Finanzen
Diesen Artikel teilen

Multisig-Fehler dominieren, da im ersten Halbjahr 3,1 Mrd. USD bei Web3-Hacks verloren gingen

Eine Welle von Multisig-bezogenen Hacks und betrieblichen Fehlkonfigurationen führte in der ersten Hälfte des Jahres 2025 zu katastrophalen Verlusten.

Von Oliver Knight|Bearbeitet von Sheldon Reback
Aktualisiert 24. Juli 2025, 1:50 p.m. Veröffentlicht 24. Juli 2025, 11:53 a.m. Übersetzt von KI
Under a low-light red lamp, a pair of hands types on a keyboard. (Wesley Tingey/Unsplash+)
(Wesley Tingey/Unsplash+)

Was Sie wissen sollten:

  • Über 2 Milliarden US-Dollar gingen in der ersten Jahreshälfte durch Web3-Hacks verloren, wobei allein das erste Quartal den Gesamtverlust von 2024 bereits überstieg.
  • Fehlmanagement von Multisig-Wallets und Manipulationen der Benutzeroberfläche verursachten den Großteil der größeren Exploits.
  • Hacken fordert Echtzeitüberwachung und automatisierte Kontrollen zur Verhinderung betrieblicher Ausfälle.

In diesem Artikel

BTCBTC$76.059,892,84%ETHETH$2.239,172,67%

Krypto-Investoren verloren in der ersten Jahreshälfte rund 3,1 Milliarden US-Dollar durch Hacks, wobei allein das erste Quartal alle Verluste des Jahres 2024 überstieg, wie aus einem hervorgeht.Bericht der Sicherheitsfirma Hacken.

Die interessanteste Erkenntnis war, dass Multisignatur-Wallets, die mehrere Unterzeichner benötigen, damit eine Transaktion ausgeführt wird, häufig aufgrund von Manipulationen an der Benutzeroberfläche und falschem Umgang der Unterzeichner kompromittiert wurden.

Die Geschichte geht weiter
Verpassen Sie keine weitere Geschichte.Abonnieren Sie noch heute den Crypto Daybook Americas Newsletter. Alle Newsletter ansehen
By signing up, you will receive emails about CoinDesk products and you agree to our terms & conditions and Datenschutzrichtlinie.

Der berüchtigte Hackerangriff im ersten Quartal auf die zentralisierte Börse Bybit führte zu einem Sicherheitsvorfall in Höhe von 1,46 Milliarden US-Dollar, als eine kompromittierte Safe-Wallet-Schnittstelle autorisierte Unterzeichner täuschte.

Es war das dritte Quartal in Folge, in dem der größte einzelne Hackerangriff auf Multisig-Mängel zurückzuführen war.

Die erste Jahreshälfte verzeichnete ebenfalls 300 Millionen US-Dollar an sogenannten Rug Pulls. Phishing- und Social-Engineering-Kampagnen trugen mit fast 100 Millionen US-Dollar erheblich bei. Schwachstellen in Smart Contracts waren vernachlässigbar und machten weniger als 2 % der Gesamtschäden aus.

Smart-Contract-Fehler, wie zum Beispiel der $223M Cetus Overflow, wurden auf die Mehrheit der Angriffe im zweiten Quartal 2025 zurückgeführt.

Zugriffsprobleme bleiben das vorherrschende Thema und sind für über 80 % jedes in diesem Jahr gestohlenen Dollars verantwortlich.

Hacken forderte eine Verlagerung von reaktiven Prüfungen hin zu Echtzeit-Betriebsschutzmaßnahmen. Der Bericht empfiehlt den Einsatz von KI-gestützten Überwachungssystemen, die Multisig-Transaktionen kontinuierlich validieren, Abweichungen im Unterzeichnerverhalten erkennen und automatisierte Schutzmechanismen auslösen.

Es wird ebenfalls empfohlen, dass sowohl CeFi- als auch DeFi-Projekte Signer-Protokolle, Multisig-Frontends und menschliche Arbeitsabläufe als sicherheitskritische Infrastruktur behandeln und diese durch Automatisierung, Schulungen und strengere Governance stärken.

AKTUALISIERUNG 24. JULI, 13:49 UTC: Aktualisiert die Zahl von 2 Milliarden auf 3,1 Milliarden US-Dollar. Fügt Kontext in Bezug auf das zweite Quartal dieses Jahres hinzu.

HacksScamsWeb3Multisig