreifen erst später, wie gezielt sie vorbereitet und angesprochen wurden.
Dazu kommt ein weiterer Treiber, der 2025 eine zentrale Rolle spielt: künstliche Intelligenz.
KI als Multiplikator für Betrug
KI hat den Betrug im Kryptomarkt nicht erfunden. Aber sie hat ihn deutlich effizienter gemacht. Scams lassen sich heute schneller produzieren, besser anpassen und leichter in die Breite drücken als früher. Analysen zeigen, dass KI-gestützte Betrugsoperationen im Schnitt mehr als viermal höhere Einnahmen erzielen als klassische Methoden.
Deepfake-Stimmen, realistisch wirkende Videoanrufe oder sauber formulierte Nachrichten ohne die früher typischen sprachlichen Patzer. Das alles senkt die Hürde für Glaubwürdigkeit. Selbst Nutzer, die sich eigentlich für vorsichtig halten, lassen sich so eher aus der Reserve locken. Besonders perfide sind sogenannte „Pig-Butchering“-Maschen.
Hier geht es nicht um den schnellen Trick. Täter bauen über Wochen oder sogar Monate eine Beziehung auf, sprechen regelmäßig, geben sich hilfsbereit, vermitteln Kompetenz. Erst später folgt der „Investitionsschritt“. Die täglichen Einnahmen solcher Kampagnen liegen inzwischen bei mehreren tausend Dollar pro Betrugsoperation. Und weil vieles automatisiert werden kann, lässt sich das Modell nahezu beliebig ausweiten. Ein einziges KI-gestütztes Setup kann hunderte Gespräche parallel führen, individuell, überzeugend, ohne Pause.
Ein professionelles kriminelles Ökosystem
Was früher oft nach improvisierten Einzelaktionen aussah, ist heute ein arbeitsteiliges System. Da gibt es Entwickler, die Phishing-Software verkaufen. Datenhändler, die Profile liefern. Gruppen, die Kommunikation und Versand übernehmen. Andere kümmern sich um die Geldwäsche. Das Zusammenspiel wirkt erschreckend professionell.
Vor allem in Teilen Asiens haben sich solche Strukturen etabliert, auch wenn internationale Strafverfolgungsbehörden zuletzt sichtbare Erfolge melden konnten. Doch die Erfahrung zeigt, das sobald ein Knotenpunkt geschlossen wird, sucht sich das Netzwerk einen neuen.
Hackerangriffe: Weniger Fälle, größere Schäden
Der Schwerpunkt liegt zunehmend auf Wallet-Übernahmen und dem Diebstahl privater Schlüssel. Mehr als 70 Prozent der großen Schäden lassen sich auf kompromittierte Zugangsdaten zurückführen. Die Zahl der Vorfälle ist dabei nur leicht gestiegen, die Schäden pro Angriff aber dagegen deutlich. Angreifer investieren mehr Zeit in Vorbereitung, wählen Ziele gezielter aus und warten eher auf den Moment, in dem ein Zugriff maximalen Wert hat.
Warum Sie 99Bitcoins vertrauen können
99Bitcoins wurde 2013 gegründet und verfügt über ein Team von Experten, deren Erfahrung bis in die Anfänge der Kryptozeit zurückreicht.
Wöchentliche Recherche
100k+Monatliche Leser
Experten
2000+Krypto-Projekte unter die Lupe genommen
