English 
Nederlands 
Deutsch 
Wichtige Erkenntnisse
- Seit 2014 wurden durch Hacks und Exploits mehr als $20 Milliarden in Kryptowährungen gestohlen, wobei Nordkoreas Lazarus Group für einen erheblichen Teil der größten Diebstähle verantwortlich ist.
- Cross-Chain-Bridges sind zur meistangegriffenen Kategorie geworden und stehen für einige der größten je verzeichneten Verluste, häufig aufgrund kompromittierter Validator-Schlüssel oder Schwachstellen in Smart Contracts.
- Selbstverwahrung mit einer Hardware-Wallet und konsequente operative Sicherheit bleiben die zuverlässigsten Schutzmaßnahmen für individuelle Inhaber.
In diesem Artikel
Warum Krypto in großem Maßstab gehackt wird
Seit den Anfängen von Bitcoins ersten Börsen wurden Kryptowährungen im Wert von Dutzenden Milliarden Dollar gestohlen. Das Tempo hat nicht nachgelassen: 2022 war das schlimmste Jahr für Krypto-Diebstähle überhaupt, und 2025 begann mit dem größten Einzelhack einer Börse in der Geschichte, als Bybit in einer einzigen Transaktion $1,46 Milliarden verlor. Kryptowährungen sind für Angreifer besonders attraktiv, weil Transaktionen irreversibel sind, Identitäten pseudonym bleiben und selbst ein mäßig gut finanziertes Team Code schreiben kann, der Hunderte von Millionen Dollar kontrolliert. Hot Wallets bei zentralisierten Börsen stellen konzentrierte Pools privater Schlüssel dar, die rund um die Uhr online gehalten werden, wobei ein einziger kompromittierter Schlüssel eine gesamte Schatzkammer leeren kann.
Mehrere Faktoren erhöhen das Risiko. Smart-Contract-Code ist nach der Bereitstellung unveränderlich, sodass ein einziger Logikfehler zu einer dauerhaften Schwachstelle wird. Cross-Chain-Bridges müssen externen Validatoren oder kryptografischen Beweisen vertrauen, und beide können manipuliert werden. Staatlich geförderte Gruppen, allen voran Nordkoreas Lazarus Group, haben den Krypto-Diebstahl in eine strategische Einnahmequelle verwandelt, die laut Berichten Waffenprogramme finanziert. Das FBI und mehrere Blockchain-Intelligence-Firmen haben der Lazarus Group allein Verluste in Milliardenhöhe zugeschrieben, mit Angriffsmethoden, die von social-engineering-basierten LinkedIn-Recruiter-Betrugsmaschen bis hin zu ausgefeiltem Multisig-UI-Poisoning reichen, das menschliche Unterzeichner dazu verleitet, bösartige Transaktionen zu genehmigen.
Alle großen Hacks, vom neuesten zum ältesten
Die folgende Tabelle listet die größten bestätigten Krypto-Diebstähle und Exploits der Geschichte auf, geordnet vom neuesten zum ältesten.
| Datum | Ziel | Typ | Verlorener Betrag | Was passierte |
|---|---|---|---|---|
| Apr. 2026 | Kelp DAO | DeFi | ~$293 Millionen | Angreifer nutzten einen Single-Verifier-Fehler in einer LayerZero-Bridge aus, um rund 116.500 rsETH aus dem Restaking-Protokoll zu minten und zu stehlen, und wuschen die Erlöse über THORChain; der Diebstahl wird weitgehend Nordkorea zugeschrieben. |
| Apr. 2026 | Drift Protocol | DeFi | ~$285 Millionen | Nach monatelangem Social Engineering zur Kompromittierung von Protokoll-Unterzeichnern nutzten Angreifer einen gestohlenen Admin-Schlüssel und einen gefälschten Token, um Orakel zu manipulieren und in etwa 12 Minuten rund $285 Millionen aus Drifts Vaults zu stehlen. |
| Nov. 2025 | Upbit | Börse | ~$36 Millionen | Nordkoreanische Akteure gelten als Hauptverdächtige beim Diebstahl von rund $36 Millionen aus Upbits Solana-Hot-Wallet, dem zweiten größeren Hack der südkoreanischen Börse nach dem Einbruch von 2019. |
| Nov. 2025 | Balancer | DeFi | ~$128 Millionen | Ein Angreifer nutzte einen Präzisions-Rundungsfehler in Balancer-V2-Stabilitätspools aus und kettete gebündelte Swaps aneinander, um rund $128 Millionen über sechs Chains in unter 30 Minuten zu stehlen, obwohl das Protokoll etwa zehn Audits durchlaufen hatte. |
| Aug. 2025 | BtcTurk | Börse | ~$48 Millionen | Angreifer stahlen rund $48 Millionen aus BtcTurks Hot Wallets über sieben Blockchains, dem zweiten größeren Einbruch der türkischen Börse in etwas mehr als einem Jahr nach einem Verlust im Jahr 2024. |
| Jul. 2025 | CoinDCX | Börse | ~$44 Millionen | Ein serverseitiger Einbruch verschaffte Angreifern Zugang zur kritischen Infrastruktur der indischen Börse CoinDCX und entleerte rund $44 Millionen aus einem internen operativen Konto, während Kundengelder sicher blieben. |
| Jun. 2025 | Nobitex | Börse | ~$90 Millionen | Die pro-israelische Gruppe Gonjeshke Darande entzog Irans größter Börse rund $90 Millionen mithilfe gestohlener Schlüssel und Admin-Zugangsdaten und verbrannte anschließend die Gelder an Vanity-Adressen mit anti-iranischen Botschaften in einem politisch motivierten Angriff. |
| Mai 2025 | Cetus Protocol | DeFi | ~$223 Millionen | Ein Angreifer nutzte einen fehlerhaften Overflow-Check in Cetus‘ Move-Mathematikbibliothek per Flash Loan aus und entleerte die Pools des Sui DEX; rund $162 Millionen wurden später durch eine Validatorenentscheidung eingefroren und zurückgegeben. |
| Feb. 2025 | Bybit | Börse | ~$1,46 Milliarden | Die Lazarus Group vergiftete die Safe{Wallet}-Multisig-Benutzeroberfläche mit bösartigem JavaScript und verleitete Unterzeichner dazu, eine Transaktion zu genehmigen, die rund 401.346 ETH abzog. |
| Jan. 2025 | Phemex | Börse | ~$73 Millionen | Die Lazarus Group kompromittierte Private Keys von Hot Wallets und stahl Gelder über 16 Blockchains, während Cold Wallets unberührt blieben. |
| Jul. 2024 | WazirX | Börse | ~$235 Millionen | Die Lazarus Group brachte Unterzeichner von WazirXs Gnosis-Safe-Multisig dazu, ein bösartiges Contract-Upgrade zu genehmigen und die Wallet zu entleeren; Nutzer erhielten schließlich rund 85% zurück durch ein von einem Singapurer Gericht beaufsichtigtes Restrukturierungsverfahren. |
| Mai 2024 | DMM Bitcoin | Börse | ~$305 Millionen | Die Lazarus-Untergruppe TraderTraitor manipulierte über einen gefälschten LinkedIn-Recruiter einen Ginco-Wallet-Mitarbeiter per Social Engineering und leitete dann eine legitime DMM-Transaktion um, um 4.502,9 BTC zu entwenden; DMM stellte nach dem Verlust den Betrieb ein. |
| Dez. 2023 | Orbit Chain (Orbit Bridge) | Bridge | ~$81,5 Millionen | Angreifer kompromittierten Orbit Bridges Multisig-Unterzeichner und stahlen Stablecoins, ETH und WBTC aus dem Ethereum-Vault; die Gelder wurden in ETH und DAI umgetauscht und haben sich seitdem nicht bewegt. |
| Nov. 2023 | HECO Bridge (HTX/Huobi) | Bridge | ~$86,6 Millionen | Angreifer kompromittierten den Private Key des HECO-Bridge-Operators und stahlen USDT, ETH, HBTC und andere Token; Elliptic verknüpfte die Geldwäsche über Tornado Cash mit der Lazarus Group. |
| Nov. 2023 | Poloniex | Börse | ~$126 Millionen | Hacker kompromittierten Private Keys von Poloniex-Hot-Wallets auf Ethereum, Tron und Bitcoin; Justin Sun versprach vollständige Rückerstattung aus Unternehmensmitteln. |
| Sep. 2023 | Mixin Network | Infrastruktur | ~$200 Millionen | Angreifer drangen in eine Drittanbieter-Cloud-Datenbank ein und stahlen rund $200 Millionen aus Mixins Hot Wallets; das Unternehmen bot eine sofortige Rückerstattung von 50% zuzüglich Bond-Token für den Rest an. |
| Sep. 2023 | CoinEx | Börse | ~$54 Millionen | Ein gestohlener Private Key einer Hot Wallet ermöglichte Angreifern, Assets über neun Chains zu stehlen; ZachXBT verknüpfte den Diebstahl über gemeinsame Geldwäscheadressen mit dem Stake.com-Hack der Lazarus Group. |
| Jul. 2023 | Curve Finance | DeFi | ~$70 Millionen | Ein Reentrancy-Bug in älteren Vyper-Compiler-Versionen machte mehrere Curve-Liquiditätspools angreifbar; White-Hat-MEV-Bots liefen den Angreifern zuvor und retteten einen Teil, sodass der Nettoverlust bei rund $52 Millionen lag. |
| Jul. 2023 | Multichain | Bridge | ~$210 Millionen | Die Bridge wurde über kompromittierte MPC-Admin-Schlüssel geleert, was weitgehend als Insider-Rug-Pull vermutet wird; der CEO wurde von der chinesischen Polizei festgenommen und das Protokoll später zur Liquidation angeordnet. |
| Jun. 2023 | Atomic Wallet | Wallet | ~$100 Millionen | Die Lazarus Group entleerte in einem Massenangriff mehr als 5.500 nicht-verwahrte Atomic-Wallet-Konten und wusch die Erlöse über die russischstämmige Garantex-Börse. |
| Mär. 2023 | Euler Finance | DeFi | ~$197 Millionen | Ein Flash-Loan-Angriff nutzte einen Fehler in der Schenkungsfunktion des Protokolls aus und stahl $197 Millionen; der Angreifer gab nach On-Chain-Verhandlungen fast alle Gelder zurück. |
| Nov. 2022 | FTX | Börse | ~$477 Millionen | Stunden nach FTXs Insolvenzantrag führten Angreifer per SIM-Swapping eines Mitarbeiters die SMS-Zwei-Faktor-Authentifizierung aus und stahlen rund $477 Millionen aus Hot Wallets in einem unautorisierten Hack, der völlig unabhängig vom generellen Kollaps der Börse war. |
| Okt. 2022 | Mango Markets | DeFi | ~$114 Millionen | Avraham Eisenberg manipulierte den MNGO-Orakel-Preis um mehr als 2.000%, um gegen künstlich aufgeblähte Sicherheiten zu leihen und das Solana-Protokoll zu entleeren; er wurde später wegen Rohstoffbetrugs verurteilt. |
| Okt. 2022 | BNB Chain (BSC Token Hub) Bridge Exploit | Bridge | ~$570 Millionen | Ein Angreifer fälschte einen IAVL-Merkle-Beweis, um 2 Millionen BNB zu minten; Validatoren hielten die Chain innerhalb von Stunden an, sodass tatsächlich nur rund $110 Millionen das Ökosystem verließen, bevor der Exploit eingedämmt wurde. |
| Sep. 2022 | Wintermute | Infrastruktur | ~$160 Millionen | Ein Fehler im Profanity-Vanity-Address-Generator ermöglichte Angreifern, den Private Key von Wintermutes DeFi-Admin-Wallet per Brute-Force zu knacken und $160 Millionen zu stehlen, während das Unternehmen zahlungsfähig blieb. |
| Aug. 2022 | Nomad Bridge | Bridge | ~$190 Millionen | Ein fehlerhaftes Upgrade setzte einen Zero-Hash als vertrauenswürdige Root, was es ermöglichte, gefälschte Nachrichten automatisch zu validieren; Hunderte von Copycat-Adressen entleerten die Bridge in einem uneingeschränkten Trittbrettfahrer-Angriff. |
| Jun. 2022 | Harmony Horizon Bridge | Bridge | ~$100 Millionen | Die Lazarus Group kompromittierte zwei von fünf Harmony-Bridge-Multisig-Unterzeichner-Schlüsseln und stahl ETH, BNB und Stablecoins; das FBI bestätigte die Zuordnung offiziell im Januar 2023. |
| Apr. 2022 | Beanstalk Farms | DeFi | ~$182 Millionen | Ein Angreifer nutzte einen Flash Loan, um eine Supermehrheit an Governance-Stimmrechten zu erlangen und einen bösartigen Vorschlag durchzusetzen, der in einer einzigen Transaktion die gesamte Sicherheit des Stablecoin-Protokolls entzog. |
| Mär. 2022 | Ronin Network | Bridge | ~$540 Millionen | Die Lazarus Group kompromittierte fünf von neun Ronin-Bridge-Validator-Schlüsseln über eine gefälschte Job-Angebots-Kampagne und genehmigte zwei betrügerische Auszahlungen, die sechs Tage lang unentdeckt blieben. |
| Feb. 2022 | Wormhole | Bridge | ~$325 Millionen | Ein Angreifer nutzte eine veraltete Signaturverifizierungsfunktion aus, um 120.000 ungedeckte wETH auf Solana zu minten; Jump Crypto ersetzte den vollen Betrag innerhalb eines Tages, um Nutzer schadlos zu halten. |
| Jan. 2022 | Qubit Finance (QBridge) | Bridge | ~$80 Millionen | Ein Angreifer nutzte einen Einzahlungsfehler in QBridge aus, um ungedeckte Sicherheiten zu minten und rund 206.809 BNB zu leihen; Chainalysis ordnete den Diebstahl später anhand von Geldwäschemustern der Lazarus Group zu. |
| Dez. 2021 | AscendEX (BitMax) | Börse | ~$77,7 Millionen | Kompromittierte Hot-Wallet-Schlüssel ermöglichten einem Angreifer, Token über Ethereum, BSC und Polygon zu stehlen; AscendEX erstattete allen betroffenen Nutzern den vollen Betrag zurück. |
| Dez. 2021 | BitMart | Börse | ~$196 Millionen | Ein gestohlener Private Key ermöglichte Angreifern, BitMarts Ethereum- und BSC-Hot-Wallets bei mehr als 20 Token zu leeren, die Beute wurde über 1inch und Tornado Cash gewaschen; BitMart versprach vollständige Nutzerentschädigung. |
| Dez. 2021 | BadgerDAO | Infrastruktur | ~$120 Millionen | Angreifer injizierten über einen kompromittierten Cloudflare-API-Schlüssel bösartige Skripte in BadgerDAOs Frontend und sammelten so von fast 200 Konten stillschweigend Token-Genehmigungen an, bevor sie rund $120 Millionen aus Nutzer-Wallets stahlen. |
| Okt. 2021 | Cream Finance | DeFi | ~$130 Millionen | Ein komplexer Flash-Loan-Angriff manipulierte Vault-Share-Bewertungen und stahl $130 Millionen aus dem Kreditprotokoll; es war Creams dritter Exploit im Jahr 2021. |
| Aug. 2021 | Liquid (QUOINE) | Börse | ~$97 Millionen | Angreifer kompromittierten eine MPC-Warm-Wallet bei Liquids Singapur-Tochter und stahlen 69 verschiedene Assets, die später über Uniswap, SushiSwap und Tornado Cash gewaschen wurden. |
| Aug. 2021 | Poly Network | Bridge | ~$611 Millionen | Ein Angreifer nutzte Cross-Chain-Contract-Logik aus, um Anweisungen zu fälschen und Assets über Ethereum, BSC und Polygon zu stehlen; der selbsternannte „Mr. White Hat“ gab fast alle Gelder innerhalb von 15 Tagen zurück. |
| Sep. 2020 | KuCoin | Börse | ~$281 Millionen | Die Lazarus Group gelangte an KuCoins Hot-Wallet-Private-Keys und stahl Bitcoin, ETH, ERC-20-Token und mehr; KuCoin erholte rund 84% durch On-Chain-Verfolgung und Token-Einfrierungen und deckte den Rest aus seinem Versicherungsfonds. |
| Nov. 2019 | Upbit | Börse | ~$49 Millionen | 342.000 ETH wurden in einer einzigen Überweisung aus Upbits Ethereum-Hot-Wallet abgezogen; südkoreanische Behörden ordneten den Diebstahl im November 2024 offiziell der Lazarus Group und Andariel zu. |
| Mai 2019 | Binance | Börse | ~$40 Millionen | Hacker nutzten Phishing und Malware, um API-Schlüssel und 2FA-Codes zu stehlen, und zogen 7.000 BTC in einer Transaktion aus Binances Hot Wallet ab; die Verluste wurden vollständig durch den SAFU-Versicherungsfonds der Börse gedeckt. |
| Jan. 2019 | Cryptopia | Börse | ~$16 Millionen | Angreifer erlangten Tausende von Private Keys und leerten über 76.000 Ethereum-Wallets in rund fünf Tagen; die Börse ging in Liquidation, und Gläubiger erhielten bis 2024 schließlich Auszahlungen. |
| Sep. 2018 | Zaif (Tech Bureau) | Börse | ~$60 Millionen | Hacker griffen über rund drei Tage auf Zaifs Hot Wallets zu und stahlen Bitcoin, Bitcoin Cash und MonaCoin; Tech Bureau sicherte sich ein 5-Milliarden-Yen-Bailout von Fisco zur Nutzerentschädigung. |
| Jun. 2018 | Bithumb | Börse | ~$30 Millionen | Angreifer kompromittierten Bithumbs Hot Wallet und stahlen rund $30 Millionen in mehreren Kryptowährungen; Sicherheitsforscher verknüpften die Methodik mit der Lazarus Group. |
| Feb. 2018 | BitGrail | Börse | ~$170 Millionen | Ein Idempotenzfehler bei Auszahlungen ermöglichte Nutzern, dieselben Nano wiederholt abzuheben und 17 Millionen Token zu stehlen; ein italienisches Gericht erklärte Inhaber Francesco Firano später persönlich haftbar. |
| Jan. 2018 | Coincheck | Börse | ~$530 Millionen | Malware auf dem Terminal eines Mitarbeiters stahl den Private Key zu Coinchecks mit dem Internet verbundener NEM-Hot-Wallet, die über kein Multisig verfügte; Coincheck erstattete allen rund 260.000 betroffenen Nutzern aus eigenen Mitteln. |
| Nov. 2017 | Parity Wallet | Wallet | ~$150 Millionen (eingefroren) | Ein Nutzer löste versehentlich die Selbstzerstörungsfunktion eines gemeinsam genutzten Parity-Library-Contracts aus und fror dauerhaft 513.774 ETH in 587 Multisig-Wallets ein; die Gelder wurden nie gestohlen, sind aber bis heute unzugänglich. |
| Aug. 2016 | Bitfinex | Börse | ~$72 Millionen | Angreifer umgingen BitGo-Multisig-Kontrollen und stahlen 119.756 BTC über rund 2.000 genehmigte Transaktionen; Ilya Lichtenstein gestand den Diebstahl später, und das US-Justizministerium beschlagnahmte 2022 rund 94.000 BTC. |
| Jun. 2016 | The DAO | DeFi | ~$60 Millionen | Ein Angreifer nutzte einen Reentrancy-Bug aus, um rund 3,6 Millionen ETH abzuzweigen, was den Ethereum-Hard-Fork auslöste, der Ethereum Classic schuf, und Reentrancy als eine der meistuntersuchten Schwachstellen in der Smart-Contract-Entwicklung etablierte. |
| Feb. 2014 | Mt. Gox | Börse | ~$473 Millionen | Ein jahrelang unentdeckter Abfluss von Kunden- und Unternehmens-Bitcoins aus einer kompromittierten Hot Wallet wurde publik, als Mt. Gox Insolvenz anmeldete; US-Staatsanwälte klagten später russische Staatsbürger an, ab etwa 2011 rund 647.000 BTC gestohlen zu haben. |
Diese Tabelle zählt ausschließlich bestätigte Diebstähle. Einige der beunruhigendsten jüngsten Vorfälle wurden abgefangen, bevor Gelder bewegt wurden. Im Juni 2026 enthüllten Zcash-Entwickler einen kritischen Fälschungsfehler im Orchard-Shielded-Pool, der rund vier Jahre lang unentdeckt geblieben war, und behoben ihn durch einen Notfall-Hard-Fork, nachdem ein Sicherheitsaudit ihn aufgedeckt hatte. Es wurde nie nachgewiesen, dass ZEC gestohlen wurde, und dennoch fiel der Kurs nach der Nachricht stark, eine Erinnerung daran, dass bei datenschutzwahrenden Systemen die bloße Möglichkeit eines unentdeckbaren Exploits fast ebenso schädlich sein kann wie ein bestätigter Einbruch.
Die drei beliebtesten Angriffsziele
Betrachtet man die gesamte Zeitlinie, entfallen die überwältigende Mehrheit der Verluste auf drei Kategorien. Das älteste und hartnäckigste Ziel ist die zentralisierte Börse, bei der Private Keys zum Schutz gebündelter Kundengelder rund um die Uhr online und zugänglich sind. Von Mt. Gox im Jahr 2014 bis Bybit im Jahr 2025 hat sich der grundlegende Angriffsvektor kaum verändert: Schlüssel beschaffen, Wallet leeren. Börsen haben Multisig-Wallets, Hardware-Sicherheitsmodule und Auszahlungs-Whitelists eingeführt, doch jede zusätzliche Kontrolle schafft auch eine neue Angriffsfläche. Eine kompromittierte Signatur-Benutzeroberfläche, ein per Social Engineering manipulierter Mitarbeiter oder ein gestohlenes API-Credential können jahrelange Sicherheitsinvestitionen innerhalb von Minuten zunichtemachen.
Cross-Chain-Bridges etablierten sich 2022 als dominierende Verlustkategorie und verursachten innerhalb eines einzigen Jahres Verluste in Milliardenhöhe. Bridges stellen ein inhärent komplexes Sicherheitsproblem dar: Sie müssen Assets auf einer Chain sperren und Repräsentationen auf einer anderen minten, wobei sie häufig auf eine kleine Anzahl von Validatoren oder einen kryptografischen Beweismechanismus angewiesen sind. Wird ein kritisches Glied in dieser Kette kompromittiert, ist der gesamte gesperrte Pool exponiert. Der Ronin-Network-Hack, der Wormhole-Exploit, der Nomad-Trittbrettfahrer-Angriff und der BNB-Chain-Bridge-Vorfall ereigneten sich alle innerhalb von zwölf Monaten. Die kumulierten Verluste durch Bridge-Hacks in dieser Tabelle belaufen sich auf mehrere Milliarden Dollar, mehr als in jeder anderen Einzelkategorie.
DeFi-Protokolle runden die drei Hauptziele ab, wobei Flash Loans als bevorzugtes Werkzeug dienen. Flash Loans ermöglichen es einem Angreifer, innerhalb eines einzigen Transaktionsblocks Dutzende oder Hunderte von Millionen Dollar zu leihen, diese Mittel zur Manipulation von Orakel-Preisen oder für Governance-Abstimmungen zu nutzen und das Darlehen dann zurückzuzahlen, wobei er den Gewinn ohne Startkapital einstreicht. The DAO etablierte 2016 den Blueprint mit einem Reentrancy-Angriff; Beanstalk Farms zeigte 2022, dass Governance selbst zur Waffe werden kann, wenn sie keine Flash-Loan-resistente Stimmenauszählung aufweist; und Euler Finance bewies 2023, dass selbst geprüfter Code Logikfehler enthalten kann, die subtil genug sind, um unentdeckt zu bleiben, bis jemand mit einem ausreichend großen Flash Loan sie findet. Über alle drei Kategorien hinweg hat sich die Lazarus Group als produktivster Einzelakteur erwiesen, der Social Engineering, Schlüsseldiebstahl und ausgefeilte Geldwäscheinfrastruktur einsetzt, um Gelder in einem Ausmaß zu extrahieren und zu waschen, das keine andere kriminelle Gruppe erreicht hat.
Die fünf größten Fälle aller Zeiten
Die fünf größten Einzelvorfälle erzählen die Geschichte, wie sich Krypto-Sicherheitsbedrohungen über ein Jahrzehnt entwickelt haben. Mt. Gox, die in Tokio ansässige Börse, die im Februar 2014 kollabierte, verlor rund 650.000 BTC durch einen langsamen Abfluss, der jahrelang lief, bevor jemand es bemerkte, und deckte so das katastrophale Risiko einer einzigen Hot Wallet ohne sinnvolles Monitoring auf. Coincheck, eine weitere japanische Börse, wiederholte im Januar 2018 einen verblüffend ähnlichen Fehler, als $530 Millionen in NEM-Token aus einer Hot Wallet gestohlen wurden, die nicht einmal über grundlegenden Multisig-Schutz verfügte. Beide Vorfälle lösten umfangreiche Regulierungsreformen in Japan aus. Dann kam die Bridge-Ära: Poly Networks Hack über $611 Millionen im August 2021 wurde zum größten jemals verzeichneten Krypto-Diebstahl, nur um innerhalb eines Jahres vom $540-Millionen-Ronin-Network-Einbruch übertroffen zu werden, bei dem die Lazarus Group sechs Tage lang die Kontrolle über die Bridge hatte, bevor jemand bemerkte, dass die Gelder verschwunden waren. Schließlich verlor Bybit im Februar 2025 in einer einzigen Transaktion $1,46 Milliarden an einen UI-Angriff, der so ausgeklügelt war, dass er erfahrene menschliche Unterzeichner täuschte, die scheinbar eine legitime Multisig-Genehmigung prüften. Jeder Rekordbrecher hat die dominante Infrastruktur seiner Ära widergespiegelt und die Art und Weise neu gestaltet, wie die Branche über Verwahrung und Schlüsselmanagement denkt.
Wie du deine Kryptowährungen schützt
- Bewahre langfristige Bestände auf einer Hardware-Wallet auf, die Private Keys offline hält und für jede Transaktion eine physische Bestätigung erfordert.
- Schreibe deine Seed Phrase auf Papier und bewahre sie sicher offline auf. Fotografiere sie niemals, gib sie auf keiner Website ein und teile sie mit niemandem, auch nicht mit Support-Mitarbeitern.
- Überprüfe Website-URLs sorgfältig, bevor du eine Wallet verbindest oder eine Transaktion unterzeichnest. Setze die offiziellen Adressen der von dir genutzten Plattformen als Lesezeichen und bleib wachsam gegenüber Phishing-Seiten, die sich nur durch ein einzelnes Zeichen unterscheiden oder täuschend ähnliche Domains verwenden.
- Aktiviere die Zwei-Faktor-Authentifizierung mit einer Authenticator-App statt SMS. SIM-Swapping-Angriffe haben mehrere große Diebstähle ermöglicht, darunter den unautorisierten $477-Millionen-FTX-Wallet-Abfluss im November 2022.
- Halte an einer Börse nur die Gelder, die du für aktiven Handel benötigst. Assets auf einer Plattform hängen vollständig von der Sicherheit dieser Börse ab, nicht von deiner eigenen.
- Widerrufe regelmäßig ungenutzte Token-Genehmigungen. Tools, die deine On-Chain-Berechtigungen prüfen, können Zugriffe entfernen, die du Contracts erteilt hast, die du nicht mehr verwendest, und so eine häufige Angriffsfläche eliminieren, wie sie bei Hacks wie BadgerDAO ausgenutzt wurde.
- Verifiziere vor dem Unterzeichnen einer Transaktion die Contract-Adresse, den Betrag und den Empfänger unabhängig, nicht nur in der Wallet-Benutzeroberfläche, die selbst kompromittiert sein kann, wie die Bybit- und BadgerDAO-Angriffe gezeigt haben.
Fazit
Im Jahr 2026 sieht die Krypto-Sicherheitslandschaft deutlich anders aus als 2014. Verpflichtende Smart-Contract-Audits, formale Verifikation, Multi-Party-Computation für das Schlüsselmanagement, Bug-Bounty-Programme und sorgfältigere Bridge-Designs mit zeitverzögerten Auszahlungen sind bei seriösen Projekten Standard geworden. Regulierungsbehörden in Japan, der EU und den USA haben Anforderungen eingeführt, die Börsen zu Mindeststandards bei der Cold-Storage und Versicherungsreserven drängen. Blockchain-Analytics-Firmen können gestohlene Gelder schneller als je zuvor verfolgen und einfrieren, und die staatliche Zuordnung nordkoreanischer Hacks hat sich von Spekulation zu offiziellen FBI-Anklageschriften entwickelt. Dennoch ist das Diebstahltempo nicht nennenswert gesunken, weil der Wert auf dem Spiel steigt und anspruchsvolle Angreifer sich an jede neue Kontrolle anpassen.
Die härteste Lektion, die die Branche immer wieder lernen muss, ist folgende: Kryptos Kerneigenschaft, die Irreversibilität, die es als Abwicklungsschicht wertvoll macht, ist auch das, was jeden Diebstahl permanent macht. Es gibt keine zentrale Behörde, die eine Transaktion rückgängig macht, kein Einlagensicherungssystem, das Gelder automatisch wiederherstellt, keine Betrugsabteilung, die man anrufen kann. Diese Verantwortung liegt bei Nutzern und Entwicklern gleichermaßen. Für Einzelpersonen ist die praktische Schlussfolgerung klar: Das sicherste Krypto ist Krypto in Selbstverwahrung mit robustem Schlüsselmanagement, wie in unserem Leitfaden zu den Top-10-Hardware-Wallets für die Sicherheit von Kryptowährungen ausführlich erläutert. Die Hacks in dieser Tabelle sind keine Warngeschichten über Kryptowährungen selbst, sondern über die anhaltende Lücke zwischen der Sicherheit, mit der Assets verwahrt werden können, und der Nachlässigkeit, mit der sie manchmal verwahrt werden.
Bleib vorne in Crypto
