Die Welt der Kryptowährungen erlebt einen neuen Tiefpunkt in Sachen Sicherheit. Im ersten Quartal 2025 wurden Rekordverluste durch Hacks in Höhe von 2 Milliarden US-Dollar verzeichnet – eine Verdoppelung gegenüber dem gleichen Zeitraum des Vorjahres. Diese alarmierende Entwicklung verdeutlicht eindrucksvoll die wachsende Gefährdung im Krypto-Sektor, welche durch eine neue Art von Angriffen zu Tage tritt: die sogenannten Access Control Angriffe. Diese Taktik hat sich in den letzten Monaten als Achillesferse der gesamten Branche herausgestellt und erschüttert das Vertrauen in etablierte Sicherheitsmechanismen grundlegend. Die Entstehung und der rapide Anstieg dieser Angriffe werfen essentielle Fragen zur grundlegenden Systemarchitektur und den Maßnahmen zur Absicherung von Krypto-Assets auf.
Access Control Angriffe zielen auf die Infrastruktur hinter den Krypto-Plattformen ab – wie Webhosting-Dienste oder Cloud-Systeme von Drittanbietern, darunter populäre Anbieter wie Amazon Web Services. Hacker dringen in diese Systeme ein, manipulieren Ablaufprozesse und täuschen legitime Transaktionen vor, die in Wirklichkeit den Angreifern gehören. Der bekannteste Fall des Jahres war der gestohlene Betrag von 1,4 Milliarden US-Dollar beim Bybit-Hack im Februar, bei dem nordkoreanische Hacker maßgeblich beteiligt waren. Dieser Vorfall schlug hohe Wellen in der Branche und wurde von Sicherheitsexperten als größte finanzielle Attacke aller Zeiten eingestuft – ein Ereignis mit weitreichenden Konsequenzen für die nationale und internationale Sicherheit. Besonders beunruhigend ist, dass solche Angriffe selbst hochsichere Elemente wie Multi-Signatur-Wallets überwinden konnten.
Multi-Signatur-Wallets gelten als besonders sicher, da sie mehrere unabhängige Signaturen für eine Transaktion erfordern und so das Risiko eines einzelnen kompromittierten Schlüssels minimieren. Die Tatsache, dass dies keine hinreichende Absicherung gegen infiltrierte Infrastruktur darstellt, führt zu einer Neubewertung der Sicherheitsstrategien in der Branche. Experten wie Yehor Rudytsia von der Blockchain-Sicherheitsfirma Hacken betonen, dass schwache operative Sicherheitspraktiken in Projekten die Hauptursache für solche Sicherheitslücken sind. Hacker nutzen diese Schwachstellen geschickt aus, um sich Zugriff auf die Infrastruktur zu verschaffen und so die Kontrolle über die Krypto-Wallets zu übernehmen. Dies ermöglicht es ihnen, innerhalb von Sekunden Milliardenbeträge zu entwenden, oftmals durch gefälschte Transaktionen, die von den legitimen Nutzern als harmlos eingestuft werden.
Während Smart Contract Schwachstellen in der Vergangenheit für große Hacks verantwortlich waren, machten sie im jüngsten Quartal nur einen kleinen Bruchteil der Verluste aus – gerade einmal 1,5 Prozent. Die zugrundeliegenden Sicherheitspluralismen haben sich also gewandelt, wobei Access Control Angriffe mittlerweile den Großteil der finanziellen Schäden verursachen. Besonders betroffen sind dabei Multi-Signatur-Wallets von Safe Wallet, dem derzeit populärsten Anbieter dieser Technologie. Safe Wallet war bereits mehrfach Ziel hochkarätiger Angriffe. So verloren im Oktober 2024 Protokolle wie Radiant Capital 55 Millionen US-Dollar durch eine manipulierte Abwicklung, und Anfang des Jahres wurden bei WazirX, einer indischen Krypto-Börse, durch Social Engineering Angriffe 235 Millionen US-Dollar gestohlen.
Trotz dieser Vorfälle betont Hacken, dass Multi-Signatur-Wallets per se keine Schwäche darstellen. Vielmehr ist es die Kombination aus unzureichenden Sicherheitsmaßnahmen und der exponierten Infrastruktur, die die Angreifbarkeit erhöht. Diese Erkenntnis fordert Entwickler und Betreiber von Krypto-Plattformen auf, verschiedene Ebenen der Sicherheit zu überdenken und vor allem die Infrastruktur resilienter zu gestalten. Die Bybit-Attacke illustriert diesen Punkt eindrucksvoll: Hacker kompromittierten das Webhosting hinter Safe Wallets Website und injizierten Schadcode, der eine Routine-Transaktion manipulierte und so den Zugriff auf das Wallet vollständig an die Angreifer übertrug. Nach dieser Katastrophe forderten Sicherheitsforscher eine systematische Modernisierung und vor allem die Implementierung von Warnmechanismen, die Nutzer frühzeitig über manipulierte Transaktionen informieren.
Eine vorgeschlagene Methode ist die Einführung unterschiedlicher Transaktionssignaturen, die den Nutzern klare und verständliche Details über die zu genehmigende Transaktion anzeigen. Dies soll verhindern, dass Nutzer unbewusst schädliche Zahlungen autorisieren – ein Schritt weg vom bisher verbreiteten sogenannten Blind-Signing. Neben den technischen Herausforderungen gewinnt auch die Frage der Geldwäsche zunehmend an Bedeutung. Die Aussicht auf Milliarden gestohlener Kryptowährungen lockt nicht nur Hacker, sondern auch Akteure, die diese Gelder möglichst unauffällig in die regulären Finanzflüsse einschleusen wollen. Neue Techniken im Bereich der Geldwäsche werden dabei angewandt, um die Herkunft der illegalen Mittel zu verschleiern.
Eine innovative Methode beinhaltet den Handel mit gehebelten Positionen auf dezentralen Perpetual-Futures-Börsen. Täter platzieren große Hebelwetten mit gestohlenem Kapital, während sie diese durch gegensätzliche Trades mit sauberem Kapital absichern. Wenn die Hebelpositionen liquidiert werden, gelten die gestohlenen Mittel als „verloren“, sodass der verbleibende Gewinn legal erscheint. Eine andere Taktik besteht darin, die gestohlenen Gelder an Trading-Bots zu übertragen, die bewusst Verluste „erleiden“, um so wie schlechte Trader zu erscheinen. Dadurch simulieren sie legitime Handelsaktivitäten und umgehen traditionelle Kontrollmechanismen, die auf Mustererkennung basieren.
Experten wie Rudytsia sehen diese Methoden als Reaktion auf verbesserte Blockchain-Analytics sowie Anti-Geldwäsche-Technologien, wie das Tool Railgun mit seinen Private Proofs of Innocence, das die Herkunft von Transaktionen verbirgt. Auf diese Weise steigt die Bedeutung von umfassenderen und intelligenteren Sicherheitsansätzen, die technische, organisatorische und regulatorische Maßnahmen miteinander verbinden müssen. Die Entwicklungen im Krypto-Sektor zeigen, dass trotz hoher Innovationskraft der Bereich Sicherheit entscheidend bleibt für die Zukunftsfähigkeit der Branche. Die jüngsten Angriffe fungieren als Weckruf, der Betreiber, Entwickler und Investoren gleichermaßen dazu zwingt, die Sicherheitsarchitektur ihrer Infrastruktur zu hinterfragen und zu stärken. Die Komplexität der neuen Angriffsmethoden macht deutlich, dass ein isolierter Schutz einzelner Komponenten nicht ausreicht.
Vielmehr muss ein ganzheitlicher Ansatz verfolgt werden, der Infrastruktur, Anwendungsebene, Überwachungsmechanismen, Nutzerauthentifizierung und regulatorische Rahmenbedingungen verknüpft. Nur so lässt sich verhindern, dass Cyberkriminelle weiter Milliarden von Dollar aus dem Ökosystem entwenden und das Vertrauen in Kryptowährungen dauerhaft erschüttern. Ergänzend dazu sollten Nutzer von Multi-Signatur-Wallets und DeFi-Plattformen erhöhte Wachsamkeit gegenüber verdächtigen Aktivitäten zeigen und auf Transparenz bei genehmigten Transaktionen bestehen. Der Einsatz von erweiterten Sicherheitsprotokollen und das Bewusstsein um die eigenen digitalen Ressourcen sind unerlässlich, um Angriffe frühzeitig zu erkennen und zu verhindern. Die Branche steht an einem entscheidenden Wendepunkt.
Die herausfordernde Sicherheitslage erfordert vielfältige Innovationsbemühungen, Zusammenarbeit zwischen Anbietern und Nutzern sowie eine realistische Einschätzung der Risiken. Die Zukunft der Kryptowährungen hängt wesentlich davon ab, wie schnell und entschlossen die Akteure auf diese Bedrohungen reagieren und welche Maßnahmen sie ergreifen, um eine nachhaltige und sichere digitale Finanzwelt zu gewährleisten. Damit bleibt unterm Strich klar: Die digitale Revolution rund um DeFi und Blockchain birgt immense Chancen, erfordert jedoch gleichzeitig ein umfangreiches Sicherheitsbewusstsein und technologische Anpassungen, um die Industrie vor dem immer raffinierteren Angriffen zu schützen. Nur so kann der Sektor das volle Potenzial seiner Innovationen entfalten und das Vertrauen von Investoren und Nutzern langfristig gewinnen.
