Laut Statistiken der Forschungs- und Entwicklungsabteilung der Vietnam Blockchain Association (VBA), die auf Berichten von Chainalysis und Immunefi basieren, wurden im Zeitraum von 2020 bis zum 25. Februar 2025 weltweit 657 Hackerangriffe auf Kryptowährungsbörsen registriert, die Verluste von bis zu 12,8 Milliarden US-Dollar verursachten, was vor weltweiten Cybersicherheitsrisiken warnt.

Das Jahr 2022 gilt mit 219 Cyberangriffen und einem Schaden von rund 3,8 Milliarden US-Dollar als Spitzenjahr. Obwohl das Jahr 2025 nur die ersten beiden Monate umfasst, verzeichnete der Markt bereits 20 Hacks mit einem Gesamtschaden von fast 2,5 Milliarden US-Dollar.

Berühmte Hacks im Zeitraum 2020 – Anfang 2025

Bybit war Anfang 2025 der letzte Anbieter, der schwer getroffen wurde. 1,5 Milliarden Dollar wurden gestohlen. Darauf folgte der Ronin-Hack (2022) mit einem Verlust von 615 Millionen Dollar. Das Netzwerk des Spiels Axie Infinity wurde durch einen Cross-Chain-Bridge-Exploit beeinträchtigt.

Der drittgrößte Hack der letzten fünf Jahre betraf Poly Network (2021), bei dem 610 Millionen US-Dollar gestohlen wurden, der Hacker gab jedoch nach Verhandlungen den Großteil der Vermögenswerte zurück.

Der Angriff auf DMM Bitcoin (2024) führte zu einem Nettoabzug von 300 Millionen US-Dollar von der Börse. Der Vorfall resultierte aus einem Angriff auf den privaten Schlüssel, der zur sofortigen Schließung von DMM Bitcoin führte.

Auf Platz 5 steht der Angriff auf die Börse Kucoin (2020) mit einem Schaden von 281 Millionen US-Dollar, der sich hauptsächlich gegen Ethereum und Bitcoin richtete und in der Blockchain-Community Panik auslöste.

Häufige Angriffsformen

Laut Statistiken der Forschungs- und Entwicklungsabteilung von VBA gab es zwischen 2020 und dem 25. Februar 2025 drei Hauptformen von Angriffen im Bereich der Kryptowährungen, darunter: Kompromittierung privater Schlüssel, Cross-Chain-Bridge-Angriff und Smart-Contract-Exploit.

36 % aller Hackerangriffe entfielen auf private Schlüsselkompromittierungen. 235 Vorfälle verursachten einen Schaden von 5,6 Milliarden US-Dollar (44 % der Gesamtverluste). Diese Angriffe erfolgen typischerweise auf zentralisierte Börsen (CEXs) oder private Wallets, wo Hacker private Schlüssel stehlen, um die Kontrolle über Vermögenswerte zu erlangen. Im Jahr 2024 erbeuteten Cyberkriminelle auf diese Weise 1,34 Milliarden US-Dollar.

Auch Angriffe auf Cross-Chain-Brücken verursachten erheblichen Schaden. In dieser Kategorie gab es 79 Hacks, was 12 % der Gesamtzahl entspricht und einen geschätzten Schaden von 1,25 Milliarden US-Dollar verursacht. Dies verdeutlichte die erheblichen Risiken von Transaktionen zwischen ungesicherten Blockchain-Netzwerken.

Mittlerweile waren Smart-Contract-Exploits die häufigste Methode im Blockchain-Bereich und machten 58 % aller Hacks mit Verlusten von bis zu 6,95 Milliarden US-Dollar aus. Hacker nutzten Schwachstellen im Smart-Contract-Code, um Angriffe zu starten und Vermögenswerte aus dezentralen Finanzprotokollen zu stehlen. Im Jahr 2022 verursachten insgesamt 150 Hacks dieser Art einen Schaden von 2,4 Milliarden US-Dollar, was 82,1 % des gesamten gestohlenen Betrags entspricht.

Dr. Do Van Thuat, Technologieexperte der Vietnam Blockchain Association, Mitglied des wissenschaftlichen Rates des ABAII Institute

Dr. Do Van Thuat, Technologieexperte der Vietnam Blockchain Association und Mitglied des Wissenschaftlichen Beirats des ABAII Institute, erklärte, warum Smart Contracts häufig ins Visier geraten. Smart Contracts seien Transaktionsregeln, die für verschiedene Anwendungen (DApps) in einem Blockchain-Netzwerk programmiert und eingesetzt würden. Obwohl Blockchain hochsicher sei, hänge die Sicherheit ihrer Anwendungen (z. B. dezentrale Finanzdienstleistungen DeFi) auch von den im Vertrag festgelegten Betriebsregeln ab. Sind die Regeln fehlerhaft oder weisen sie Schwachstellen auf, seien sie weniger sicher und könnten ausgenutzt werden, was zu finanziellen Verlusten führe. Dies sei vergleichbar mit zivil- und wirtschaftsrechtlichen Verträgen im realen Leben.

„Smart Contracts speichern zahlreiche Vermögenswerte, verarbeiten täglich Transaktionen im Milliardenbereich, und jeder kann den Vertrag lesen und mit ihm interagieren, was ihn zu einem leichten Ziel für Hacker macht. Zurück zu den Angriffen auf Bybit, Ronin und Poly Network: Gemeinsam ist ihnen, dass diese Plattformen Vermögenswerte in Smart Contracts mit mehreren Signaturen speichern. Das bedeutet, dass sie für die Auszahlung von Geld gleichzeitige digitale Unterschriften mehrerer Personen (die den Vertrag verwalten) benötigen. Diese Verträge sind Open Source, gründlich geprüft und sehr beliebt“, sagte Dr. Thuat.

In einer einfachen Erklärung des Bybit-Hacks beschrieb Dr. Thuat, wie Hacker im Vertrag mithilfe der Open-Source-Multisignatur-Wallet Safe die Smart-Contract-Manager angegriffen haben (jede Person mit einem geheimen Schlüssel ist berechtigt, den Vertrag zu unterzeichnen). Auf raffinierte Weise erfuhren die Hacker von den Managern, täuschten sie und brachten sie dazu, den Dieben die Geldabhebung zu ermöglichen. Der Smart Contract ist wie ein sorgfältig verschlossenes Lagerhaus: Der Dieb kann das Schloss nicht aufbrechen, aber den Schlüsselinhaber dazu bringen, die Tür zu öffnen, damit er eindringen und das Geld mitnehmen kann.

Wenn man sich die technische Seite genauer ansieht, werden Benutzeroberflächen (UX/UI) häufig über traditionelle IT-Systeme (z. B. Web2) auf Cloud-Plattformen verwaltet und betrieben. Hacker nutzten die Server-Schwachstelle von Safe auf AWS aus, um schädliche Informationen einzuschleusen, diese zu verbergen, Administratoren zu subjektivieren und Hackern die Erlaubnis zu erteilen, die Vertragsregeln zu ändern, wodurch Hacker Geld abheben können.

„Dieser Angriff wurde von vielen renommierten Sicherheitseinheiten weltweit analysiert, auch in Vietnam“, sagte Dr. Thuat.

Dr. Nguyen Trung Thanh, Vorsitzender des Web3-Komitees der Vietnam Blockchain Association

Dr. Nguyen Trung Thanh, Vorsitzender des Web3-Komitees der Vietnam Blockchain Association, teilte die gleiche Meinung wie Dr. Thuat und sagte, dass die Durchführung eines Angriffs nicht einfach sei und viele Voraussetzungen erfordere. Der Angreifer habe das System sorgfältig, beharrlich und akribisch überwacht, um Schwachstellen, insbesondere Web2-Komponenten und menschliche Faktoren, zu identifizieren.

„Diese Schwachstellen sind nicht immer vorhanden, sondern können nur auftreten, wenn Prozesse wie die Inbetriebnahme (die Inbetriebnahme von Produkten in der realen Umgebung), das Personalmanagement, das Open-Source-Code-Management oder die Verwendung von Produkten von Drittanbietern, die als seriös gelten, aber angegriffen werden, nachlässig sind. Manche Schwachstellen bestehen möglicherweise schon lange, wurden aber nicht rechtzeitig entdeckt und behoben. Sobald Hacker diese Schwachstellen entdecken, werden sie zum Ziel für Angriffe“, so Dr. Thanh.

Dr. Nguyen Duy Lan, Technologieexperte der Vietnam Blockchain Association, Mitbegründer und Vizepräsident von Veramine Inc., Seattle, USA, analysierte, dass Angriffe auf Kryptowährungen häufig Schwachstellen und Social-Engineering-Techniken kombinieren und dabei unterschiedliche Schwachstellen sowohl in Web 3 als auch in Web 2 des Systems ausnutzen. Im Web 3 werden häufig logische Fehler in Smart Contracts ausgenutzt, wie z. B. die unsichere Behandlung von Sonderfällen (Corner Cases), Fehler bei der Addition und Subtraktion von Geldbeträgen sowie Schwachstellen in der Kryptografie.

„Der Web-2-Teil kann auf vielfältige Weise angegriffen werden, wobei der Fokus oft auf den geheimen Schlüsseln von Benutzern, Administratoren oder Bridges liegt. Sind diese Schlüssel durch Hardware-Sicherheitsgeräte wie Hardware Security Management Systems (HSM) oder Cold Wallets geschützt, ist ein Diebstahl nahezu unmöglich. Dennoch ist es notwendig, sich vor Verschlüsselungsfehlern zu schützen, die vorhersehbare Schlüssel erzeugen können. Angriffe zielen dabei hauptsächlich darauf ab, Zugriff auf diese Schlüssel zu erhalten oder deren Schutzfunktionen zu umgehen, indem sie in das Softwaresystem eindringen, das die Schlüssel verwaltet, und Schadsoftware installieren, um das System und die Administratoren zu täuschen“, so Dr. Lan.

Was ist die Lösung für Vietnam in der Zukunft?

Die immer raffinierteren Hackerangriffe haben den Markt stark beeinflusst und die Anlegerpsychologie beeinflusst. Dr. Thuat betonte jedoch, dass die Hauptursache in der Täuschung der Smart-Contract-Administratoren liege und nicht in den Schwachstellen der Verträge. Die meisten Verträge seien weiterhin sicher, und das Potenzial für Blockchain-Anwendungen durch Smart Contracts sei weiterhin sehr offen und vielversprechend.

Um das Risiko eines Hackerangriffs zu minimieren, sind die Technologieexperten von VBA der Ansicht, dass die Sicherheit für Vertragsentwickler und -betreiber (die über geheime Schlüssel verfügen) immer an erster Stelle stehen muss. Sie müssen sich mit Informationssicherheits- und Systemsicherheitseinheiten beraten, um Hackerangriffe zu verhindern und Risiken zu minimieren.

„Investitionen in Technologie, Personal und Sicherheitsprozesse sind unerlässlich, einschließlich der Entwicklung von Sicherheitstools, der Durchführung von Tests, Audits und Penetrationstests. Darüber hinaus ist es notwendig, ein Aktivitätsüberwachungssystem einzurichten und künstliche Intelligenz (KI) einzusetzen, um Anomalien zu erkennen. Sicherheit muss in den gesamten Prozess der Entwicklung von Kryptowährungssystemen integriert werden, vom Entwurf bis zur Bereitstellung, und kann von den Sicherheitsprozessen der traditionellen IT-Branche lernen“, sagte Dr. Nguyen Duy Lan.

Dr. Nguyen Trung Thanh äußerte die Meinung, dass es unmöglich sei, absolute Sicherheit im Bereich der Informationssicherheit zu gewährleisten. Man könne lediglich Risiken minimieren und sich auf mögliche Situationen vorbereiten.

„Technologieinvestitionen sollten nicht auf die leichte Schulter genommen werden. Zwar können sie kurzfristig Kosten sparen, doch ein mangelnder Fokus auf Sicherheit kann langfristig schwerwiegende Folgen haben. Die renommierten Mitglieder der Vietnam Blockchain Association stehen großen Unternehmen jederzeit zur Seite und unterstützen sie bei der Gewährleistung der Sicherheit digitaler Vermögenswerte“, sagte Dr. Thanh.

Nach den jüngsten Hackerangriffen auf Krypto-Asset-Börsen forderte Phan Duc Trung, Vorsitzender der Vietnam Blockchain Association, Vietnam auf, schnell Standards für Informationssicherheit und Krypto-Asset-Management zu etablieren. „Da der Markt für digitale Assets weiter wächst, macht das Fehlen eines klaren Rechtsrahmens nicht nur Investoren angreifbar, sondern schränkt auch das Potenzial der Blockchain-Branche ein. Nur mit dem Gesetz als Grundlage können wir ein vertrauenswürdiges Krypto-Asset-Ökosystem aufbauen, das sowohl Nutzer schützt als auch Innovationen fördert“, betonte Trung.