Diesen Artikel teilen
Multisig-Fehler dominieren, da im ersten Halbjahr 3,1 Mrd. USD bei Web3-Hacks verloren gingen
Eine Welle von Multisig-bezogenen Hacks und betrieblichen Fehlkonfigurationen führte in der ersten Hälfte des Jahres 2025 zu katastrophalen Verlusten.
Was Sie wissen sollten:
- Über 2 Milliarden US-Dollar gingen in der ersten Jahreshälfte durch Web3-Hacks verloren, wobei allein das erste Quartal den Gesamtverlust von 2024 bereits überstieg.
- Fehlmanagement von Multisig-Wallets und Manipulationen der Benutzeroberfläche verursachten den Großteil der größeren Exploits.
- Hacken fordert Echtzeitüberwachung und automatisierte Kontrollen zur Verhinderung betrieblicher Ausfälle.
Krypto-Investoren verloren in der ersten Jahreshälfte rund 3,1 Milliarden US-Dollar durch Hacks, wobei allein das erste Quartal alle Verluste des Jahres 2024 überstieg, wie aus einem hervorgeht.Bericht der Sicherheitsfirma Hacken.
Die interessanteste Erkenntnis war, dass Multisignatur-Wallets, die mehrere Unterzeichner benötigen, damit eine Transaktion ausgeführt wird, häufig aufgrund von Manipulationen an der Benutzeroberfläche und falschem Umgang der Unterzeichner kompromittiert wurden.
Die Geschichte geht weiter
Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. See all newsletters
Der berüchtigte Hackerangriff im ersten Quartal auf die zentralisierte Börse Bybit führte zu einem Sicherheitsvorfall in Höhe von 1,46 Milliarden US-Dollar, als eine kompromittierte Safe-Wallet-Schnittstelle autorisierte Unterzeichner täuschte.
Es war das dritte Quartal in Folge, in dem der größte einzelne Hackerangriff auf Multisig-Mängel zurückzuführen war.
Die erste Jahreshälfte verzeichnete ebenfalls 300 Millionen US-Dollar an sogenannten Rug Pulls. Phishing- und Social-Engineering-Kampagnen trugen mit fast 100 Millionen US-Dollar erheblich bei. Schwachstellen in Smart Contracts waren vernachlässigbar und machten weniger als 2 % der Gesamtschäden aus.
Smart-Contract-Fehler, wie zum Beispiel der $223M Cetus Overflow, wurden auf die Mehrheit der Angriffe im zweiten Quartal 2025 zurückgeführt.
Zugriffsprobleme bleiben das vorherrschende Thema und sind für über 80 % jedes in diesem Jahr gestohlenen Dollars verantwortlich.
Hacken forderte eine Verlagerung von reaktiven Prüfungen hin zu Echtzeit-Betriebsschutzmaßnahmen. Der Bericht empfiehlt den Einsatz von KI-gestützten Überwachungssystemen, die Multisig-Transaktionen kontinuierlich validieren, Abweichungen im Unterzeichnerverhalten erkennen und automatisierte Schutzmechanismen auslösen.
Es wird ebenfalls empfohlen, dass sowohl CeFi- als auch DeFi-Projekte Signer-Protokolle, Multisig-Frontends und menschliche Arbeitsabläufe als sicherheitskritische Infrastruktur behandeln und diese durch Automatisierung, Schulungen und strengere Governance stärken.
AKTUALISIERUNG 24. JULI, 13:49 UTC: Aktualisiert die Zahl von 2 Milliarden auf 3,1 Milliarden US-Dollar. Fügt Kontext in Bezug auf das zweite Quartal dieses Jahres hinzu.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Französischer Bankriese BPCE plant Einführung von Kryptowährungshandel für 2 Millionen Privatkunden
Der Service ermöglicht es Kunden, BTC, ETH, SOL und USDC über ein separates, von Hexarq verwaltetes Konto für digitale Vermögenswerte zu kaufen und zu verkaufen.
What to know:
- Die französische Bankengruppe BPCE wird über ihre Apps Banque Populaire und Caisse d’Épargne Krypto-Handelsdienstleistungen für 2 Millionen Privatkunden anbieten, mit Plänen, die Zahl bis 2026 auf 12 Millionen Kunden zu erhöhen.
- Der Service wird es Kunden ermöglichen, BTC, ETH, SOL und USDC über ein separates digitales Vermögenskonto, das von Hexarq verwaltet wird, zu kaufen und zu verkaufen. Es fällt eine monatliche Gebühr von 2,99 € sowie eine Transaktionskommission von 1,5 % an.
- Die Initiative folgt ähnlichen Schritten anderer europäischer Banken wie BBVA, Santander und Raiffeisen Bank, die bereits begonnen haben, ihren Kunden Handelsdienstleistungen für Kryptowährungen anzubieten.
Top-Geschichten
