Im April 2025 verzeichnete die Kryptobranche Verluste von 364 Millionen US-Dollar, wobei Phishing mit 337 Millionen US-Dollar die Hauptursache war. Ein besonders schwerwiegender Fall betraf eine ältere Person in den USA, die durch Phishing 330,7 Millionen US-Dollar in Bitcoin verlor, was den fünftgrößten Krypto-Diebstahl darstellt. Trotz der Verluste konnten ethische Hacker Gelder in Millionenhöhe an verschiedene Plattformen zurückgeben.
Der April 2025 erwies sich als ein verlustreicher Monat für die Kryptobranche. Laut Bitcoin.com beliefen sich die Verluste durch Exploits, Hacks und Betrug auf insgesamt 364 Millionen US-Dollar. Die Blockchain-Sicherheitsfirma CertiK, die die Daten zusammengetragen hat, hebt hervor, dass der Löwenanteil der Verluste, 337 Millionen US-Dollar, auf Phishing-Angriffe zurückzuführen ist. Dies verdeutlicht die anhaltende Gefahr durch Social Engineering im Web3-Bereich. Besonders tragisch ist der Fall einer älteren Person in den USA, die durch einen solchen Angriff 3.520 Bitcoin im Wert von rund 330,7 Millionen US-Dollar verlor. Cointelegraph berichtet, dass dieser Vorfall als fünftgrößter Kryptowährungsdiebstahl in die Geschichte eingeht.
Trotz der hohen Verlustsummen gab es auch positive Entwicklungen. Ethische Hacker, sogenannte White-Hat-Hacker, konnten Gelder an Kiloex, Loopscale und zkSync zurückgeben. Loopscale konnte so 5,8 Millionen US-Dollar zurückerlangen. Wie PANews berichtet, konnte Kiloex 7,5 Millionen US-Dollar, die durch eine Schwachstelle im Preisorakel verloren gegangen waren, wiederherstellen. ZKsync erhielt knapp 5,3 Millionen US-Dollar zurück, die aus dem Airdrop-Vertrag entwendet worden waren. Diese Erfolge zeigen, dass die Sicherheitscommunity im Krypto-Ökosystem aktiv daran arbeitet, die Schäden durch kriminelle Aktivitäten zu begrenzen.
Die von CertiK erfassten Verluste im April bedeuten einen erheblichen Anstieg im Vergleich zu den 28,8 Millionen US-Dollar im März. Coinpedia berichtet von einem Anstieg von über 1100%. Selbst ohne den großen Bitcoin-Diebstahl belaufen sich die Verluste im April auf 34 Millionen US-Dollar, was immer noch einen Anstieg von 21% gegenüber März darstellt. Dies unterstreicht die fortwährende Herausforderung, digitale Vermögenswerte vor immer ausgefeilteren Phishing-Methoden zu schützen. CertiK appelliert an Krypto-Unternehmen und Investoren, die Echtheit von Websites und Smart Contracts sorgfältig zu prüfen, bevor sie Transaktionen durchführen. Empfohlen wird zudem die Nutzung von Cold Wallets zur sicheren Aufbewahrung von Kryptowährungen und die Vermeidung der Offenlegung von Portfolioinformationen in sozialen Medien.
Im Vergleich dazu waren die Verluste im Februar mit 1,53 Milliarden US-Dollar noch deutlich höher. Der Hauptgrund hierfür war der Angriff auf Bybit durch die nordkoreanische Lazarus-Gruppe, bei dem 1,4 Milliarden US-Dollar erbeutet wurden. Yellow.com bezeichnet diesen Vorfall als den größten Kryptowährungs-Hack aller Zeiten.
