Experten beschreiben die Situation in der Kryptobranche als einen „endlosen Krieg“ mit Hackern. Die Verluste durch Exploits, Betrug und Cyberangriffe erreichten im ersten Halbjahr 2025 die Rekordsumme von 2,47 Milliarden US-Dollar. Diese Zahl wurde in einem neuen Bericht des Blockchain-Sicherheitsunternehmens CertiK bestätigt. Darin heißt es, dass Cyberkriminelle zunehmend stärkere Abwehrmaßnahmen entwickeln, indem sie menschliches Verhalten und nicht nur Code ins Visier nehmen. Das Ausmaß der Angriffe verstärkt die Befürchtung, dass Angreifer trotz verbesserter Sicherheit nur eine einzige Schwachstelle benötigen, um massiven finanziellen Schaden anzurichten. Um den anhaltenden Angriffen Einhalt zu gebieten, wurden nach der Enthüllung des Beacon-Netzwerks durch CertiK die gemeinsamen Anstrengungen verstärkt.
Milliardenverluste trotz weniger Vorfälle
Daten von CertiK zeigen, dass die Zahl der Hackerangriffe im zweiten Quartal 2025 insgesamt zurückging, die entstandenen Verluste jedoch weiterhin erheblich waren. Laut einem X-Beitrag vom 30. Juni wurden im zweiten Quartal bei 144 Vorfällen mehr als 800 Millionen US-Dollar abgezogen. Dies entspricht einem Rückgang von 52 Prozent gegenüber dem ersten Quartal. Der Rückgang der Fälle konnte jedoch nicht verhindern, dass die Gesamtverluste die Summen des Jahres 2024 übertrafen. Allein die ersten sechs Monate des Jahres 2025 übertrafen bereits die 2,4 Milliarden US-Dollar, die im gesamten letzten Jahr gestohlen wurden. Dies entspricht einem Anstieg von fast drei Prozent.
https://x.com/CertiK/status/1939730621452230768
Der bislang größte Einzelvorfall ereignete sich am 21. Februar 2025 durch den Bybit-Exploit. Der Angriff kostete 1,4 Milliarden Dollar und ist damit der größte Krypto-Hack der Geschichte. Laut dem CertiK-Bericht war allein der Bybit-Fall für den Großteil der Verluste im ersten Halbjahr verantwortlich. In der Folgezeit wurden Tausende Schnell-Transaktionen durchgeführt, um die gestohlenen Vermögenswerte zu verschleiern.
Das menschliche Verhalten wird zum schwachen Glied
Ronghui Gu, Mitbegründer von CertiK und Professor an der Columbia University, erklärte, dass Sicherheitsverbesserungen den Fokus der Hacker verlagert hätten. Sobald Blockchain-Protokolle und Layer-1-Netzwerke ihre Abwehrmaßnahmen verstärken, konzentrieren sich Angreifer laut Gu auf menschliche Schwachstellen. Im Jahr 2024 machten Diebstahl privater Schlüssel, Phishing-Versuche und Betriebsfehler fast die Hälfte der Vorfälle aus.
Gu betonte, dass Sicherheitsteams täglich Millionen von Codezeilen prüfen, Angreifer jedoch nur einen einzigen übersehenen Fehler benötigen. „Solange es eine Schwachstelle oder Sicherheitslücke gibt, wird sie irgendwann entdeckt“, sagte er. Er fügte hinzu, dass dieser Kreislauf einen unfairen Kampf schaffe, bei dem Cyberkriminelle kleine Versehen ausnutzten, um große Verluste zu verursachen.
Phishing ist nach wie vor eine der effektivsten Angriffsmethoden. So verlor ein Investor am 6. August 2025 durch einen einzigen Fehlklick drei Millionen US-Dollar in USDt: Er genehmigte eine böswillige Transaktion, die sein Wallet leerte, da er eine betrügerische Adresse mit der des beabsichtigten Empfängers verwechselt hatte. Bereits am 3. August verlor ein anderer Investor 900.000 US-Dollar in digitalen Vermögenswerten, nachdem er mehr als 450 Tage zuvor unwissentlich einen Vertrag zur Leerung seines Wallets genehmigt hatte.
Betrug und Exploits nehmen zu
Neben Hackerangriffen wurden seit 2023 laut Daten von TRM Labs Kryptowährungen im Wert von mindestens 47 Milliarden US-Dollar an betrugsbezogene Adressen abgegriffen. Diese Zahl dürfte das tatsächliche Ausmaß unterschätzen, da viele Opfer ihre Verluste nie offenlegen. Scham, Verwirrung und fehlende Meldemöglichkeiten verhindern oft eine Offenlegung.
Die Geschwindigkeit der Geldwäsche verschärft die Herausforderung. Nach dem Bybit-Hack wurden im ersten Monat über 10.000 Transaktionen Gelder transferiert. Das hohe Tempo schränkte das Eingreifen der Strafverfolgungsbehörden ein, da herkömmliche Reaktionen oft mehrere Tage dauern. Volumen und Geschwindigkeit der Transaktionen machten die Notwendigkeit einer schnelleren Koordination in Echtzeit deutlich.
TRM Labs startet Beacon-Netzwerk
Um dieser Herausforderung zu begegnen, kündigte TRM Labs am 20. August 2025 das Beacon Network an. In dem Blogbeitrag wird die Initiative als erstes Echtzeit-Netzwerk zur Bekämpfung von Kryptokriminalität beschrieben, das Strafverfolgungsbehörden mit Börsen und Zahlungsanbietern verknüpft.
Zu den Gründungsmitgliedern zählen Coinbase, Binance, PayPal, Robinhood, Stripe, Kraken, Ripple, Crypto.com, Zodia Custody, Blockchain.com, Anchorage Digital, Bitfinex, HTX, Poloniex und OKX. Das Ziel des Netzwerks besteht darin, illegale Gelder daran zu hindern, die Blockchain zu verlassen, indem Ausstiegsmöglichkeiten blockiert werden.
Markieren Ermittler verdächtige Adressen, sendet das Beacon Network Warnmeldungen an die teilnehmenden Mitglieder. Erreichen gestohlene Vermögenswerte eine angeschlossene Börse, löst das System sofort eine Warnmeldung aus. Die Plattformen können dann Einzahlungen einfrieren, bevor Auszahlungen erfolgen, und so versuchen, gestohlene Kryptowährungen auszuzahlen, einen Riegel vorschieben.
Von der Reaktion zur Prävention
Jahrelang arbeiteten Plattformen und Strafverfolgungsbehörden meist erst zusammen, nachdem Vermögenswerte verschwunden waren. Beacon Network ändert dieses Modell, indem es eine gemeinsame Infrastruktur schafft. Warnmeldungen werden in Echtzeit versendet, wodurch sich das Interventionsfenster von Tagen auf Minuten reduziert. Die Affiliate-Mitgliedschaft ist für verifizierte Börsen und Strafverfolgungsbehörden kostenlos, was eine breite Akzeptanz fördert.
Laut CJ Rinaldi, Chief Compliance Officer bei Kraken, ermöglichen Echtzeitinformationen eine sofortige Überprüfung und proaktive Blockierung illegaler Transaktionen. Coinbase, PayPal und Stripe bezeichneten das System zudem als Frühwarnsystem, das das Vertrauen in digitale Märkte insgesamt stärkt. Börsen und Zahlungsanbieter betonten, dass der Zugang zu sofortigen Warnmeldungen einen stärkeren Verbraucherschutz fördere.
Branchenweite Zusammenarbeit
Die Mitglieder bezeichneten den Start als Wendepunkt für die öffentlich-private Zusammenarbeit. Ripple, Crypto.com, Zodia Custody, Blockchain.com und OKX betonten, dass die Echtzeit-Koordination das Vertrauen in digitale Vermögenswerte stärkt. Anchorage Digital betonte, dass Sicherheit und Compliance für das langfristige Wachstum der Branche essenziell sind.
Noah Perlman, Chief Compliance Officer bei Binance, sagte, das System bilde eine „eiserne Mauer“ der Zusammenarbeit. Auch Strafverfolgungsbehörden weltweit sind beteiligt und stellen markierte Adressen bereit, die mit kritischen Bedrohungen in Verbindung stehen. Unabhängige Sicherheitsforscher wie ZachXBT und die Security Alliance (SEAL) unterstützen die Bemühungen durch eine kontinuierliche Überwachung.
Das Netzwerk ist so konzipiert, dass es über die Compliance-Verpflichtungen hinausgeht und eine einheitliche Verteidigung gegen die wachsende Welle komplexer Finanzkriminalität schafft.
Ein Rekordjahr für Cyberkriminalität
Laut TRM Labs wird das Jahr 2025 einen Rekord hinsichtlich der Menge gestohlener Gelder erreichen. Allein durch Hackerangriffe wurden bis August Schäden in Höhe von 2,3 Milliarden US-Dollar verursacht. Dies bestätigt die Warnung von CertiK, dass jährlich weiterhin Milliardenverluste entstehen. Durch Betrug, Scams und Phishing-Kampagnen ist die Liste um weitere Milliarden gestiegen.
Operative Fehler bleiben kostspielig. Viele Opfer verlieren weiterhin Vermögenswerte durch kompromittierte private Schlüssel, fehlgeleitete Überweisungen und die Genehmigung böswilliger Verträge. Gu wies darauf hin, dass selbst bei sicherem Code und Infrastruktur menschliche Entscheidungen ausnutzbare Schwachstellen schaffen können. Die Tatsache, dass sich der Fokus der Angreifer verändert hat, unterstreicht, wie wichtig es ist, neben technischen Abwehrmaßnahmen auch die Benutzerpraktiken zu verbessern.
Sowohl CertiK als auch TRM Labs sind der Meinung, dass die Zukunft eine Zeit ständiger Anpassung sein wird. Während sich Hacker schnell weiterentwickeln, wandeln sich Sicherheitsplattformen von reaktiven Modellen zu präventiven Infrastrukturen. Mit der Echtzeit Vernetzung von Industrie und Strafverfolgungsbehörden stellt Beacon Network einen Strukturwandel dar.
Die Kryptobranche ist ständigen Risiken ausgesetzt, da Hacker sowohl technische Schwachstellen als auch menschliche Fehler ausnutzen. Mit einem Diebstahl von 2,47 Milliarden Dollar in nur sechs Monaten verzeichnet die Branche trotz geringerer Vorfälle Rekordverluste. CertiK beschrieb den Kampf als einen endlosen Krieg, bei dem jede Schwachstelle zu Angriffen einlädt.
Das Beacon Network von TRM Labs ist ein koordinierter Versuch, diesem Trend entgegenzuwirken. Dazu werden Börsen, Zahlungsanbieter und Strafverfolgungsbehörden in Echtzeit vernetzt. Ob solche Maßnahmen Milliardenverluste reduzieren können, bleibt ungewiss. Die Einführung stellt jedoch einen bedeutenden Schritt in Richtung Prävention dar und verwandelt fragmentierte Reaktionen in einen kollektiven Schutzschild für die Branche.