- Die Krypto-Verluste im Dezember sanken im Monat um 60 %, aber einige große Verletzungen dominierten weiterhin den Gesamtschaden.
- Adressvergiftungen und private Schlüssellecks waren für die meisten Verluste verantwortlich und verdeutlichen die Sicherheitsrisiken seitens der Nutzer.
- Social-Engineering-Betrügereien, keine technischen Hacks, führten zu großen Diebstählen gegen Coinbase-Nutzer.
Die Verluste im Zusammenhang mit Kryptowährungen gingen im Dezember 2025 zurück, obwohl mehrere hochwertige Sicherheitsvorfälle gemeldet wurden. Laut dem Blockchain-Sicherheitsunternehmen PeckShield beliefen sich die Gesamtverluste aus 26 großen Krypto-Exploits im Laufe des Monats auf etwa 76 Millionen US-Dollar. Diese Zahl entspricht einem Rückgang von 60 % gegenüber den im November gemeldeten 194,27 Millionen Dollar, was eine insgesamt ruhigere Phase widerspiegelt, während sie weiterhin von einer kleinen Anzahl schwerer Sicherheitsverletzungen betroffen ist.
Die Daten von PeckShield zeigen, dass nur zwei Vorfälle den Großteil der Verluste im Dezember verursachten. Die größte betraf eine einzelne Wallet-Adresse, die bei einem Adressvergiftungsangriff etwa 50 Millionen Dollar verloren hat. Bei dieser Art von Betrug senden Angreifer kleine Transaktionen von Wallet-Adressen, die legitimen Adressen sehr ähnlich sind. Opfer können später die betrügerische Adresse aus ihrer Transaktionshistorie kopieren und dabei fälschlicherweise Gelder an den Angreifer weiterleiten.
Diese Angriffe basieren auf visueller Ähnlichkeit und nicht auf technische Exploits. Typischerweise stimmen die Anfangs- und Endzeichen der gefälschten Adresse mit der echten überein, was Fehler bei routinemäßigen Übertragungen schwer zu erkennen macht. Sobald die Gelder überwiesen sind, sind die Transaktionen unumkehrbar.
Ein weiterer großer Verlust resultierte aus einem privaten Schlüssel-Leck, das eine Multi-Signatur-Wallet betraf, was zu etwa 27,3 Millionen Dollar an gestohlenen Vermögenswerten führte. PeckShield wies darauf hin, dass der Vorfall eine anhaltende Schwachstelle im Schlüsselmanagement aufzeigt, selbst in Einrichtungen, die mehrere Genehmigungen erfordern.
Weitere im Laufe des Monats gemeldete Exploits
Neben den beiden größten Fällen trugen mehrere weitere Vorfälle zur Gesamtzahl im Dezember bei. PeckShield identifizierte Verluste von etwa 22 Millionen US-Dollar im Zusammenhang mit dem babur.sol-Projekt und etwa 8,5 Millionen US-Dollar im Zusammenhang mit Trust Wallet.
Ein weiterer gemeldeter Datenbruch betraf das Flow-Protokoll, bei dem Angreifer etwa 3,9 Millionen Dollar abzogen. Die Ergebnisse von PeckShield deuten darauf hin, dass browserbasierte Wallets aufgrund ihrer ständigen Internetverbindung weiterhin häufig Ziel sind.
Separate Case richtet sich an Coinbase-Nutzer
In einer separaten Entwicklung klagten US-Staatsanwälte einen 23-jährigen Einwohner von Brooklyn, Ronald Spektor, im Zusammenhang mit einem angeblichen 16-Millionen-Dollar-Kryptowährungsbetrug gegen Nutzer von Coinbase an.
Laut Behörden gab sich Spektor angeblich als Coinbase-Mitarbeiter aus und kontaktierte die Opfer, wobei er behauptete, deren Gelder seien unmittelbar gefährdet. Die Staatsanwaltschaft erklärte, er habe Einzelpersonen unter Druck gesetzt, Vermögenswerte in von ihm kontrollierte Geldbörsen zu übertragen, wobei er Social-Engineering-Taktiken anstelle technischer Hacking-Methoden einsetzte.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
