Für die Krypto-Branche gehört 2025 eindeutig zu den traurigsten Jahren. Selten zuvor hat sich so deutlich gezeigt, wie verwundbar selbst große, professionell geführte Plattformen sein können. Und selten war der Schaden so hoch.

Je nach Auswertung sprechen Analysten von 2,7 bis über 3,4 Milliarden USD, die Cyberkriminelle innerhalb eines Jahres aus dem digitalen Finanzsystem abgezogen haben. Das ist keine Randnotiz mehr. Das ist eine Größenordnung, die auch klassische Banken aufhorchen lässt.

Ein Rekord, den niemand wollte

Noch vor wenigen Jahren galten dreistellige Millionenverluste als Ausnahme. 2025 verschob diese Wahrnehmung. Plötzlich reichte ein einzelner Vorfall, um alte Rekorde pulverisiert aussehen zu lassen.

Der Angriff auf die in Dubai ansässige Börse Bybit markierte dabei eine neue Dimension. Innerhalb kurzer Zeit verschwanden digitale Vermögenswerte im Wert von rund 1,4 bis 1,5 Milliarden USD. 2025 gab es nicht mehr Hacks als in den Jahren zuvor. Im Gegenteil, die Zahl der bestätigten Großangriffe ging sogar leicht zurück.

Was sich änderte, war die Qualität. Oder besser gesagt, die Präzision. Einige wenige Angriffe reichten aus, um den Gesamtschaden explodieren zu lassen. Analysten sprechen von einer neuen Phase, in der maximale Wirkung wichtiger ist als Masse. Die drei größten Hacks des Jahres machten zusammengenommen fast 70 Prozent aller Verluste aus.

Nordkorea rückt erneut in den Fokus

Schnell rückte ein altbekannter Akteur wieder ins Zentrum der Aufmerksamkeit. Ermittler und Blockchain-Analysefirmen führen den Großteil der Verluste auf staatlich unterstützte Hacker aus Nordkorea zurück.

Nach aktuellen Schätzungen sollen diese Gruppen allein 2025 Kryptowährungen im Wert von über zwei Milliarden USD erbeutet haben. Das entspricht rund drei Vierteln aller größeren Service-Kompromittierungen im Jahr.

Besonders häufig fällt in diesem Zusammenhang der Name der Lazarus Group. ein Hackerverbund, der seit Jahren mit spektakulären Angriffen in Verbindung gebracht wird. Westliche Geheimdienste gehen davon aus, dass die Erlöse gezielt zur Umgehung internationaler Sanktionen und zur Finanzierung staatlicher Programme genutzt werden.

Addiert man die bekannten Fälle seit 2017, liegt der geschätzte Gesamtbetrag inzwischen bei mehr als 6,7 Milliarden USD.

Die stille Gefahr von innen

Was 2025 von früheren Jahren unterscheidet, ist nicht nur die Höhe der Schäden, sondern die Vorgehensweise. Viele Angriffe begannen nicht mit einem klassischen Exploit von außen.

Stattdessen setzten die Täter zunehmend auf Infiltration. Dabei schleusten sie Fachkräfte in Unternehmen ein – Entwickler, Administratoren, IT-Spezialisten. Menschen, die regulär eingestellt wurden, ihre Arbeit machten und Vertrauen aufbauten. Teilweise über Monate hinweg.

Erst später folgte der eigentliche Angriff. Mit internen Zugriffsrechten. Mit detailliertem Wissen über Abläufe. Und mit deutlich höherer Erfolgschance. Unabhängige Recherchen legen nahe, dass 2025 mehrere hundert solcher verdeckten Beschäftigungsverhältnisse existiert haben könnten. Für Sicherheitsverantwortliche ist das ein Albtraum – denn klassische Schutzmechanismen greifen hier kaum.

Weitere Angriffe verstärken den Druck

Neben dem Bybit-Fall sorgten zahlreiche weitere Vorfälle für Unruhe. Die dezentrale Börse Cetus verlor über 220 Millionen USD, das Ethereum-basierte Protokoll Balancer rund 128 Millionen. Auch Börsen wie Phemex oder Upbit meldeten zweistellige Millionenschäden.

Auffällig ist dabei die wachsende Vielfalt der Ziele. Nicht mehr nur große, zentrale Börsen stehen im Fokus. DeFi-Protokolle, Cross-Chain-Brücken und Hot Wallets geraten zunehmend unter Druck. Also genau jene Komponenten, die das Krypto-Ökosystem flexibel und innovativ machen sollen.

Geldwäsche wird planvoller – und erschreckend routiniert

Mit dem eigentlichen Diebstahl ist für die Täter längst nicht Schluss. Im Gegenteil, für Kriminelle beginnt danach der entscheidende Teil der Operation. Die Spuren müssen verwischt werden, und zwar so gründlich, dass Ermittler ins Leere laufen. Dieser zweite Akt bleibt oft im Schatten der Schlagzeilen, ist aber mindestens genauso professionell organisiert wie der Hack selbst.

Wer heute große Summen aus dem Krypto-Sektor erbeutet, handelt nicht mehr impulsiv oder chaotisch. Statt hektischer Transaktionen folgt ein nahezu lehrbuchartiger Ablauf, der sich über Wochen zieht. Die gestohlenen Kryptowährungen werden zunächst auf zahlreiche Wallets verteilt, manchmal in hunderte kleine Einheiten. Von dort aus wandern sie Schritt für Schritt weiter, gezielt, kontrolliert und mit erstaunlicher Geduld.

Dabei kommen gezielt Mixer-Dienste, dezentrale Börsen und Cross-Chain-Brücken zum Einsatz. Jede Station fügt eine weitere Schicht Unübersichtlichkeit hinzu. Selbst erfahrene Blockchain-Analysten verlieren hier schnell den Überblick. Trotz internationaler Sanktionen, verbesserter Überwachung und wachsender Zusammenarbeit von Behörden gelingt es den Tätern immer wieder, große Teile der Beute dauerhaft zu sichern. Was bleibt, ist das Gefühl, dass die Geldwäsche inzwischen fast routiniert abläuft, kühl, kalkuliert und beunruhigend effizient.

Viele kleine Opfer im Schatten der großen Schlagzeilen

Während Milliardenverluste die Aufmerksamkeit dominieren, wächst parallel ein leiseres Problem. Die Zahl der privaten Wallet-Diebstähle ist 2025 stark angestiegen. Über 150.000 Vorfälle mit mehr als 80.000 betroffenen Nutzern wurden registriert.

Die Einzelbeträge sind meist kleiner als früher. Doch in der Summe kamen weitere rund 700 Millionen USD zusammen. Phishing-Seiten, manipulierte Updates und gefälschte Browser-Erweiterungen gehören weiterhin zu den effektivsten Werkzeugen.

Gerade Einsteiger trifft es besonders häufig.

Ein Jahr mit Signalwirkung

2025 war mehr als ein schlechtes Jahr für Kryptowährungen. Es war ein Stresstest, der Schwächen offengelegt hat, technisch, organisatorisch und menschlich.

Die Branche wächst weiter. Institutionelle Investoren sind präsent, regulatorische Rahmenbedingungen entwickeln sich. Gleichzeitig zeigt sich, dass die Sicherheit das Fundament bleibt, auf dem alles andere ruht.

Ob 2025 ein Ausreißer bleibt oder den Beginn einer neuen Phase markiert, ist offen. Ignorieren lässt sich diese Entwicklung jedoch nicht mehr. Dafür sind die Zahlen zu groß. Und die Lektionen zu deutlich.

Warum Sie 99Bitcoins vertrauen können

10+ Jahre

99Bitcoins wurde 2013 gegründet und verfügt über ein Team von Experten, deren Erfahrung bis in die Anfänge der Kryptozeit zurückreicht.

90hr+

Wöchentliche Recherche

100k+

Monatliche Leser

50+

Experten

2000+

Krypto-Projekte unter die Lupe genommen

Google News Icon
Folgen Sie 99Bitcoins in Ihrem Google News Feed.
Erhalten Sie die neuesten Updates, Trends und Einblicke direkt auf Ihr Gerät.
Jetzt abonnieren
Thomas Pentzek

Thomas Pentzek gehört seit mehr als einem Jahrzehnt zu den deutschsprachigen Autoren, die sich tiefgehend mit Kryptowährungen, Blockchain-Technologien und digitalen Finanzsystemen auseinandersetzen. Dank seiner umfangreichen Erfahrung gelingt es ihm, selbst anspruchsvolle Inhalte so aufzubereiten, dass sie für Leser nachvollziehbar und... Mehr lesen

Kostenloser Bitcoin-Crashkurs

  • Von über 100.000 Lesern genutzt
  • Eine E-Mail pro Tag, sieben Tage lang.
  • Kurz und lehrreich, garantiert!

1 Monat gebührenfrei traden

  • Bis zu 100 USD Gebühren im ersten Monat sparen.
  • Keine eigene Krypto-Wallet erforderlich.
  • Keine komplizierten Passwörter nötig.
1 Monat gebührenfrei traden
Nach oben