Hackerangriffe auf Kryptobörsen: Die größten Raubzüge und wie Sie sich schützen können
Vergessen Sie das Fluchtauto. Die lukrativsten Raubzüge der Welt laufen heutzutage über einen Laptop, einen getäuschten Mitarbeiter und eine Wallet-Adresse, die niemand jemals wiedererlangen kann. Hacks von Kryptobörsen haben sich still und leise zum lukrativsten Online-Verbrechen entwickelt, und die Verluste nehmen nicht ab. Allein im Jahr 2025 erbeuteten Diebe rund 3,4 Milliarden US-Dollar von Kryptoplattformen – ein Anstieg von 55 % innerhalb eines einzigen Jahres. Fast die Hälfte davon verschlang ein einziger Coup. Wenn Sie Ihre Coins auf einer Börse aufbewahren, gehen Sie dieses Risiko ein, ob es bei der Anmeldung erwähnt wurde oder nicht. Die beruhigende Nachricht: Fast alle dieser Fälle lassen sich auf dieselben wenigen Fehler zurückführen. Vermeiden Sie diese, und Sie entgehen dem größten Teil des Risikos.
Warum Kryptobörsen so verlockende Ziele sind
Überlegen Sie einmal, was eine Börse eigentlich ist. Es handelt sich um ein einzelnes Unternehmen, das Milliarden von Dollar an fremdem Geld verwaltet, ein Großteil davon in internetfähigen „Hot Wallets“, damit Kunden auch nachts um 3 Uhr handeln können. Hinter diesen Wallets stehen einige Dutzend Mitarbeiter mit den Schlüsseln, dem Zugriff und den menschlichen Schwächen, die nun einmal menschlich sind. Kein Banktresor der Welt konzentriert Werte in solch einer Konzentration.
Das ist der unangenehme Kompromiss im Zentrum von Kryptowährungen. Dieselbe Zentralisierung, die eine Kryptowährungsbörse so benutzerfreundlich macht, macht sie auch zu einer Falle. Man bekommt eine benutzerfreundliche App, sofortige Transaktionen und einen Button zum Zurücksetzen des Passworts. Der Hacker hat nur ein Ziel statt zehn Millionen. Überfällt man eine Bank, erbeutet man alles, was sich in der Kasse befindet; überfällt man eine Börse, kann man alles auf einmal erbeuten und es dann an einen Ort schaffen, wo kein Gericht Zugriff darauf hat.
Es ist hilfreich, die beiden Arten von Krypto-Wallets zu verstehen, die eine Börse anbietet. Cold Wallets werden offline gespeichert und sind extrem schwer aus der Ferne zu manipulieren, allerdings ist der Zugriff darauf langsam. Hot Wallets bleiben online, sodass Auszahlungen sofort erfolgen können. Genau deshalb werden sie auch am häufigsten gestohlen. Jede Börse versucht, ein Gleichgewicht zwischen beiden zu finden. Sobald eine Art zu sehr auf Bequemlichkeit setzt, bleibt mehr Geld für Betrüger übrig. Die jährlichen Zahlen zeigen, wo dieses Gleichgewicht liegt: Laut Chainalysis erbeuteten Diebe im Jahr 2024 etwa 2,2 Milliarden US-Dollar und im Jahr 2025 3,4 Milliarden US-Dollar – Tendenz steigend.
Die größten Hackerangriffe auf Kryptobörsen, im Ranking
Diese Liste ist nicht einfach nur eine Liste der Schande. Liest man sie von oben bis unten, erkennt man, wie sich die gesamte Art der Angriffe verändert – von unachtsam verwalteten, ungeschützten Wallets bis hin zu staatlich organisierten Gruppen, die in die Software-Lieferkette eindringen. Die Rangliste erzählt die Geschichte.
Bybit 2025: der 1,5-Milliarden-Dollar-Rekord
Im Februar 2025 erbeuteten Angreifer an einem einzigen Nachmittag Ethereum (Ether) im Wert von rund 1,5 Milliarden US-Dollar von Bybit – der mit Abstand größte Kryptowährungs-Hack aller Zeiten, wie CNBC berichtete . Besonders besorgniserregend ist, dass sie nicht in das Bybit-System einbrachen. Sie kompromittierten einen Entwicklerrechner bei Safe{Wallet}, dem von Bybit verwendeten Drittanbieter-Signaturtool, und schleusten Schadcode in die Benutzeroberfläche ein. Dadurch wurde den Personen, die die Überweisung genehmigten, eine normale Transaktion angezeigt, während sie gleichzeitig eine betrügerische autorisierten. Hinter dem Angriff steckte die nordkoreanische Lazarus-Gruppe. Bybit deckte die Kundenverluste lobenswerterweise aus eigenen Reserven.
Warum dieser Fall – abgesehen von seiner Größe – so wichtig ist: Er markierte einen Paradigmenwechsel. Zehn Jahre lang lautete der Standardrat an Börsen: „Schützen Sie Ihre Schlüssel und bewahren Sie die meisten Gelder in Offline-Speichern auf.“ Bybit befolgte diese Empfehlung. Die Angreifer verlagerten ihren Fokus einfach auf die vorgelagerte Software, der die Börse vertraute, anstatt auf die Börse selbst. Dies ist ein deutlich schwierigeres Problem, da die Sicherheit nun nur noch so stark ist wie jeder einzelne Anbieter und jedes Tool in der Kette. Alle großen Plattformen verbrachten die folgenden Monate damit, Software zu überprüfen, die sie zuvor nie infrage gestellt hatten.
Mt. Gox, Coincheck und die frühen Katastrophen
Die älteren Hacks von Kryptobörsen waren plumper und genauso verheerend. Nehmen wir Mt. Gox. Einst die größte Kryptobörse der Welt, die den Großteil des weltweiten Bitcoin-Handels abwickelte, verlor sie rund 850.000 BTC und brach 2014 zusammen. Die Branche räumt die Folgen noch immer auf. Coincheck wurde 2018 um etwa 530 Millionen US-Dollar in NEM gehackt – und das aus einem denkbar dummen Grund: Die Token lagen ungeschützt in einer Hot Wallet ohne Multi-Signatur-Schutz. FTX ist ein Sonderfall. Der Untergang 2022 war größtenteils Betrug, nicht Hacking. Doch genau in der Nacht, in der das Unternehmen Insolvenz anmeldete, wurden rund 400 Millionen US-Dollar abgezweigt. War es ein externer Angreifer oder ein Insiderjob? Darüber wird noch immer diskutiert. Die folgende Tabelle listet die schlimmsten Fälle auf.
| Austausch | Jahr | Gestohlen | Was ist schiefgelaufen? |
|---|---|---|---|
| Bybit | 2025 | ~1,5 Mrd. USD | Kompromittierte Signaturschnittstelle von Drittanbietern |
| Coincheck | 2018 | ~530 Mio. USD | NEM wird in einem Hot Wallet gehalten, kein Multi-Sign |
| Berg Gox | 2014 | ~850.000 BTC | Jahrelang unentdeckter Diebstahl von digitalen Geldbörsen |
| DMM Bitcoin | 2024 | ~305 Mio. USD | Soziale Manipulation eines Mitarbeiters eines Lieferanten |
| KuCoin | 2020 | ~280 Mio. USD | Private Schlüssel der Hot-Wallets durchgesickert (73 % wiederhergestellt) |
| WazirX | 2024 | ~230 Mio. USD | Multi-Signatur-Upgrade ausgenutzt |
| FTX | 2022 | ~400 Mio. USD | Hack während des Zusammenbruchs |
Wie Kryptobörsen-Hacks tatsächlich ablaufen
Vergessen Sie das Filmbild vom Genie, das im Dunkeln eine Verschlüsselung knackt. Die Kryptografie, die Kryptowährungen schützt, ist nahezu unknackbar. Was bricht, ist alles drumherum: die Schlüssel, die Mitarbeiter und die Software, der sie vertrauen. Vereinfacht gesagt, lassen sich fast alle Kryptowährungs-Hacks auf eines von zwei Fehlern zurückführen.
Gestohlene Schlüssel und Offenlegung von Hot-Wallets
Wer den privaten Schlüssel besitzt, kontrolliert die Coins – Punkt. Um Kryptowährungen zu stehlen, zielen Angreifer daher direkt auf die Schlüssel ab, anstatt auf die mathematischen Schutzmechanismen. Die Kompromittierung privater Schlüssel machte 2024 43,8 % aller gestohlenen Gelder aus – mit Abstand die größte Einzelkategorie. Börsen, die zu viel in Hot Wallets belassen oder Schlüssel nachlässig speichern, überlassen Dieben die gesamte Beute, sobald ein System gehackt wird.
Sozialtechnik und die Verschiebung der Lieferkette
Der neuere und beunruhigendere Angriffsvektor sind Menschen. Nordkoreanische Agenten geben sich auf LinkedIn als Personalvermittler aus, um Schadsoftware auf den Computern von Mitarbeitern zu installieren – eine Social-Engineering-Schwachstelle, die den Bitcoin-Diebstahl von DMM im Wert von 305 Millionen US-Dollar ermöglichte. Sie schleusen Code in die Tools ein, auf die Kryptobörsen wie Bybit angewiesen sind. Sie missbrauchen geleakte API-Schlüssel, manipulieren Session-Cookies und geben sich so überzeugend als Mitarbeiter aus, dass sie Kollegen zur Genehmigung einer Überweisung bewegen. Auch Deepfake-Stimmen und -Videos kommen in diesen Maschen zum Einsatz, was den alten Rat, „einfach zu überprüfen, ob es wirklich der Chef ist“, deutlich fragwürdiger macht, als er klingt. Ich komme immer wieder auf diesen Punkt zurück, weil die Branche weiterhin mit „Verschlüsselung auf Militärniveau“ wirbt, während in Wirklichkeit ein müder Ingenieur auf ein gefälschtes Stellenangebot klickt und so die Tür aufbricht. Die Sicherheitsvorkehrungen sind wasserdicht. Die Menschen, die sie nutzen, sind es nicht, und Angreifer haben das schon vor Jahren herausgefunden.
Nordkorea: Die Banden hinter den größten Diebstählen
Wenn es einen roten Faden bei den modernen Hackerangriffen auf Kryptobörsen gibt, dann diesen: Ein einzelner Staat ist für den Großteil der Taten verantwortlich. Nordkoreas Hacker-Einheiten, allen voran die Lazarus-Gruppe, erbeuteten laut Chainalysis allein im Jahr 2025 schätzungsweise 2,02 Milliarden US-Dollar – rund 76 % aller durch Sicherheitslücken in diesem Jahr verlorenen Gelder. Insgesamt beziffern Forscher von TRM Labs die Gesamtbeute des Regimes auf über 7,3 Milliarden US-Dollar.
Was sie auszeichnet, sind Geduld und Ausmaß. Es handelt sich nicht um Blitzangriffe. Sie führen weniger, dafür aber weitaus größere Angriffe durch – sie verweilen monatelang in einem Zielgebiet, bevor sie weiter vordringen, und waschen die gestohlenen Gelder, um die Waffenprogramme eines sanktionierten Staates zu finanzieren. Das Tempo hat nicht nachgelassen: TRM Labs zählte in den ersten vier Monaten des Jahres 2026 branchenweit Kryptodiebstähle im Wert von über 770 Millionen US-Dollar, wobei Nordkorea mit nur zwei Angriffen für rund 76 % davon verantwortlich war. Das verändert die gesamte Problematik. Die größten Kryptodiebstähle an Börsen sind heute staatlich organisierte Verbrechen, nicht mehr das Werk opportunistischer Einzeltäter, und man hat es mit einer Regierung zu tun, die über eigene Gehälter verfügt. Diesen Kampf verlieren einzelne Börsen immer wieder.
Wohin die gestohlenen Kryptowährungen gehen und warum man sie selten zurückbekommt
Die Menschen klammern sich an eine beruhigende Vorstellung: Die Hacker werden bestimmt gefasst und das Geld kommt zurück. Doch das passiert fast nie. Beobachten Sie, was geschieht, sobald die Gelder fließen. Die Diebe schleusen sie durch komplexe Systeme und verschachtelte Geldflüsse , teilen sie auf und mischen sie neu, und innerhalb einer Stunde ist die Spur verschwunden.
Es gibt einige Ausnahmen, die aber die Regel nur bestätigen. Ein Hacker von Poly Network erbeutete 2021 611 Millionen US-Dollar und gab dann fast alles zurück – aus Gründen, die bis heute niemand vollständig aufgeklärt hat. KuCoin konnte die Verluste von 2020 durch schnelle Einfrierungen und Versicherungen größtenteils wieder wettmachen. Bybit hat seine Nutzer gerade erst entschädigt. Das sind die Glücklichen. Und die Gläubiger von Mt. Gox? Sie warten immer noch, mehr als ein Jahrzehnt später. Die Frist wurde auf Oktober 2026 verschoben, und Zehntausende Bitcoins sind noch nicht zurückgezahlt. Die bittere Ironie: Das alles spielt sich auf einer öffentlichen Blockchain ab, sodass Analysten in Echtzeit zusehen können, wie die gestohlenen Gelder verschwinden, ohne etwas dagegen unternehmen zu können. Gestohlenes Geld ist verlorenes Geld.
FTX hat jedoch eine nützliche Narbe hinterlassen. Es hat die Branche dazu gebracht, Proof-of-Reserves einzuführen – eine öffentliche kryptografische Methode, mit der eine Börse nachweisen kann, dass sie die von ihr deklarierten Coins tatsächlich hält. Verhindert das einen Hack? Nein. Deckt es die stille Insolvenz auf, die FTX monatelang verbarg? Größtenteils ja. Wenn eine Börse also keine solchen Informationen veröffentlicht, sollten Sie sich Ihre eigenen Gedanken darüber machen, warum.
Wie Sie Ihre Kryptowährung vor Börsenhacks schützen können
Diesen Aspekt lassen die reißerischen Listen der „größten Hacks“ oft aus. Hacks von Kryptobörsen zielen selten direkt auf normale Nutzer ab, aber man kann sich dennoch deutlich schwerer angreifbar machen. Das meiste davon ist unspektakulär und dauert nur einen Nachmittag.
Selbstverwahrung und Kühllagerung
Die älteste Regel im Kryptobereich gilt nach wie vor: Nicht deine Schlüssel, nicht deine Coins. Alles, was du hältst, aber nicht aktiv handelst, solltest du von der Börse in eine Hardware-Wallet oder einen anderen Offline-Speicher übertragen, der niemals mit dem Internet verbunden ist. Schreibe die Wiederherstellungsphrase auf ein Blatt Papier, bewahre sie sicher auf und gib sie niemals auf einer Website oder in einem Chat ein. Eine Hardware-Wallet für etwa 80 US-Dollar schützt dich vor nahezu allen oben beschriebenen Angriffen – denn deine Schlüssel befinden sich schlichtweg nicht dort, wo Hacker suchen.
Sperrung Ihres Börsenkontos
Schützen Sie Ihr Guthaben auf einer Börse. Verwenden Sie eine Authentifizierungs-App für die Zwei-Faktor-Authentifizierung und niemals SMS-Codes, da diese leicht durch SIM-Swapping gestohlen werden können. Richten Sie eine Liste mit zulässigen Auszahlungsadressen ein, sodass Ihr Guthaben nur an von Ihnen vorab genehmigte Wallets überwiesen werden kann. Verwenden Sie ein einzigartiges, langes Passwort, das nirgendwo sonst existiert. Speichern Sie die URL der echten Börse als Lesezeichen und melden Sie sich ausschließlich über dieses Lesezeichen an. Der sicherste Weg, alles zu verlieren, ist die Eingabe Ihres Passworts auf einer täuschend echt wirkenden gefälschten Webseite. Behandeln Sie unerwartete E-Mails oder SMS mit der Aufforderung zur Kontobestätigung als verdächtig, bis das Gegenteil bewiesen ist. Und halten Sie sich an eine einfache Regel: Speichern Sie nie mehr Geld auf einer Börse, als Sie bereit sind zu verlieren.
Wahl einer sichereren Krypto-Börse
Nicht jede Kryptobörse birgt das gleiche Risiko, und die erfolgreichsten Anbieter weisen ähnliche Merkmale auf, die Sie überprüfen sollten, bevor Sie auch nur einen Cent einzahlen. Eine seriöse Plattform bewahrt den Großteil ihrer digitalen Vermögenswerte in Offline-Speichern (Cold Storage) auf, veröffentlicht Nachweise über die vorhandenen Reserven, sodass Sie die Existenz der Coins überprüfen können, und unterhält einen Versicherungsfonds für Notfälle. Binance beispielsweise verfügt über einen 1 Milliarde US-Dollar schweren SAFU-Fonds, der kürzlich in 15.000 BTC umgewandelt wurde, als Kundensicherheit.
| Grüne Flaggen | Warnsignale |
|---|---|
| Die meisten Vermögenswerte im Kühlhaus | Unklare oder fehlende Sicherheitsangaben |
| Öffentlicher Nachweis der Reserven | Keine Versicherung oder Rücklage |
| App-basierte Zwei-Faktor-Authentifizierung, Auszahlungs-Zulassungslisten | Anmeldung nur per SMS, keine Auszahlungskontrollen |
| Reguliert, geprüft, langjährige Erfolgsbilanz | Anonymes Team, extrem hohe „Ausbeuten“ |
Auch der Gerichtsstand ist wichtig. Eine in einem Land mit effektiver Finanzaufsicht registrierte und lizenzierte Börse hat durch das Sparen an der Sicherheit mehr zu verlieren und bietet Ihnen zumindest eine gewisse rechtliche Absicherung im Falle von Problemen. Eine Plattform, die von einem anonymen Team aus dem Nichts betrieben wird, bietet all das nicht, und genau diese Anbieter tauchen später häufig als Exit-Scams auf. Es empfiehlt sich außerdem, Ihre Anlagen auf mehrere Handelsplätze zu verteilen, damit ein einzelner Datenverlust nicht Ihr gesamtes Vermögen vernichten kann.
Nichts davon ist eine Garantie. Bybit war zum Zeitpunkt des Angriffs eine angesehene, regulierte zentralisierte Börse, und genau das ist der Punkt: Reputation verringert das Risiko, beseitigt es aber nicht. Doch diese Signale erhöhen Ihre Chancen, und eine Börse, die sich weigert, über ihre Sicherheit zu sprechen, sagt Ihnen etwas.
Die Zukunft der Sicherheit von Krypto-Börsen
Die Verteidigung holt langsam auf. Kryptobörsen setzen zunehmend auf MPC-Wallets mit aufgeteilten Schlüsseln, sodass diese nicht von einem einzelnen Rechner verwaltet werden, Hardware-Signaturen, Smart-Contract-Audits für ihre On-Chain-Komponenten und Software, die Transaktionen simuliert, bevor sie freigegeben werden. All dies trägt dazu bei, das Risiko von Sicherheitslücken zu reduzieren. Doch nichts davon behebt das schwächste Glied in der Kette: den Menschen, der weiterhin getäuscht oder bestochen werden kann. Solange sich daran nichts ändert, gilt im Falle von Kryptobörsen-Hacks die Annahme, dass jede Börse das nächste Opfer sein kann. Daher ist es ratsam, den Großteil seiner Kryptowährungen an einem Ort zu verwahren, auf den eine gehackte Börse keinen Zugriff hat.
