Mit dem wachsenden Kryptowährungsmarkt nehmen auch Hackerangriffe und Kryptodiebstahl zu. Obwohl die Technologie der Blockchain für ihre Sicherheit bekannt ist, gab es in den letzten zehn Jahren einige unglaubliche Angriffe, bei denen digitale Vermögenswerte im Wert von mehreren Milliarden US-Dollar gestohlen wurden. Schauen wir uns die 10 größten Kryptowährungs-Hacks an, die den Krypto-Markt erschüttert haben, und überlegen wir, was wir daraus lernen können.
1. ByBit-Raub: $1,5 Milliarden US-Dollar
Am 21. Februar 2025 haben Hacker 400.000 ETH (Ether) – im Wert von rund $1,5 Milliarden US-Dollar – von der in Dubai ansässigen Kryptobörse ByBit gestohlen. Das ist der bisher größte Diebstahl in der Kryptowährungsbranche. Der Angriff wurde mit der Lazarus-Gruppe in Verbindung gebracht – einer bekannten, staatlich geförderten Hackerorganisation aus Nordkorea. Sie nutzten die Cold-Wallet-Software von ByBit, um die Gelder abzuzweigen.
2. Ronin Network Hack: $615 Millionen US-Dollar
Am 23. März 2022 brachen Hacker in das Ronin Network (die Plattform für das beliebte Play-to-Earn-Spiel Axie Infinity) ein und stahlen 73.600 ETH und 25,5 Millionen USDC (USD Coin) im Wert von insgesamt etwa $615 Millionen US-Dollar. Es waren dieselben nordkoreanischen Hacker – die Lazarus-Gruppe –, die eine Schwachstelle im System ausnutzten, das eigentlich Transaktionen überprüfen und genehmigen sollte.
3. Der Hackerangriff auf Poly Network: $610 Millionen US-Dollar
Am 10. August 2021 wurde Poly Network gehackt, eine DeFi-Plattform (Decentralized Finance), die verschiedene Blockchains verbindet. Der Schaden beläuft sich auf etwa $610 Millionen US-Dollar. Die digitalen Vermögenswerte wurden von den Blockchains Ethereum, Binance Smart Chain und MATIC (jetzt bekannt als Polygon) gestohlen. In einer überraschenden Wendung gab der Hacker, der sich „Mr. White Hat“ nannte, fast alle gestohlenen Gelder zurück und half Poly Network sogar dabei, die Sicherheitslücken zu schließen.
4. Binance BNB Bridge-Exploit: $570 Millionen US-Dollar
Im Oktober 2022 wurde von einem Hacker oder mehreren unbekannten Hackern ein Fehler im Code der BNB Smart Chain Bridge entdeckt. Der Fehler wurde ausgenutzt, um BNB-Token (Binance Coin) im Wert von etwa $570 Millionen US-Dollar zu generieren und abzuheben. Binance und die Krypto-Community reagierten schnell und konnten den größten Teil des gestohlenen Geldes einfrieren. Allerdings wurden Vermögenswerte im Wert von etwa $100 Million US-Dollar aus der Blockchain entfernt.
5. Der Coincheck-Hack: $534 Millionen US-Dollar
Am 26. Januar 2018 gelang es Hackern nach einem Phishing-Angriff auf die Nutzer der japanischen Börse Coincheck, auf deren Hot Wallets zuzugreifen und 523 Millionen NEM (XEM)-Token zu stehlen. Die gestohlenen Krypto-Vermögenswerte hatten einen Wert von etwa $534 Millionen US-Dollar. Nach dem Angriff stellte Coincheck den Handel vorübergehend ein und entschädigte anschließend alle betroffenen Kunden.
6. Der FTX-Hack: $477 Millionen US-Dollar
Im Chaos des Insolvenzantrags von FTX am 11. November 2022 stahlen Hacker etwa $477 Millionen US-Dollar von der Kryptoasset-Börse. Zunächst wurde vermutet, dass es sich um einen Insider-Job handelt, doch später stellte sich heraus, dass der Diebstahl von einem US-amerikanischen SIM-Swapping-Ring durchgeführt wurde.
Anfang 2024 klagte die Bundesstaatsanwaltschaft drei Personen an, die sich angeblich als FTX-Mitarbeiter ausgegeben hatten, um sich deren Telefonnummern zu verschaffen, Authentifizierungscodes abzufangen und auf die Krypto-Wallets der Börse zuzugreifen. Ein Teil der gestohlenen Gelder konnte zwar eingefroren werden, doch die Hacker schafften es, einen Großteil des Geldes zu waschen.
7. Der Mt. Gox-Hack: $460 Millionen US-Dollar
Im Jahr 2014 brach Mt. Gox zusammen – damals die größte Bitcoin-Börse, die über 70 % aller weltweiten Bitcoin-Transaktionen abwickelte –, nachdem etwa 850.000 BTC (Bitcoin) verschwunden waren. Damals entsprach das einem Wert von etwa $460 Million US-Dollar, heute wären das fast $70 Milliarden US-Dollar. Der Hack fand über Jahre hinweg wegen schwerwiegender interner Sicherheitslücken statt und wurde zu einem Symbol für die Risiken der frühen Kryptowährungen.
8. Der Wormhole-Exploit: $320 Millionen US-Dollar
Am 2. Februar 2022 brach ein unbekannter Angreifer in Wormhole ein, ein wichtiges Brückenprotokoll, das verschiedene Blockchains verbindet, und stahl etwa 120.000 ETH im Wert von $320 Millionen US-Dollar. Der Hacker fand eine Schwachstelle im Smart-Contract-System der Plattform und nutzte sie, um ungedeckte Token zu generieren und auszugeben.
Wormhole bot dem Hacker eine Belohnung von $10 Millionen US-Dollar für die Rückgabe der gestohlenen Gelder an, aber das Angebot wurde abgelehnt. Ein großes Krypto-Unternehmen, Jump Crypto, musste einspringen, um die gestohlenen Gelder zu ersetzen und das System am Laufen zu halten.
9. DMM Bitcoin-Hack: $305 Millionen US-Dollar
Am 5. Mai 2024 griffen Hacker die japanische Börse DMM Bitcoin an und erbeuteten 4.500 BTC im Wert von etwa $305 Millionen US-Dollar. Die Angreifer nutzten Social Engineering, um einen Mitarbeiter schon Monate vorher mit einem falschen Jobangebot und einer schädlichen Datei reinzulegen. So konnten sie ins System eindringen und den Diebstahl durchführen.
Die Ermittlungen des FBI, der japanischen Polizei und des US-Verteidigungsministeriums zeigten später, dass die Täter „TraderTraitor“ waren, eine Gruppe, die mit der berüchtigten nordkoreanischen Lazarus-Gruppe zusammenhängt.
10. Der KuCoin-Hack: $275 Millionen US-Dollar
Am 25. September 2020 wurde das in Singapur ansässige Unternehmen KuCoin Opfer eines schweren Hackerangriffs, bei dem BTC, ETH und mehrere andere Kryptowährungen im Wert von rund $275 Millionen US-Dollar gestohlen wurden. KuCoin konnte später einen Großteil der gestohlenen Gelder wieder zurückholen.
Der Hackerangriff kam durch kompromittierte private Schlüssel zustande, die mit den Hot Wallets von KuCoin verbunden waren. Es wird zwar spekuliert, dass die bereits erwähnten nordkoreanischen Hacker auch hinter diesem Angriff stecken, aber die Strafverfolgungsbehörden haben noch keine Kriminellen offiziell identifiziert.
Was können wir aus diesen Hackerangriffen lernen?
In den letzten zehn Jahren gab es in der Welt der digitalen Vermögenswerte eine ganze Reihe von spektakulären Hackerangriffen, die Krypto-Plattformen und Nutzer Milliarden gekostet haben. Von Sicherheitslücken bei Börsen bis hin zu Schwachstellen in Smart Contracts zeigen diese Vorfälle, dass selbst in einem dezentralen Raum noch Schwachstellen existieren.
Allerdings haben diese Hackerangriffe dazu beigetragen, die Risiken aufzuzeigen und sowohl Nutzern als auch Unternehmen zu zeigen, wie sie sich in Zukunft besser schützen können. Schauen wir uns also an, was wir daraus lernen können.
Gefahren von Kryptowährungen
Kryptowährungen basieren auf den Prinzipien der Dezentralisierung, Sicherheit und einer neuen Ära der finanziellen Freiheit. Mit dem Wachstum der Krypto-Branche wachsen aber auch die Risiken.
Hier sind einige Dinge, auf die du achten solltest:
Zentralisierte Plattformen
Während Blockchains selbst ziemlich sicher sind, gilt das nicht unbedingt für einige zentralisierte Börsenplattformen. Das sind Unternehmen, die vereinfachte Kryptowährungstransaktionen als Dienstleistung anbieten. Zentralisierte Börsen bieten zwar Komfort, speichern aber enorme Mengen an Kryptowährungen in Hot Wallets – Online-Wallets, auf die Hacker viel leichter zugreifen können. Selbst wenn du alle Sicherheitsmaßnahmen zum Schutz deiner Konten getroffen hast, kann durch eine Sicherheitslücke der Plattform dein Geld verloren gehen.
Deine Schlüssel jemand anderem anvertrauen
In der Kryptowährung sind deine Schlüssel dein Geld. Wenn jemand anderes deine privaten Schlüssel kontrolliert, hat er im Grunde genommen die Kontrolle über dein Geld. Wenn du deine Kryptowährung auf einer zentralisierten Plattform lässt, vertraust du darauf, dass dieses Unternehmen deine Schlüssel sicher aufbewahrt.
Aber es sind nicht nur Börsen – die Weitergabe deiner privaten Schlüssel an Freunde, Familie oder andere Personen kann genauso riskant sein. Das kann sogar bei Leuten mit guten Absichten passieren, wenn sie die Daten verlegen, aus Versehen weitergeben oder auf Betrüger reinfallen. Betrüger bringen Nutzer oft dazu, ihre Schlüssel herauszugeben, indem sie sich als Technischer Support, Anlageberater oder sogar als Regierungsbeamte ausgeben.
Verlust deiner privaten Schlüssel
Dezentrale Börsen und Wallets ohne Verwahrung sind zwar besser vor Hackerangriffen geschützt, bergen jedoch ein anderes Risiko: Du hast die volle Verantwortung für deine eigenen Schlüssel. Dein privater Schlüssel ist der einzige Weg, um auf deine Kryptowährung zuzugreifen, und wenn du ihn oder die Wiederherstellungsphrase verlierst, sind deine Gelder praktisch für immer verloren.
Du solltest dir also nicht nur Gedanken über Diebstahl oder Hackerangriffe machen. Auch Unfälle passieren – Menschen haben Millionen verloren, weil sie Hardware-Wallets (kleine Geräte zur Offline-Speicherung privater Schlüssel) verlegt, Seed-Phrasen vergessen oder keine ordnungsgemäße Sicherung erstellt haben.
Leicht zu übersehender Diebstahl
Kryptodiebstahl sieht nicht wie ein Banküberfall aus. Er geschieht in der Regel lautlos, unsichtbar und ist innerhalb von Sekunden vorbei. Ein falscher Klick auf einen Phishing-Link, eine gefälschte Website oder eine bösartige App reicht aus, um deine privaten Schlüssel oder den Zugriff auf deine Wallet an einen Betrüger weiterzugeben.
Anders als bei gestohlenen Kreditkarten oder gehackten Bankkonten gibt es keine Betrugsabteilung, die du anrufen kannst, und Blockchain-Transaktionen können nicht rückgängig gemacht werden. Sobald deine Kryptowährung gestohlen und von der Börse abgezogen wurde, ist sie wahrscheinlich für immer verloren.
Arten von Krypto-Hacks
Kryptowährungs-Hacks haben viele Gesichter, und die Angreifer denken sich immer neue Tricks aus, um Schwachstellen in der Technik und im menschlichen Verhalten auszunutzen. Hier sind einige der häufigsten Arten von Krypto-Hacks:
- Bridge-Angriffe. Diese Hacks passieren, wenn Hacker Cross-Chain-Bridges angreifen – die Systeme, mit denen du Kryptowährungen zwischen verschiedenen Blockchains verschieben kannst. Wenn der Code der Bridge eine Schwachstelle aufweist, können Hacker deine Kryptowährung während der Übertragung stehlen;
- Wallet-Hacks. Solche Angriffe passieren, wenn jemand deine privaten Schlüssel in die Finger kriegt und sich damit Zugang zu deiner Krypto-Wallet verschafft. Wenn sich dein Geld in einer Hot Wallet befindet, können Hacker Phishing, Malware, gefälschte Apps oder andere Netzwerkschwachstellen ausnutzen, um deine privaten Schlüssel zu stehlen;
- Exchange-Exploits. Krypto-Börsen – Online-Plattformen, auf denen Leute ihre Kryptowährungen kaufen, verkaufen und speichern – sind attraktive Ziele für Hacker. Börsen speichern große Mengen an Kryptowährungen in Online-Wallets. Angreifer können mit einem einzigen Angriff riesige Summen stehlen, falls sie eine Schwachstelle im Code oder in den Sicherheitssystemen der Plattform finden oder Mitarbeiter austricksen.
So kannst du dich schützen
Um in der Welt der Kryptowährungen sicher zu bleiben, musst du proaktiv und vorsichtig sein. Hier sind ein paar einfache, aber wichtige Schritte, um deine Vermögenswerte zu schützen:
- Verwende Cold Wallets
Am sichersten kannst du deine Kryptowährung offline in einer Hardware-Wallet oder einer anderen Art von Cold Wallet aufbewahren. Da Cold Wallets nicht mit dem Internet verbunden sind, sind sie für Hacker viel schwieriger zu erreichen.
- Aktiviere 2FA (Zwei-Faktor-Authentifizierung)
2FA ist zwar nicht narrensicher, bietet aber eine zusätzliche Schutzebene. Selbst wenn ein Hacker dein Passwort herausfindet, muss er noch die zweite Authentifizierung umgehen.
- Vermeide zentralisierte Börsen für die langfristige Aufbewahrung
Zentralisierte Börsen sind praktisch für den Handel, sollten aber nicht für die langfristige Aufbewahrung großer Mengen an Kryptowährungen verwendet werden. Wenn du vorhast, deine Kryptowährungen über einen längeren Zeitraum zu halten, solltest du sie an einen sichereren Ort verschieben, z. B. in eine Hardware-Wallet oder eine seriöse, dezentrale Wallet, die du selbst kontrollierst.
- Achte auf Phishing und Social Engineering
Vorsicht bei unaufgeforderten Nachrichten, vor allem bei solchen, die dringend wirken oder etwas anbieten, das zu gut ist, um wahr zu sein. Betrugsversuche können über E-Mails, Messaging-Apps oder sogar gefälschte Stellenangebote kommen. Klicke niemals auf verdächtige Links und achte darauf, dass du dich auf seriösen Websites befindest, wenn du die Daten deiner Krypto-Wallet eingibst.
- Pass auf deine privaten Schlüssel auf
Bewahre deine Schlüssel an einem sicheren Ort auf, am besten offline, und gib sie nicht an andere weiter. Wenn du eine Papier-Wallet verwendest, achte darauf, dass sie sicher aufbewahrt wird.
- Verwende ein VPN und einen Virenschutz
Ein VPN (Virtual Private Network) verschlüsselt deinen Internetverkehr und versteckt deine IP-Adresse. So können Hacker oder Schnüffler in öffentlichen WLANs deine Aktivitäten nicht so leicht ausspionieren. Das hält zwar Phishing oder Malware nicht auf, ist aber eine intelligente zusätzliche Schutzschicht, vor allem in unsicheren Netzwerken.
Wenn du das mit einer guten Antivirensoftware kombinierst, kannst du Keylogger, Clipboard-Hijacker und andere Malware blockieren, die es auf Krypto-Nutzer abgesehen hat. Achte immer darauf, dass deine Software auf dem neuesten Stand ist.
VPNs und Antivirensoftware können dir dabei helfen, eine sicherere Umgebung zu schaffen, wenn du auf deine Wallets oder Börsen zugreifst. Du findest beides in der Surfshark One Cybersicherheitssuite – einem praktischen Komplettpaket mit VPN, Antivirus und anderen Tools, mit denen du online sicher bist.
Fazit: Wachsam bleiben – die Kontrolle behalten
Auch wenn einige Krypto-Hacks schlimme Folgen haben können, lassen sich daraus doch einige wichtige Lehren ziehen. Diese Vorfälle erinnern uns daran, dass die Blockchain-Technologie zwar innovativ ist, aber nicht immun gegen menschliches Versagen, schlechte Sicherheitspraktiken oder clevere Angreifer. Die gute Nachricht ist, dass viele dieser Risiken mit den richtigen Tools und Gewohnheiten minimiert werden können. In der sich ständig verändernden Welt der Kryptowährungen ist es am besten, immer auf dem Laufenden zu bleiben, gut informiert zu sein und die Kontrolle über dein Vermögen zu behalten.
Schütze deine Verbindung mit einem VPN
Mit diesem kleinen Schritt kannst du deine Krypto-Aktivitäten besser schützen
Hol dir SurfsharkHäufig gestellte Fragen
Was ist der größte Krypto-Raubüberfall der Geschichte?
Der bislang größte Krypto-Raub ereignete sich im Februar 2025, als Hacker rund 400.000 ETH (im Wert von etwa $1,5 Milliarden US-Dollar) von der in Dubai ansässigen Börse ByBit stahlen. Der Angriff wurde mit der Lazarus-Gruppe in Verbindung gebracht, einer staatlich geförderten Hackergruppe aus Nordkorea.
Was ist die geheimste Kryptowährung?
Monero (XMR) hat den Ruf, die privateste oder „geheimste“ Kryptowährung zu sein. Sie nutzt hochentwickelte Verschlüsselung, um Absender, Empfänger und Transaktionsbeträge komplett zu verbergen, was eine Rückverfolgung fast unmöglich macht.
Wie hoch ist der größte Gewinn mit Kryptowährungen?
Einer der größten Gewinne kam von Bitcoin, der von nur wenigen Cent im Jahr 2009 auf einen Allzeithoch von über $69.000 US-Dollar im Jahr 2021 stieg. Einige frühe Investoren erzielten Renditen in Millionen- oder sogar Milliardenhöhe.
Kann ich gestohlene Kryptowährungen zurückbekommen?
Leider ist es sehr schwierig, gestohlene Kryptowährungen wiederzubekommen, vor allem, wenn sie über Mixer oder mehrere Wallets verschoben wurden. In einigen Fällen – wie bei den Hacks von KuCoin und Poly Network – konnten Börsen und Strafverfolgungsbehörden jedoch einen großen Teil der gestohlenen Gelder wiederbeschaffen oder einfrieren. Die beste Strategie ist Prävention: robuste Sicherheitsmaßnahmen, Cold Storage und Aufklärung.
