Web3-Verluste 2025 bei fast 4 Milliarden US-Dollar – Gestohlene Zugangsdaten werden für 105 Dollar gehandelt

Verluste im Web3-Sektor erreichen Rekordhöhe

Die Verluste im Web3-Sektor haben sich im Jahr 2025 auf rund 3,95 Milliarden US-Dollar summiert ^[1]. Das geht aus dem aktuellen Yearly Security Report des Sicherheitsunternehmens Hacken hervor. Gegenüber dem Vorjahr entspricht das einem Anstieg von rund 1,1 Milliarden US-Dollar ^[1]. Etwas mehr als die Hälfte der entwendeten Gelder werden nordkoreanischen Akteuren zugeschrieben ^[1].

Besonders auffällig ist die zeitliche Verteilung der Schäden: Im ersten Quartal erreichten die Verluste mit über zwei Milliarden US-Dollar ihren Höchststand, während sie bis zum vierten Quartal auf etwa 350 Millionen US-Dollar zurückgingen ^[1].

Strukturelle Sicherheitsprobleme statt Einzelfehler

Nach Einschätzung von Hacken handelt es sich bei den Sicherheitsvorfällen nicht um vereinzelte Programmierfehler, sondern um strukturelle operative Risiken ^[1]. Zugriffskontrollen und Sicherheitsprozesse waren für rund 2,12 Milliarden US-Dollar oder knapp 54 Prozent aller Verluste verantwortlich ^[1]. Schäden durch klassische Smart-Contract-Schwachstellen beliefen sich im gleichen Zeitraum auf rund 512 Millionen US-Dollar ^[1].

Der Bybit-Hack im Februar gilt mit einem Volumen von nahezu 1,5 Milliarden US-Dollar als größter Hack und trägt allein großen Anteil an den Gesamtschäden ^[1].

Professioneller Handel mit gestohlenen Krypto-Daten

Parallel zu den groß angelegten Hacks hat sich ein organisierter Markt für gestohlene Krypto-Zugangsdaten entwickelt. Gestohlene Krypto-Accounts erzielen im Darknet inzwischen feste Marktpreise und werden im Schnitt für rund 105 Dollar verkauft ^[2]. Phishing ist längst kein Einzeldelikt mehr, sondern der Einstieg in eine arbeitsteilige Krypto-Betrugsindustrie ^[2].

Krypto-Zugangsdaten wandern nach einem einzigen Klick durch mehrere Hände, bevor sie endgültig monetarisiert werden ^[2]. Hacker handeln Krypto-Accounts heute ähnlich effizient wie Produkte in einem regulären Online-Shop ^[2].

Telegram als zentraler Marktplatz

Telegram hat sich vom Messenger zum zentralen Marktplatz für gestohlene Krypto-Daten entwickelt ^[2]. Gestohlene Krypto-Daten werden systematisch gesammelt, geprüft und in großen Paketen weiterverkauft ^[2]. Der Weiterverkauf im Darknet ist häufig lukrativer als der direkte Diebstahl von Kryptowährungen ^[2].

Viele Opfer verlieren den Überblick, weil der eigentliche Schaden oft zeitverzögert entsteht ^[2]. Selbst alte Login-Daten bleiben wertvoll, solange Passwörter mehrfach verwendet werden ^[2].

Hoher Wert vollständiger Identitätsdaten

Wer seine Zugangsdaten preisgibt, verliert nicht nur einen Account, sondern oft die Kontrolle über mehrere Dienste ^[2]. Persönliche Daten, Telefonnummern und Ausweisdokumente erhöhen den Wert gestohlener Krypto-Accounts erheblich ^[2].

Die Untergrundmärkte für Krypto-Daten funktionieren mit festen Preisen, Bewertungen und klaren Rollenverteilungen ^[2]. Ein einziger erfolgreicher Phishing-Angriff kann noch Jahre später finanzielle Folgen haben ^[2].

Die Entwicklung zeigt, dass Sicherheitsprobleme im Web3-Sektor zunehmend systematischer Natur sind und nicht nur technische, sondern auch organisatorische Schwachstellen ausgenutzt werden.