Die Gesamtschäden durch Exploits und Hacks beliefen sich auf rund 68,3 Millionen Euro – ein drastischer Rückgang gegenüber dem Vormonat.
Nach den Rekordverlusten im April zeichnet sich eine deutliche Entspannung ab. Laut aktuellen Daten von CertiK sanken die Verluste durch Kryptowährungs-Hacks im Mai auf etwa 68,3 Millionen Euro. Das entspricht einem Rückgang von 90 Prozent im Vergleich zum April, als die Schadenssumme mit knapp 650 Millionen Euro einen historischen Höchststand erreicht hatte.
4,7 Millionen gehackte Konten pro Quartal in Deutschland – sind Sie der Nächste? Experten warnen: Wer noch einfache Passwörter nutzt, geht gerade bei Krypto-Diensten ein unnötiges Risiko ein. Dieser kostenlose Report zeigt, wie Sie Ihre Accounts jetzt mit Passkeys absichern. Passkeys bei Amazon, WhatsApp & Co. sofort einrichten
Brücken-Angriffe bleiben die Achillesferse
Trotz des positiven Trends rückt eine Schwachstelle erneut in den Fokus: Cross-Chain-Bridges waren für rund 42 Prozent der Mai-Verluste verantwortlich – umgerechnet 28,6 Millionen Euro. Der April hatte mit 29 gemeldeten Vorfällen den bisher höchsten Monatswert seit Aufzeichnungsbeginn markiert. Damals sorgten vor allem die massiven Einbrüche bei Drift Protocol und Kelp DAO für Aufsehen, die zusammen Schäden von 579 Millionen Euro verursachten.
Die größten Einzelvorfälle im Mai waren dagegen Bridge-Exploits: Ein Angriff auf die Verus-Protocol-Bridge am 18. Mai spülte den Tätern 11,5 Millionen Euro in die Kassen, ein weiterer Hack traf THORChain mit 10,1 Millionen Euro.
CertiK führt rund 45 Millionen Euro der Mai-Verluste auf Code-Schwachstellen zurück. Phishing-Attacken machten mit 2,6 Millionen Euro einen vergleichsweise geringen Anteil aus. Immerhin: Rund 9,4 Millionen Euro gestohlener Gelder konnten im Laufe des Monats wieder sichergestellt werden.
Großrazzia gegen Krypto-Kriminalität
Die internationalen Ermittlungsbehörden verschärfen derweil den Druck auf organisierte Krypto-Kriminelle. Im Rahmen der Aktion „Operation Blackout“ beschlagnahmte das FBI nach eigenen Angaben Kryptowährungen im Wert von über 8 Milliarden Euro, darunter 127.000 Bitcoin. Die Beute stammt von Chen Zhi, einem Geschäftsmann der in Kambodscha ansässigen Prince Holding Group.
FBI-Direktor Kash Patel bestätigte, dass die Operation zu rund 300 Verhaftungen führte und 503 betrügerische Investment-Websites vom Netz genommen wurden. Im Zuge der Ermittlungen wurden zudem 7.000 Starlink-Terminals in Myanmar abgeschaltet, um die Infrastruktur krimineller Netzwerke zu stören.
In den USA hat die Börsenaufsicht SEC rechtliche Schritte gegen Nathan Fuller und seine Firma Privvy Investments eingeleitet. Die Behörde wirft Fuller vor, zwischen Oktober 2022 und Mitte 2024 ein Betrugssystem in Höhe von 12,3 Millionen Euro betrieben zu haben. Angeblich setzte er Künstliche Intelligenz für Krypto-Arbitrage ein – tatsächlich flossen laut Ermittlungen nur drei Prozent der Gelder in Investments. Der Großteil wurde für private Ausgaben und Ponzi-ähnliche Zahlungen an frühere Anleger verwendet.
Neue Malware-Welle bedroht Anleger
Sicherheitsforscher von FortiGuard Labs und anderen Unternehmen haben mehrere ausgeklügelte Schadsoftware-Kampagnen identifiziert, die gezielt Krypto-Besitzer ins Visier nehmen. Eine neu entdeckte Kampagne verbreitet die dateilose Malware PureLogs über gefälschte Bestellbestätigungen per E-Mail. Die Schadsoftware nutzt Process-Hollowing in Microsofts MsBuild.exe, um der Erkennung zu entgehen, und stiehlt Browser-Zugangsdaten, Discord-Token sowie Daten aus Krypto-Wallets wie Exodus und Bitcoin Core.
Auch Apples macOS-Ökosystem gerät zunehmend ins Visier. Die nordkoreanische Hackergruppe Lazarus setzt eine modulare Malware namens Mach-O Man ein, die über betrügerische Meeting-Einladungen auf Telegram verbreitet wird. Ziel ist der Diebstahl von Daten aus dem macOS-Schlüsselbund.
Das Sicherheits-Startup Calif berichtet zudem, dass Forscher mithilfe des KI-Modells Claude Mythos Preview einen Kernel-Exploit in Apples M5-Hardware identifizieren konnten – und das in weniger als einer Woche. Die Schwachstelle umgeht den Memory-Integrity-Schutz des Chips.
Gefälschte Installer und Phishing-Fallen
Die Bedrohungslage ist vielfältig:
- Fake-BlueWallet-Installer: Betrügerische Websites verbreiten AppleScript-basierte Malware, die Wallet-Adressen in der Zwischenablage austauscht und so Transaktionen mit Bitcoin, Ethereum und Solana umleitet.
- GTA-6-Phishing: NordVPN-Forscher entdeckten hunderte gefälschte Webseiten, die die Vorfreude auf den kommenden Spieleblockbuster nutzen, um über fingierte Vorbestellseiten Infostealer zu verbreiten.
- Supply-Chain-Angriffe: Wiz Research identifizierte eine Kompromittierung von über 32 Red-Hat-npm-Paketen. Ein gehacktes Mitarbeiterkonto wurde genutzt, um bösartige Preinstall-Skripte einzuschleusen.
Android-Malware in Brasilien entdeckt
In Brasilien fanden Sicherheitsforscher betrügerische Google-Play-Seiten, die Android-Malware verbreiten. Eine als Rückerstattungs-Tool getarnte App enthält sowohl einen XMRig-Krypto-Miner als auch einen Banking-Trojaner, der gezielt Nutzer von Binance und Trust Wallet angreift.
Millionen Android-Nutzer sind täglich Hackern schutzlos ausgeliefert, wenn Apps gezielt Krypto-Wallets und Banking-Daten ausspähen. Dieser kostenlose PDF-Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Smartphone sofort gegen Malware und Datenverlust absichern. Gratis-Sicherheits-Ratgeber für Android herunterladen
Die US-Behörde CISA warnte zudem vor mehreren kritischen Sicherheitslücken, die derzeit aktiv ausgenutzt werden. Dazu gehören CVE-2026-0257 in Palo Alto PAN-OS (CVSS-Score 9,1) und CVE-2026-8732 im WP Maps Pro Plugin, das die Erstellung unbefugter Administrator-Konten ermöglicht.
Branchenanalysten stellten fest, dass sogenannte „ClickFix“-Social-Engineering-Taktiken im ersten Quartal 2026 für fast 47 Prozent der Erstzugriffe auf Mac-Systeme verantwortlich waren – ein alarmierender Trend hin zu immer raffinierteren Täuschungsmethoden.
