Kryptosektor im November stark getroffen: 127 Millionen Dollar durch Sicherheitsverletzungen und Betrug verloren

Der Monat November brachte dem Kryptosektor einen weiteren Rückschlag. Neben dem allgemeinen Marktrückgang wurde die Branche durch eine Welle von Einbrüchen, Vertragsausfällen und betrügerischen Aktivitäten schwer getroffen. Diese Vorfälle betrafen sowohl Nutzer als auch Unternehmen und führten zu Gesamtverlusten von etwa 127 Millionen Dollar, nachdem eingefrorene und wiederhergestellte Gelder berücksichtigt wurden.

Große Vorfälle verursachen hohe Monatsverluste

Neue Daten von CertiK zeigen, dass der November stark von mehreren groß angelegten Einbrüchen geprägt war. Das monatliche Bedrohungsupdate des Unternehmens, das auf X geteilt wurde, stellt fest, dass die durch Exploits verursachten Schäden zunächst 172 Millionen Dollar überschritten. Diese Summe sank später, nachdem etwa 45 Millionen Dollar eingefroren oder zurückgeholt wurden.

Einige große Ereignisse machten den Großteil des Schadens im Kryptosektor aus, wobei Balancer den schwersten Schlag des Monats erlitt. Ein schwerwiegender Systemeinbruch setzte die Plattform Verlusten von über 113 Millionen Dollar aus. Dieses einzelne Ereignis prägte das gesamte Monatsbild und machte den November zu einer der schwierigsten Perioden des Jahres für die DeFi-Sicherheit.

Upbit folgte als nächstgrößter Verlust. Die südkoreanische Börse erlitt gegen Ende des Monats einen Einbruch in eine ihrer Solana-Netzwerk-Wallets. Der Angriff führte zu einem Verlust von 44,5 Milliarden Won, was etwa 30,5 Millionen Dollar entspricht. Sicherheitsteams stellten fest, dass die Merkmale des Einbruchs mit Mustern übereinstimmen, die mit der Lazarus Group, einer mit Nordkorea in Verbindung stehenden Hackerorganisation, assoziiert werden.

Auch andere Plattformen blieben nicht verschont: Bex verlor 12,4 Millionen Dollar, Beets 3,8 Millionen und Gana Payment steuerte 3,1 Millionen zum Monatsgesamtverlust bei. Im Laufe des Novembers ereigneten sich zudem mehrere kleinere Vorfälle, die zwar nicht so groß wie die Hauptangriffe waren, aber dennoch zu einem sehr kostspieligen Monat beitrugen.

Aufschlüsselung der Kryptoverluste nach Schwachstellentyp

CertiK lieferte auch eine Aufschlüsselung der Verluste nach Typ innerhalb der Kryptoindustrie und zeigte, welche Schwachstellen am aktivsten blieben:

• Codebezogene Schwachstellen verursachten den größten Schaden mit insgesamt 130,2 Millionen Dollar.
• Aus Wallets entwendete Gelder und Phishing-Angriffe erreichten zusammen 38,8 Millionen Dollar, wobei Wallet-Diebstahl 33 Millionen Dollar und Phishing-Betrug 5,8 Millionen Dollar ausmachten.
• Preismanipulation verursachte Schäden in Höhe von 2,1 Millionen Dollar, während Schwächen im Frontend weitere 700.000 Dollar beitrugen. Dies zeigt, dass Angreifer sowohl technische Mängel als auch Social Engineering nutzten.

Bisher im Jahr 2025 schwankte die Phishing-Aktivität stark, wobei die Vormonate deutlich größere Spitzen zeigten. Die Zahl im November war im Vergleich zu diesen Spitzen moderat, trug aber dennoch spürbar zur wachsenden Jahressumme bei. Dies unterstreicht die anhaltende Realität, dass auch bei fortschrittlichen Exploits in den Schlagzeilen benutzerorientierte Betrugsmaschen weiterhin aktiv und effektiv bleiben.

Auswirkungen auf Krypto-Plattformen

Die Verluste variierten im gesamten Krypto-Ökosystem, wobei DeFi-Plattformen mit 134 Millionen Dollar am stärksten betroffen waren, hauptsächlich durch den Balancer-Einbruch. Börsen folgten mit 29,8 Millionen Dollar Verlusten, während Bridges 5,3 Millionen Dollar beitrugen. Migrationen und KI-bezogene Vorfälle steuerten 318.384 Dollar bzw. 38.977 Dollar bei.

Im bisherigen Jahresverlauf schwankten die durch Exploits verursachten Verluste im Krypto-Ökosystem stark, wobei der November als einer der auffälligsten Anstiege hervorsticht. Das Blockchain-Sicherheitsunternehmen PeckShieldAlert bot eine umfassendere Einschätzung des Monats und erklärte, dass im November etwa 15 größere Exploits verzeichnet wurden. Laut den Daten des Unternehmens beliefen sich die Gesamtverluste auf etwa 194,27 Millionen Dollar. Das war mehr als das Zehnfache des Oktober-Gesamtwerts von 18,18 Millionen Dollar und markierte einen dramatischen Anstieg von 969 % im Monatsvergleich.

Die Ergebnisse aus dem November verschärften die Herausforderungen für große Krypto-Plattformen und Aufsichtsbehörden. CertiK berichtete, dass etwa 45 Millionen Dollar der gestohlenen Gelder erfolgreich eingefroren oder wiederhergestellt wurden, aber die meisten Maßnahmen erfolgten erst nach den Angriffen. Der Erfolg einer Wiederherstellung hängt weitgehend davon ab, wie schnell Plattformen ungewöhnliche Geldbewegungen erkennen, wie effizient sie mit Strafverfolgungsbehörden zusammenarbeiten und ob Angreifer Spuren auf der Blockchain hinterlassen, die zurückverfolgt werden können.