Krypto-Sicherheitsbewertung 2025: Wenn Schäden abnehmen, aber die Risiken steigen

Wichtige Punkte

• Rückgang um 83 % bei Wallet-Drain-Schäden – Gutes Signal oder gefährliche Falle?
• Digitale Währungen im Strudel: FOMO-Kreis und Cyberkriminalität
• Von gezielten Angriffen zu “Raubfischerei” – Neue Strategien der Kriminellen
• EIP-7702: Der neue technische Albtraum auf Ethereum (ETH)
• Address Poisoning – Die explosionsartige Betrugsmasche zum Jahresende
• Was im Jahr 2026 zu tun ist

Rückgang um 83 % bei Wallet-Drain-Schäden

Der Sicherheitsbericht 2025 von Web3-Experten bringt einen Hoffnungsschimmer, da die Schäden durch sogenannte “Wallet-Drain-Attacken” (wallet drain attack) stark zurückgegangen sind. Die Summe liegt nun bei 83,85 Mio. USD – ein beeindruckender Rückgang um 83 % im Vergleich zu 494 Mio. USD im Jahr 2024.

Gleichzeitig ist die Zahl der Opfer um 68 % gesunken, von über 300.000 Fällen im Vorjahr auf 106.000. Betrachtet man das so, scheint der Kryptomarkt sicherer zu werden.

Doch Sicherheitsexperten warnen, dass dies nur die Oberfläche widerspiegelt. In Wirklichkeit sind Cyberkriminelle nicht “ausgerottet”, sondern haben ihre Strategien tiefgreifend umgestellt. Statt direkte Angriffe zu fahren, setzen sie auf ausgeklügelte Angriffspunkte, nutzen die Psyche der Investoren aus und exploitieren neue Schwachstellen in Blockchain-Updates.

Digitale Währungen im Strudel

Detaillierte Analysen für 2025 zeigen eine enge Verbindung zwischen Marktaktivität und Betrugsfällen. Wenn der Markt boomt und FOMO (Angst, Chancen zu verpassen) sich ausbreitet, sinkt die Wachsamkeit der Investoren oft erheblich.

Das deutlichste Beispiel ist das dritte Quartal 2025 – in dem Ethereum (ETH) (bei 3.08K USD gehandelt, 0.64 % in 24 Stunden gestiegen) – die höchste Schadenshöhe mit 31 Mio. USD. Die Angreifer nutzen das erhöhte Handelsvolumen und die Welle neuer Nutzer, um groß angelegte Profit-Operationen durchzuführen.

Bemerkenswert ist, dass nur die Monate (8 und 9) zusammen fast 29 % der Gesamtschäden des Jahres ausmachen. Die Schäden schwankten von 2,04 Mio. USD im ruhigen Dezember (bei geringem Marktaktivität) bis zu 12,17 Mio. USD im August (Höhepunkt). Das zeigt, dass Cyberkriminalität zyklisch verläuft und eng mit der makroökonomischen Lage digitaler Assets verbunden ist.

Von gezielten Angriffen zu “Raubfischerei”

Eine der besorgniserregendsten Veränderungen im Jahr 2025 ist die Verschiebung der Zielstrategie. Statt alle Kraft auf “Wale” (große, aber gut gesicherte Wallets) zu konzentrieren, setzen Kriminelle auf “Quantität statt Qualität”.

Das deutlichste Zeichen dafür ist, dass der durchschnittliche Schaden pro Opfer auf 790 USD gefallen ist – deutlich niedriger als in den Vorjahren. Das deutet darauf hin, dass die Angriffe zunehmend auf mittelgroße und kleine Investoren abzielen, die oft wenig Erfahrung im Schutz ihrer Konten haben und leicht durch technische Tricks getäuscht werden.

Diese neue Strategie zeigt, wie schnell Kriminelle auf die zunehmende Reife des Marktes reagieren, bei dem große Wallets mit ausgefeilten Verteidigungssystemen geschützt sind.

EIP-7702: Der neue technische Albtraum

Neben traditionellen Betrugsmaschen tauchte 2025 eine hochentwickelte Angriffsmethode auf. Nach der Implementierung des Ethereum-Updates nutzten Kriminelle schnell den Standard EIP-7702 aus.

Diese Schwachstelle erlaubt Hackern, eine Reihe schädlicher Aktionen mit nur einer einzigen Signatur des Opfers durchzuführen. Früher mussten Angreifer den Nutzer mehrfach zum Signieren einzelner Transaktionen bewegen. Jetzt reicht ein Fehler, um die volle Kontrolle über das Konto zu erlangen.

Zwei größere Angriffe im August, die diese Schwachstelle ausnutzten, verursachten Schäden von 2,54 Mio. USD – eine klare Warnung vor der rasanten Entwicklung der Kriminalität bei sich schnell ändernder Blockchain-Infrastruktur.

Address Poisoning – Neue Waffe der Kriminellen

Daten von Sicherheitsfirmen im Dezember 2025 zeigen, dass sich die Angriffszielrichtung verschiebt. Der letzte Monat verzeichnete Gesamtschäden von etwa 76 Mio. USD (um 60 % im Vergleich zu November), doch die Zahl der Vorfälle blieb bei 26 größeren Fällen.

Die neue Betrugsform in dieser Phase ist Address Poisoning (Adressvergiftung). Ein typischer Fall verursachte Schäden von 50 Mio. USD, bei dem Betrüger Wallet-Adressen mit identischen Anfangs- und Endzeichen erstellten. Sie nutzen die Gewohnheit der Nutzer aus, nur einen Teil der Adresse zu prüfen, und führen kleine Transaktionen durch, um Opfer dazu zu verleiten, die gefälschte Adresse bei größeren Transaktionen zu kopieren.

Was im Jahr 2026 zu tun ist

Obwohl der Bericht für 2025 positive Zahlen zeigt, ist das kein Grund für den Markt, sich auszuruhen. Die rückläufigen Statistiken verschleiern eine Realität: Die Angriffe werden technischer (wie EIP-7702) und gezielter (auf Privatinvestoren).

Die Lehre für die Community ist, dass sich Sicherheits- und Angriffstechniken parallel weiterentwickeln. Während Transaktionen zunehmend optimiert werden, um die Nutzererfahrung zu verbessern, bleibt die sorgfältige Prüfung jeder Signatur und die gründliche Verifizierung der Wallet-Adressen der wichtigste Schutzmechanismus, um Vermögenswerte im Jahr 2026 und darüber hinaus zu sichern.

Hinweis: Dieser Artikel basiert auf öffentlich zugänglichen Quellen. Leser sollten vor Investitionsentscheidungen sorgfältig eigene Recherchen anstellen.