Diesen Artikel teilen
Das schlechteste Jahr der Kryptohacks war kein Problem der Smart Contracts. Es war ein Problem der Menschen.
In einem exklusiven Interview mit CoinDesk erklärte Mitchell Amador, CEO von Immunefi, dass sich die Onchain-Sicherheit verbessert, obwohl die Verluste weiterhin steigen.
Machen Sie uns bei Google bevorzugt
Was Sie wissen sollten:
- Trotz 2025 als dem schlechtesten Jahr in der Geschichte der Krypto-Hacks stammen die meisten Verluste aus Web2-ähnlichen Betriebsausfällen wie gestohlenen Passwörtern und Social Engineering und nicht aus Exploits im On-Chain-Code.
- Chainalysis-Daten zeigen, dass Betrügereien und Betrugsmaschen, insbesondere Identitätsdiebstahl und KI-gestützte Methoden, zunehmend Einzelpersonen ins Visier nehmen und nun herkömmliche Infrastruktur-Hacks übertreffen, wobei Identitätsdiebstahlsbetrug im Jahresvergleich um 1.400 % zunimmt.
- Sicherheitsexperten sagen, dass DeFi- und On-Chain-Protokollcode zunehmend schwerer auszunutzen sind, wodurch sich die Hauptangriffsfläche auf Menschen und aufkommende On-Chain-KI-Agenten verlagert, obwohl die meisten Projekte weiterhin kritische Schwachstellen aufweisen und Verteidigungsinstrumente unzureichend nutzen.
Die Sicherheitslage im Bereich der Kryptowährungen verändert sich – und zwar nicht in der Weise, die sich die meisten Anleger erwarten oder wünschen. Denn während die Verluste im Kryptobereich zunehmen, steigt gleichzeitig auch die On-Chain-Sicherheit.
Auch wenn das Jahr 2025 als das schlimmste Jahr für Hacks in der Geschichte verzeichnet wurde, waren die größten Ausfälle nicht onchain zu verorten; vielmehr handelte es sich um operative Fehler. Passwörter, Schlüssel, kompromittierte Geräte, manipulierte Mitarbeiter, gefälschte Support-Mitarbeiter. Menschliches Versagen, nicht fehlerhafter Code.
Die Geschichte geht weiter
Verpassen Sie keine weitere Geschichte.Abonnieren Sie noch heute den Crypto Daybook Americas Newsletter. Alle Newsletter ansehen
„Obwohl 2025 das schlimmste Jahr für Hacks seit Beginn der Aufzeichnungen ist, stammen diese Hacks aus Web2-Betriebsfehlern und nicht aus onchain-Code“, sagte Mitchell Amador, CEO der Onchain-Sicherheitsplattform Immunefi, in einem exklusiven Interview mit CoinDesk.
Diese Unterscheidung ist wichtig, so Amador, da sie etwas gegen die Intuition spricht: Die Sicherheit auf der Blockchain verbessert sich, obwohl die Verluste weiter steigen.
„Die On-Chain-Sicherheit verbessert sich dramatisch und wird dies auch weiterhin tun“, sagte er. „Aus der Perspektive von DeFi und On-Chain-Protokollcode glaube ich, dass 2026 das bisher beste Jahr für On-Chain-Sicherheit sein wird.“
Die Marschrichtung ist mit anderen Worten nicht zwangsläufig auf schwächere Systeme ausgerichtet. Vielmehr geht sie hin zu überzeugenderen, raffinierteren Kriminellen, so Amador. Seine Argumente stimmen mit den Ergebnissen des Crypto Crime Reports 2026 von Chainalysis überein.
Betrugsfälle beginnen, Hacks zu überholen
Chainalysis’ Bericht, diese Woche veröffentlicht, erfasste dieselbe Veränderung aus einer anderen Perspektive: Kriminelle zielen zunehmend auf Einzelpersonen und nicht auf Infrastrukturen ab. Laut Chainalysis gingen im Jahr 2025 etwa 17 Milliarden US-Dollar in Kryptowährungen durch Betrug und Scam verloren, da Nachahmung, Social-Engineering-Taktiken und künstliche Intelligenz Betrügern halfen, die Anzahl der Opfer zu erhöhen.
Allein die Imitationsbetrügereien verzeichneten laut Chainalysis ein Wachstum von 1.400 % im Jahresvergleich, während KI-gestützte Betrugsmaschen 450 % profitabler waren als traditionelle Methoden.
Der jüngste derartige Betrug wurde erst letzte Woche aufgedeckt Wie die Blockchain-Forschungsplattform ZachXBT aufdeckte, handelt es sich bei dem Vorfall um ein Social-Engineering-Verbrechen, bei dem ein Hacker 282 Millionen US-Dollar in Litecoin und Bitcoin entwendete. Das Opfer verlor 2,05 Millionen LTC und 1.459 BTC, wobei die Beute schnell über mehrere Instant-Börsen in die Datenschutzmünze Monero umgetauscht wurde.
Amador sagte, er glaube, dass der Code immer schwerer auszunutzen sei, was die Angreifer dazu zwinge, sich anzupassen und auf neue, ausgefeilte Taktiken zu setzen. „Da der Code immer weniger angreifbar wird, wird im Jahr 2026 der Hauptangriffspunkt die Menschen sein“, so Amador. „Der menschliche Faktor ist jetzt das schwache Glied, das On-Chain-Sicherheitsexperten und Web3-Akteure priorisieren müssen.“
Amador betonte jedoch, dass Kryptotechnologen sich noch nicht auf ihren Lorbeeren ausruhen dürfen. „Über 90 % der Projekte weisen weiterhin kritische, ausnutzbare Schwachstellen auf“, sagte er. Und selbst dort, wo Abwehrwerkzeuge existieren, ist die Akzeptanz gering. „Weniger als 1 % der Branche nutzt Firewalls, und weniger als 10 % setzen KI-Erkennungstools ein.“
KI verändert für alle das Tempo
„Im Jahr 2026 wird KI das Tempo der Sicherheit auf beiden Seiten verändern“, sagte Amador. „Verteidiger werden sich zunehmend auf KI-gesteuerte Überwachung und Reaktion verlassen, die mit Maschinengeschwindigkeit arbeitet, während Angreifer dieselben Werkzeuge für Schwachstellenforschung, Exploit-Entwicklung und Social Engineering im großen Maßstab nutzen.“
Amadors vorausschauendste Warnung betrifft jedoch nicht Smart Contracts oder Wallets. Sie bezieht sich darauf, was geschieht, wenn Krypto-Systeme beginnen, Entscheidungen eigenständig zu treffen.
„Dies eröffnet eine neue Angriffsfläche“, sagte Amador. „Onchain-KI-Agenten können schneller und leistungsfähiger sein als menschliche Betreiber und sind besonders anfällig für Manipulationen, wenn ihre Zugriffswege oder Kontrollebenen kompromittiert werden.“
„Wir stehen noch am Anfang, wie man Agenten richtig absichert“, fügte er hinzu, „und das wird eine der entscheidenden Sicherheitsherausforderungen des nächsten Zyklus sein.“
Die Daten von Chainalysis zeigen, dass Betrüger immer besser darin werden, Einzelpersonen Werte zu entziehen. Amadors Ansicht legt nahe, dass Protokolle zunehmend widerstandsfähiger gegen reine Code-Exploits werden. Gemeinsam deuten sie auf eine Zukunft hin, in der der Sicherheitskampf im Krypto-Bereich weniger auf der Blockchain und mehr in Benutzeroberflächen, Unternehmensrichtlinien, Überwachungssystemen und Bildung geführt wird.
Mehr für Sie
KuCoin captured a record share of centralised exchange volume in 2025, with more than $1.25tn traded as its volumes grew faster than the wider crypto market.
Was Sie wissen sollten:
- KuCoin recorded over $1.25 trillion in total trading volume in 2025, equivalent to an average of roughly $114 billion per month, marking its strongest year on record.
- This performance translated into an all-time high share of centralised exchange volume, as KuCoin’s activity expanded faster than aggregate CEX volumes, which slowed during periods of lower market volatility.
- Spot and derivatives volumes were evenly split, each exceeding $500 billion for the year, signalling broad-based usage rather than reliance on a single product line.
- Altcoins accounted for the majority of trading activity, reinforcing KuCoin’s role as a primary liquidity venue beyond BTC and ETH at a time when majors saw more muted turnover.
- Even as overall crypto volumes softened mid-year, KuCoin maintained elevated baseline activity, indicating structurally higher user engagement rather than short-lived volume spikes.
Mehr für Sie
Spacecoin führt den SPACE-Token nur wenige Tage nach der Partnerschaft mit einem mit der Familie Trump verbundenen DeFi-Projekt ein
Das Projekt zielt darauf ab, ein dezentralisiertes Satelliten-Internet-Netzwerk zu schaffen, wobei die ersten Satelliten, CTC-0 und CTC-1, bereits blockchain-basierte Kommunikation aus dem Weltraum demonstrieren.
Was Sie wissen sollten:
- Spacecoin hat seinen SPACE-Token auf mehreren zentralisierten und dezentralisierten Börsen eingeführt, darunter Binance, Kraken und Uniswap.
- Das Projekt zielt darauf ab, ein dezentrales Satelliten-Internet-Netzwerk zu schaffen, wobei die ersten Satelliten, CTC-0 und CTC-1, bereits eine blockchainbasierte Kommunikation aus dem Weltraum demonstrieren.
- Spacecoin ging kürzlich eine Partnerschaft mit World Liberty Finance ein, um seine Stablecoin-Infrastruktur zu verbinden und den Internetzugang in unterversorgten Regionen zu ermöglichen, während der SPACE-Token den Handel, das Staking und die Teilnahme an der Governance ermöglicht.
Top-Geschichten
