Der Krypto-Diebstahl erreichte 2025 ein neues Rekordniveau: Laut PeckShield wurden über 4,04 Milliarden USD entwendet – trotz sinkender Zahl an Vorfällen. Die Sicherheitslage im Krypto-Sektor bleibt angespannt.
Diese Entwicklung zeigt, dass die Angriffe immer ausgefeilter werden und die Sicherheitsprobleme der Krypto-Branche weiter wachsen.
2025: Krypto-Sicherheitsreport zeigt mehr Verluste und sinkende Rückgewinnung von Vermögenswerten
Im Jahr 2025 gab es 34,2 Prozent mehr Verluste als im Jahr davor. 2024 lag die Summe der gestohlenen Krypto bei 3,01 Milliarden USD. Im Jahr 2023 waren es 2,61 Milliarden USD – also stieg der Wert seitdem um etwa 55 Prozent.
Obwohl die Gesamtzahl der Sicherheitsvorfälle rund um Krypto 2025 gesunken ist, stieg der Wert der gestohlenen Coins stark an. Das zeigt: Es gab weniger Angriffe, aber sie waren schwerwiegender.
„2025 war ein Rekordjahr für Krypto-Diebstähle, hauptsächlich wegen großer Schwachstellen in zentralen Systemen und mehr gezielten Social-Engineering-Angriffen“, schrieb PeckShield.
Der Bericht zur Krypto-Sicherheit zeigt, dass Ausnutzung von Schwachstellen die wichtigste Angriffsart bleibt. 66 Prozent aller Verluste entstanden dadurch. Oft stecken Fehler in Smart Contracts, gestohlene private Schlüssel oder Probleme mit der Infrastruktur dahinter. Insgesamt lag der Schaden durch solche Ausnutzungen bei etwa 2,67 Milliarden USD. Das ist ein Plus von 24,2 Prozent im Vergleich zum Vorjahr.
Betrugsmaschen machten den zweitgrößten Anteil der Verluste aus. PeckShield berichtet, dass 2025 etwa 1,37 Milliarden USD durch Betrug verloren gingen. Das sind 64,2 Prozent mehr als im Vorjahr.
Im Bericht wurde auch die wachsende Bedeutung von Social-Engineering-Methoden hervorgehoben. Dazu gehören Phishing und das Nachahmen anderer Personen. Insgesamt machen solche Angriffe 12 Prozent der gesamten Verluste aus. Im Gegensatz zu technischen Ausnutzungen setzen diese Methoden darauf, Nutzer zu täuschen, statt Schwächen im Blockchain-Code auszunutzen.
Bemühungen zur Wiederbeschaffung von gestohlenen Coins konnten mit den Verlusten nicht mithalten. Nur rund 334,9 Millionen USD an gestohlener Krypto wurden 2025 wiederhergestellt oder eingefroren. Das ist deutlich weniger als die 488,5 Millionen USD im Jahr 2024. Dieser Rückgang zeigt, dass auch die Methoden zum Verschleiern der Tat immer raffinierter werden.
PeckShield enthüllt: Das sind die größten Krypto-Diebstähle 2025
Im Bericht wurden die zehn größten Krypto-Diebstähle des Jahres 2025 aufgelistet. Die einzelnen Fälle reichten von Verlusten in zweistelliger Millionenhöhe bis über 1 Milliarde USD. Besonders auffällig waren unter anderem diese Fälle:
Bybit: Der größte Diebstahl in der Krypto-Branche bisher. Die Lazarus-Gruppe aus Nordkorea stahl mehr als 1,4 Milliarden USD von der Krypto-Börse.
Libra Token: Ein bekannter Rug Pull führte bei Investoren zu einem Schaden von etwa 251 Millionen USD.
Cetus Protocol: Diese DEX auf der Sui-Chain verlor durch einen einzigen Angriff über 200 Millionen USD.
Nobitex: Die größte Krypto-Börse im Iran erlitt laut Berichten durch den Hacker Gonjeshke Darande (Predatory Sparrow) einen Schaden von rund 81,7 Millionen USD.
Die monatlichen Daten zeigen, dass die Verluste nicht gleichmäßig verteilt waren. Im Februar war der Schaden am höchsten: 1,77 Milliarden USD gingen verloren – vor allem durch den Angriff auf Bybit. Im Oktober gab es dagegen mit rund 21,6 Millionen USD die geringsten monatlichen Verluste. Im November stieg der Wert wieder an.
Diese Tendenzen scheinen sich 2026 fortzusetzen. Schon nach 13 Tagen gab es zwei große Vorfälle in der Krypto-Branche. Zuerst der Truebit-Exploit, kurz darauf ein Social-Engineering-Angriff auf Nutzerinnen und Nutzer der Plattform Betterment.