Der Kryptomarkt steht weiterhin im Zentrum intensiver Aufmerksamkeit – nicht zuletzt wegen der anhaltenden Bedrohungen durch Hacks, Betrügereien und Exploits, die immer wieder hohe Summen an Investitionen gefährden. Nachdem im Februar 2025 ein massiver Anstieg der Verluste zu verzeichnen war, konnten im darauffolgenden Monat März erfreulicherweise deutlich niedrigere Schadenszahlen vermeldet werden. Die insgesamt 28,8 Millionen US-Dollar Verlustsumme im März stellt eine signifikante Verringerung im Vergleich zum Februar dar, als allein durch den Bybit-Hack mehr als 1,5 Milliarden Dollar entwendet wurden. Diese Entwicklung bietet interessante Einblicke in die Dynamik von Sicherheitsvorfällen im Kryptoökosystem sowie in die Effektivität moderner Gegenmaßnahmen.Die Zahlen, die von der Blockchain-Sicherheitsfirma CertiK veröffentlicht wurden, zeichnen ein differenziertes Bild der Angriffsvektoren und der daraus resultierenden Schäden.
Code-Schwachstellen, sogenannte Exploits in Smart Contracts oder dezentralen Protokollen, waren im letzten Monat mit über 14 Millionen Dollar der größte Verlusttreiber. Dies unterstreicht die anhaltende Problematik, dass komplexe technische Systeme trotz aller Entwicklungen anfällig für gezielte Angriffe bleiben. Besonders der große Smart Contract Exploit bei Abracadabra.money am 25. März, bei dem etwa 13 Millionen Dollar entwendet wurden, verdeutlicht, wie kritische Fehler in der Liquidationslogik eines Protokolls dramatische finanzielle Konsequenzen haben können.
Die Angreifer nutzten die Tatsache aus, dass im Liquidationsprozess bestimmte Aufzeichnungen nicht korrekt überschrieben wurden, was ihnen ermöglichte, unrechtmäßig mehrfach von denselben Sicherheiten zu profitieren.Daneben waren Wallet-Komprimisse eine weitere bedeutende Ursache für Verluste, mit mehr als 8 Millionen Dollar, die im März gestohlen wurden. Ein prominentes Beispiel ist der Angriff auf das Restaking-Protokoll Zoth, bei dem der Entwickler-Wallet kompromittiert wurde und der Angreifer daraufhin über 8,4 Millionen Dollar an Kryptowerten abziehen konnte. Dieser Vorfall zeigt, wie wichtig es ist, Entwicklerkonten sowie administrativen Zugriff besonders gut zu schützen, da solche Schlüsselzugänge oft immense Mittel kontrollieren.Erfreulicherweise gibt es auch positive Aspekte zu berichten: Einige der gestohlenen Gelder konnten zurückgewonnen werden, was zu einer effektiven Minderung des Nettoschadens beitrug.
So gelang es dem dezentralen Börsenaggregator 1inch nach einem Exploit am 5. März, rund 5 Millionen Dollar zurückzuverhandeln, nachdem eine Bug-Bounty-Vereinbarung mit dem Täter getroffen wurde. Dieses Vorgehen demonstriert, wie Kooperation mit Angreifern und Sicherheitsforscherteams zum Schutz der Nutzer verwertbare Resultate erzielen kann. Insgesamt spricht CertiK in diesem Zusammenhang von gestohlenen 33 Millionen Dollar, wobei Rückerstattungen zu einem Nettoverlust von 28,8 Millionen Dollar führten.Die aktuelle Situation verdeutlicht, wie stark der Markt von Phishing-Attacken und Social-Engineering geprägt ist.
Extremer Vorsicht bedarf es bei der Kommunikation mit Nutzern, denn durch gefälschte Nachrichten, die vermeintlich von legitimen Krypto-Börsen oder -Protokollen stammen, wurden auch im März zahlreiche Angriffe umgesetzt. Ein besonders eindrückliches Beispiel stammt von der australischen Bundespolizei, die am 21. März vor einer Nachrichtenbetrugsmasche warnte, bei der 130 Nutzer kontaktiert wurden. Diese Nachrichten imitierten real existierende Absenderadressen bekannter Krypto-Plattformen und verfolgten das Ziel, Schaden anzurichten, meist durch das Abgreifen privater Wiederherstellungsphrasen oder das Umleiten von Transfers. Auch auf der Plattform X (ehemals Twitter) berichteten Nutzer Mitte März von ähnlichen Scam-Nachrichten, die dazu verleiten sollten, neue Wallets mit vorgegebenen Recovery Phrasen aufzusetzen – eine Methode, die Betrügern vollen Zugriff auf die Konten ermöglicht.
Noch nicht vollständig in den Gesamtverlusten enthalten ist ein besonderer Einzelfall eines Coinbase-Nutzers, bei dem laut dem Krypto-Analysten ZachXBT 400 Bitcoin verschwunden sind – dies entspricht einem Wert von etwa 34 Millionen Dollar. Die Hintergründe dieses Vorfalls sind bislang unklar, spiegeln jedoch wider, wie schnell auch prominente Plattformen nicht vor großen Sicherheitsvorfällen gefeit sind. Zudem meldet derselbe Experte, dass im März potenziell über 46 Millionen Dollar allein durch Phishing angedroht oder verloren gegangen sein könnten. Die zunehmende Verwendung von gefälschten Websites und gefälschter Identität stellt eine ernsthafte Gefahr dar, die Nutzer ständig in Alarmbereitschaft versetzen sollte.Die Kombination aus technischen Sicherheitslücken und psychologischer Manipulation macht die Bekämpfung von Krypto-Betrug besonders herausfordernd.
Für Investoren, Entwickler und Nutzer von Kryptowährungen bedeutet dies, dass ein umfassendes Verständnis der Risiken und eine konsequente Anwendung von Schutzmaßnahmen notwendig ist. Hardware-Wallets, mehrstufige Authentifizierungen und sorgfältige Prüfung von Kommunikationskanälen sind wichtige Eckpfeiler, um das Risiko zu minimieren. Gleichzeitig müssen Protokollentwickler verstärkt in Audits investieren und Sicherheitsmechanismen implementieren, die Exploits schon im Vorfeld abschwächen oder verhindern können.Die Meldungen der letzten Monate zeigen, dass die Branche lernfähig ist: Initiativen wie Bug-Bounties und die Bereitschaft zur Rückverhandlung mit Angreifern signalisieren eine neue Phase der Kooperation zwischen Sicherheitsfirmen, Protokollteams und auch der Community. Zugleich wird der Druck auf die Entwickler erhöht, Prozesse und Smart Contracts robuster zu gestalten.
Die erhöhte Transparenz bei der Berichterstattung über Vorfälle stellt außerdem ein wichtiges Element dar, um Vertrauen wieder aufzubauen und zukünftige Täter abzuschrecken.Die Zahlen im März 2025 markieren zwar einen Rückgang im Vergleich zum extremen Februarbeben, sollten jedoch nicht darüber hinwegtäuschen, dass weiterhin große Herausforderungen bestehen. Die kontinuierliche Beobachtung des Bedrohungsumfelds und regelmäßige Anpassungen im Sicherheitsmanagement sind deshalb essenziell. Der Kryptosektor bleibt dynamisch und attraktiv, sowohl für Investoren als auch für Cyberkriminelle, wodurch ein permanenter Wettlauf um Schutz und Angriffsfähigkeit besteht.Für das kommende Quartal ist daher zu erwarten, dass die Entwicklungen in der technischen Absicherung und die Kooperation innerhalb der Branche weiter voranschreiten müssen, um den Schaden durch Exploits und Betrugsfälle nachhaltig zu begrenzen.
Nur durch einen ganzheitlichen Ansatz, der Technik, Aufklärung und Regulierung umfasst, lässt sich das volle Potenzial der Blockchain-Technologien langfristig sicher realisieren. Nutzer sollten sich der Risiken stets bewusst sein und auf vertrauenswürdige Informationsquellen achten, um in der weiterhin herausfordernden Krypto-Landschaft gut navigieren zu können.
![Exhibition Tour– Siena: The Rise of Painting, 1300-1350 [video]](/images/5625E2B2-2410-461D-A695-0FCD51E52328)
