Krypto-Hacker erbeuteten im April 2025 digitale Vermögenswerte im Wert von 92 Millionen US-Dollar, ein Anstieg von 124% gegenüber dem Vormonat, wobei DeFi-Plattformen ausschließlich betroffen waren. Damit belaufen sich die Gesamtverluste im Jahr 2025 bereits auf über 1,7 Milliarden US-Dollar und übertreffen die des gesamten Jahres 2024, was die anhaltende Sicherheitsbedrohung in der Kryptobranche verdeutlicht. Der größte Angriff richtete sich gegen UPCX mit einem Schaden von über 70 Millionen US-Dollar.
Im April 2025 erbeuteten Krypto-Hacker digitale Vermögenswerte im Wert von über 90 Millionen US-Dollar. Dies stellt einen weiteren Rückschlag für den Ruf der Kryptobranche dar, trotz der anhaltenden Bemühungen zur Verbesserung der Cybersicherheit. Einem Forschungsbericht der Blockchain-Sicherheitsfirma Immunefi vom 30. April zufolge erbeuteten Hacker in 15 Vorfällen im April insgesamt 92 Millionen US-Dollar. Das entspricht einem Anstieg von 124 % im Vergleich zum Vormonat März, in dem 41 Millionen US-Dollar gestohlen wurden. Der größte Angriff im April richtete sich gegen die Open-Source-Plattform UPCX und verursachte mit über 70 Millionen US-Dollar den Großteil der Schäden. Der zweitgrößte Hack betraf KiloEx mit einem Verlust von 7,5 Millionen US-Dollar. Bemerkenswerterweise gab KiloEx bekannt, dass die gestohlenen Gelder wenige Tage nach dem Angriff vom Angreifer zurückgegeben wurden. Alle gemeldeten April-Angriffe zielten auf DeFi-Plattformen (Decentralized Finance) ab. Zentralisierte Börsen meldeten im April keine Vorfälle, so der Bericht.
Immunefi, das nach eigenen Angaben zum Schutz von Benutzergeldern in Höhe von 190 Milliarden US-Dollar beiträgt, hat bereits über 116 Millionen US-Dollar an Prämien an White-Hat-Hacker ausgezahlt.
Der Bericht erscheint knapp zwei Monate nach dem Angriff auf die Bybit-Börse am 21. Februar, bei dem 1,4 Milliarden US-Dollar verloren gingen – der größte Hack in der Geschichte der Kryptowährungen. "Das schiere Ausmaß des Angriffs verdeutlicht, wie staatlich unterstützte Akteure die wohl dringendste Bedrohung für unsere Branche darstellen", sagte Mitchell Amador, Gründer und CEO von Immunefi, gegenüber Cointelegraph. Er betonte die Notwendigkeit von Sicherheitsmaßnahmen, die den gesamten Sicherheitsstack abdecken und Protokollen helfen, katastrophale Angriffe zu verhindern, bevor sie eintreten. Amador forderte Protokolle auf, einen "Zero-Trust"-Ansatz zu verfolgen und robustere Schutzmaßnahmen im gesamten Technologie-Stack zu implementieren. Bug Bounties, regelmäßige Audits und formale Verifizierungen seien unerlässlich, um die Sicherheit von Smart Contracts und der zugrundeliegenden Infrastruktur zu gewährleisten.
Bis Ende April haben Hacker laut Immunefi im Jahr 2025 bereits digitale Vermögenswerte im Wert von über 1,7 Milliarden US-Dollar gestohlen und damit die geschätzten Verluste von 1,49 Milliarden US-Dollar für das gesamte Jahr 2024 bereits übertroffen. Die Pause der staatlich unterstützten nordkoreanischen Lazarus-Gruppe in der zweiten Hälfte des Jahres 2024 könnte eine Neupositionierung in Vorbereitung auf den weltweit größten Hack auf Bybit gewesen sein, so Eric Jardine, Leiter der Cybercrime-Forschung bei Chainalysis, gegenüber Cointelegraph.
Quellen:
