Laut Statistiken der Forschungs- und Entwicklungsabteilung der Vietnam Blockchain Association (VBA), die auf Berichten von Chainalysis und Immunefi basieren, wurden im Zeitraum von 2020 bis zum 25. Februar 2025 weltweit 657 Hackerangriffe auf Kryptowährungsbörsen verzeichnet, die Verluste von bis zu 12,8 Milliarden US-Dollar verursachten, was vor weltweiten Cybersicherheitsrisiken warnt.
Das Jahr 2022 gilt mit 219 Cyberangriffen und einem Schaden von rund 3,8 Milliarden US-Dollar als Spitzenjahr. Obwohl das Jahr 2025 nur die ersten beiden Monate umfasst, verzeichnete der Markt bereits 20 Hacks mit einem Gesamtschaden von fast 2,5 Milliarden US-Dollar.
Berühmte Hacks im Zeitraum 2020 – Anfang 2025
Bybit war Anfang 2025 der letzte Anbieter, der schwer getroffen wurde. 1,5 Milliarden Dollar wurden gestohlen. Darauf folgte der Ronin-Hack (2022) mit einem Verlust von 615 Millionen Dollar, der das Netzwerk des Spiels Axie Infinity aufgrund eines Cross-Chain-Bridge-Exploits betraf.
 |
Der drittgrößte Hack der letzten fünf Jahre betraf Poly Network (2021), bei dem 610 Millionen US-Dollar gestohlen wurden, der Hacker gab jedoch nach Verhandlungen den Großteil der Vermögenswerte zurück.
Der Angriff auf DMM Bitcoin (2024) führte zu einem Nettoabzug von 300 Millionen US-Dollar von der Börse. Der Vorfall war auf die Kompromittierung eines privaten Schlüssels zurückzuführen, was zur sofortigen Schließung von DMM Bitcoin führte.
Auf Platz 5 steht der Angriff auf die Börse Kucoin (2020) mit einem Schaden von 281 Millionen US-Dollar, der sich hauptsächlich gegen Ethereum und Bitcoin richtete und in der Blockchain-Community Panik auslöste.
Häufige Angriffsformen
Laut Statistiken der Forschungs- und Entwicklungsabteilung von VBA gab es zwischen 2020 und dem 25. Februar 2025 drei Hauptformen von Angriffen im Bereich der Kryptowährungen, darunter: Kompromittierung privater Schlüssel, Cross-Chain-Bridge-Angriff und Smart-Contract-Exploit.
36 % aller Hackerangriffe entfielen auf den Missbrauch privater Schlüssel. 235 Vorfälle verursachten einen Schaden von 5,6 Milliarden US-Dollar (44 % des Gesamtverlusts). Diese Angriffe erfolgen typischerweise auf zentralisierte Börsen (CEXs) oder private Wallets, wo Hacker private Schlüssel stehlen, um die Kontrolle über Vermögenswerte zu erlangen. Im Jahr 2024 erbeuteten Cyberkriminelle auf diese Weise 1,34 Milliarden US-Dollar.
Auch Angriffe auf Cross-Chain-Brücken verursachten erhebliche Schäden. In dieser Kategorie gab es 79 Hacks, was 12 % der Gesamtzahl entspricht und einen geschätzten Schaden von 1,25 Milliarden US-Dollar verursacht. Dies verdeutlichte die erheblichen Risiken von Transaktionen zwischen ungesicherten Blockchain-Netzwerken.
Mittlerweile waren Smart-Contract-Exploits die häufigste Methode im Blockchain-Bereich und machten 58 % aller Hacks mit Verlusten von bis zu 6,95 Milliarden US-Dollar aus. Hacker nutzten Schwachstellen im Smart-Contract-Code, um Angriffe zu starten und Vermögenswerte aus dezentralen Finanzprotokollen zu stehlen. Im Jahr 2022 verursachten insgesamt 150 Hacks dieser Art einen Verlust von 2,4 Milliarden US-Dollar, was 82,1 % des gesamten gestohlenen Betrags entspricht.
 |
| Dr. Do Van Thuat, Technologieexperte der Vietnam Blockchain Association, Mitglied des wissenschaftlichen Rates des ABAII Institute |
Dr. Do Van Thuat, Technologieexperte der Vietnam Blockchain Association und Mitglied des Wissenschaftlichen Beirats des ABAII Institute, erklärte, warum Smart Contracts häufig ins Visier geraten. Er erklärte, dass Smart Contracts Transaktionsregeln seien, die für verschiedene Anwendungen (Dapps) in einem Blockchain-Netzwerk programmiert und eingesetzt würden. Obwohl Blockchain hochgradig sicher sei, hänge die Sicherheit ihrer Anwendungen (z. B. dezentrale Finanzen DeFi) auch von den im Vertrag festgelegten Betriebsregeln ab. Sind die Regeln fehlerhaft oder weisen sie Schwachstellen auf, seien sie weniger sicher und könnten ausgenutzt werden, was zu finanziellen Verlusten führe. Dies sei vergleichbar mit zivil- und wirtschaftsrechtlichen Verträgen im wirklichen Leben.
„Smart Contracts speichern zahlreiche Vermögenswerte, verarbeiten täglich Transaktionen in Milliardenhöhe und sind für jedermann lesbar und zugänglich. Das macht sie zu einem leichten Ziel für Hacker. Zurück zu den Angriffen auf Bybit, Ronin und Poly Network: Gemeinsam ist ihnen, dass diese Plattformen Vermögenswerte in Smart Contracts mit mehreren Signaturen speichern. Das bedeutet, dass sie für die Auszahlung von Geld gleichzeitige digitale Unterschriften von mehreren Personen (die den Vertrag verwalten) benötigen. Diese Verträge sind Open Source, gründlich geprüft und sehr beliebt“, sagte Dr. Thuat.
In einer einfachen Erklärung des Bybit-Hacks beschrieb Dr. Thuat, wie Hacker im Vertrag mithilfe der Open-Source-Multisignatur-Wallet Safe die Smart-Contract-Manager angegriffen haben (jede Person mit einem geheimen Schlüssel ist berechtigt, den Vertrag zu unterzeichnen). Auf raffinierte Weise erfuhren die Hacker von den Managern, täuschten sie und brachten sie dazu, den Dieben die Geldabhebung zu ermöglichen. Der Smart Contract ist wie ein sorgfältig verschlossenes Lagerhaus. Der Dieb kann das Schloss nicht aufbrechen, aber den Schlüsselinhaber dazu bringen, die Tür zu öffnen, damit er eindringen und das Geld abheben kann.
Wenn man sich die technische Seite genauer ansieht, werden Benutzeroberflächen (UX/UI) häufig über traditionelle IT-Systeme (z. B. Web2) auf Cloud-Plattformen verwaltet und betrieben. Hacker nutzten die Server-Schwachstelle von Safe auf AWS aus, um schädliche Informationen einzuschleusen, diese zu verbergen, Administratoren subjektiv zu machen und Hackern die Erlaubnis zu erteilen, die Vertragsregeln zu ändern, wodurch Hacker Geld abheben können.
„Dieser Angriff wurde von vielen renommierten Sicherheitseinheiten weltweit analysiert, auch in Vietnam“, sagte Dr. Thuat.
 |
| Dr. Nguyen Trung Thanh, Vorsitzender des Web3-Komitees der Vietnam Blockchain Association |
Dr. Nguyen Trung Thanh, Vorsitzender des Web3-Komitees der Vietnam Blockchain Association, teilte die gleiche Meinung wie Dr. Thuat und sagte, dass die Durchführung eines Angriffs nicht einfach sei und viele Voraussetzungen erfordere. Der Angreifer habe sorgfältig, beharrlich und akribisch überwacht, um Schwachstellen im System zu identifizieren, insbesondere Web2-Komponenten und menschliche Faktoren.
„Diese Schwachstellen sind nicht immer vorhanden, sondern können nur auftreten, wenn Prozesse wie die Inbetriebnahme (die Inbetriebnahme von Produkten in der realen Umgebung), das Personalmanagement, das Open-Source-Code-Management oder die Verwendung von Produkten von Drittanbietern, die als „seriös“ gelten, aber angegriffen werden, nachlässig sind. Manche Schwachstellen bestehen möglicherweise schon lange, wurden aber nicht rechtzeitig entdeckt und behoben. Wenn Hacker diese Schwachstellen entdecken, werden sie zum Ziel für Angriffe“, so Dr. Thanh.
Dr. Nguyen Duy Lan, Technologieexperte der Vietnam Blockchain Association sowie Mitgründer und Vizepräsident von Veramine Inc. aus Seattle, USA, analysierte, dass Angriffe auf Kryptowährungen häufig Schwachstellen und Social-Engineering-Techniken kombinieren und dabei auf unterschiedliche Schwachstellen in den Bereichen Web 3 und Web 2 abzielen. Bei Web 3 werden häufig logische Fehler in Smart Contracts ausgenutzt, wie etwa die unsichere Behandlung von Sonderfällen (Corner Cases), Fehler bei der Addition und Subtraktion von Geldbeträgen sowie Schwachstellen in der Kryptografie.
„Der Web-2-Bereich kann auf vielfältige Weise angegriffen werden, wobei der Schwerpunkt oft auf den geheimen Schlüsseln von Benutzern, Administratoren oder Bridges liegt. Sind diese Schlüssel durch Hardware-Sicherheitsgeräte wie Hardware Security Management Systems (HSM) oder Cold Wallets geschützt, ist ein Diebstahl nahezu unmöglich. Dennoch ist es notwendig, sich vor Verschlüsselungsfehlern zu schützen, die vorhersehbare Schlüssel erzeugen können. Angriffe zielen dabei hauptsächlich darauf ab, Zugriff auf diese Schlüssel zu erlangen oder deren Schutzfunktionen zu umgehen, indem sie in das Softwaresystem eindringen, das die Schlüssel verwaltet, und Schadsoftware installieren, um das System und die Administratoren zu täuschen“, so Dr. Lan.
Was ist die Lösung für Vietnam in der Zukunft?
Die immer raffinierteren Hackerangriffe haben den Markt stark beeinflusst und die Psyche der Anleger beeinflusst. Dr. Thuat betonte jedoch, dass die Hauptursache in der Täuschung der Administratoren von Smart Contracts liege und nicht in den Schwachstellen der Verträge. Die meisten Verträge seien weiterhin sicher, und das Potenzial für Blockchain-Anwendungen durch Smart Contracts sei weiterhin sehr offen und vielversprechend.
Um das Risiko eines Hackerangriffs zu minimieren, sind die Technologieexperten von VBA der Ansicht, dass für Vertragsentwickler und -betreiber (die über geheime Schlüssel verfügen) die Sicherheit immer an erster Stelle stehen muss. Sie sollten sich mit Informationssicherheits- und Systemsicherheitseinheiten beraten, um Hackerangriffe zu verhindern und Risiken zu minimieren.
„Investitionen in Technologie, Personal und Sicherheitsprozesse sind unerlässlich, einschließlich der Entwicklung von Sicherheitstools, der Durchführung von Tests, Audits und Penetrationstests. Darüber hinaus ist es notwendig, ein Aktivitätsüberwachungssystem einzurichten und künstliche Intelligenz (KI) einzusetzen, um Anomalien zu erkennen. Sicherheit muss in den gesamten Prozess der Entwicklung von Kryptowährungssystemen integriert werden, vom Entwurf bis zur Bereitstellung, und kann von den Sicherheitsprozessen der traditionellen Informationstechnologiebranche lernen“, sagte Dr. Nguyen Duy Lan.
Dr. Nguyen Trung Thanh äußerte die Meinung, dass es unmöglich sei, absolute Sicherheit im Bereich der Informationssicherheit zu gewährleisten. Man könne lediglich Risiken minimieren und sich auf mögliche Situationen vorbereiten.
„Technologieinvestitionen sollten nicht auf die leichte Schulter genommen werden. Zwar können sie kurzfristig Kosten sparen, doch ein mangelnder Fokus auf die Sicherheit kann langfristig schwerwiegende Folgen haben. Die renommierten Mitglieder der Vietnam Blockchain Association stehen großen Unternehmen jederzeit zur Seite und unterstützen sie bei der Gewährleistung der Sicherheit digitaler Vermögenswerte“, sagte Dr. Thanh.
Angesichts der jüngsten Hackerangriffe auf Krypto-Asset-Börsen forderte Phan Duc Trung, Vorsitzender der Vietnam Blockchain Association, Vietnam auf, rasch Standards für Informationssicherheit und Krypto-Asset-Management zu etablieren. „Da der Markt für digitale Assets weiter wächst, macht das Fehlen eines klaren Rechtsrahmens nicht nur Investoren angreifbar, sondern schränkt auch das Potenzial der Blockchain-Branche ein. Nur mit dem Gesetz als Grundlage können wir ein vertrauenswürdiges Krypto-Asset-Ökosystem aufbauen, das sowohl Nutzer schützt als auch Innovationen fördert“, betonte Trung.
Kommentar (0)