Die Masche der Kriminellen wird immer perfider: Statt technische Lücken auszunutzen, zielen Hacker zunehmend auf die menschliche Schwachstelle ab. 2025 gingen 65 Prozent aller Krypto-Diebstähle auf Social Engineering zurück – mit Rekordverlusten.
Phishing, Identitätsdiebstahl und SIM-Swapping haben die traditionellen Hacking-Methoden überholt. Das zeigt ein aktueller Bericht der Analysefirma Chainalysis vom 1. Juni. Demnach entfielen 2025 rund 17 Milliarden Euro auf Betrugsmaschen, die nicht auf Code-Fehler, sondern auf die Manipulation von Menschen setzen.
Rekord-Schäden durch Phishing zeigen, wie perfide Hacker die psychologischen Schwachstellen von Nutzern ausnutzen. In diesem kostenlosen Anti-Phishing-Paket erfahren Sie in 4 Schritten, wie Sie Manipulationstaktiken entlarven und Ihr Unternehmen wirksam schützen. Kostenloses Anti-Phishing-Paket jetzt herunterladen
Künstliche Intelligenz treibt die Betrugswelle an
Die Integration von KI in kriminelle Operationen hat die Effizienz der Angriffe massiv gesteigert. Laut Chainalysis erzielen KI-gestützte Betrugsoperationen mittlerweile durchschnittlich 3,2 Millionen Euro pro Fall. Das FBI verzeichnete allein 2025 rund 22.364 Beschwerden zu KI-gestützten Scams – mit Gesamtverlusten von knapp 900 Millionen Euro.
Besonders dreist: der Fall des angeblichen KI-Investmentbots. Die US-Börsenaufsicht SEC verklagte kürzlich Nathan Fuller und seine Firma Privvy Investments wegen eines 12,3-Millionen-Euro-Betrugs. Zwischen 2022 und 2024 hatte die Firma angeblich automatisierte KI-Arbitrage-Bots eingesetzt, um Renditen zu erwirtschaften. Doch nur drei Prozent der Gelder wurden tatsächlich gehandelt – der Rest floss in private Ausgaben oder Ponzi-ähnliche Zahlungen.
Rekordmonat April: 29 Sicherheitsvorfälle an einem Monat
Während Social Engineering auf Einzelpersonen abzielt, sorgen Angriffe auf DeFi-Protokolle (dezentrale Finanzplattformen) weiterhin für massive Kapitalabflüsse. Der April 2026 markierte einen traurigen Rekord: 29 separate Sicherheitsverletzungen wurden registriert, wie Daten von DefiLlama und CertiK vom 2. Juni zeigen.
Die Gesamtverluste beliefen sich auf 635 Millionen Euro. Zwei Vorfälle stachen besonders hervor: ein Verlust von 285 Millionen Euro beim Drift Protocol und 273 Millionen Euro bei Kelp DAO. Zwar waren Code-Fehler für 83 Prozent der Vorfälle verantwortlich – doch die größten Verluste entstanden durch Social Engineering und Konfigurationsfehler bei Brückenprotokollen.
Der Mai 2026 brachte mit 68,3 Millionen Euro über 80 Vorfälle eine deutliche Entspannung. Der größte Einzelverlust war der Exploit der Verus-Ethereum-Brücke mit 11,5 Millionen Euro. Dennoch: In den ersten fünf Monaten 2026 summierten sich die Krypto-Verluste bereits auf 1,1 Milliarden Euro.
Nordkoreanische Hacker dominieren – und neue Gefahren
Die berüchtigte Lazarus-Gruppe aus Nordkorea bleibt die größte Bedrohung. Obwohl sie nur an zwölf Prozent aller Vorfälle beteiligt war, entfielen auf sie rund 55 Prozent aller gestohlenen Gelder. Im April lag ihr Anteil sogar bei 95 Prozent.
Doch die Gefahr kommt nicht mehr nur aus dem Netz. CertiK dokumentierte einen Anstieg physischer Angriffe auf Krypto-Besitzer um 75 Prozent im Jahr 2025. Allein in den ersten vier Monaten 2026 gab es 34 solcher Vorfälle – mit Verlusten von über 100 Millionen Euro.
Neue KI-Gesetze und immer raffiniertere Cyberrisiken stellen Unternehmen vor enorme Herausforderungen beim Datenschutz. Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer jetzt kennen müssen, um sich proaktiv abzusichern. Gratis-Report zu Cyber-Security und KI-Gesetzen sichern
Großrazzia und verschärfte Sicherheitsmaßnahmen
Die Strafverfolgungsbehörden schlagen zurück. In der als „Operation Blackout“ bekannten Aktion beschlagnahmte das FBI kürzlich über acht Milliarden Euro in Kryptowährung, darunter mehr als 127.000 Bitcoin. Ziel war Chen Zhi und die in Kambodscha ansässige Prince Holding Group. Es handelte sich um die größte Beschlagnahmung in der Geschichte der USA. Fast 300 Verhaftungen und die Schließung von über 500 betrügerischen Investment-Websites waren die Folge.
Die Plattformen reagieren. Nach einem 230-Millionen-Euro-Exploit im April verschärfte der Kreditdienst Aave seine Listing-Standards drastisch. Ein neues Risikobewertungssystem für Brücken und Verwahrer wurde eingeführt, nahezu 300 Parameter bei V3-Assets wurden angepasst.
Gleichzeitig erwägt die Prognoseplattform Polymarket die verpflichtende Einführung der Zwei-Faktor-Authentifizierung. Auslöser: Ein Nutzer verlor am 1. Juni über zwei Millionen Euro durch eine Phishing-Attacke, bei der ein gefälschtes Portal und der Diebstahl eines Einmalpassworts zum Einsatz kamen.
