Der Verlust durch Krypto-Phishing im Jahr 2025 ist um 83 % eingebrochen, aber Angreifer wenden sich nun dem „Streuangriff“ zu

Laut dem neuesten Bericht der Web3-Sicherheitsplattform Scam Sniffer sind die Verluste durch Kryptowährungs-Phishing im Jahr 2025 im Zusammenhang mit Wallet-Diebstählen um 83 % auf 83,85 Millionen US-Dollar eingebrochen. Allerdings verschleiert der Rückgang der Gesamtschadenssumme einen noch versteckteren Trend: Die Angreifer geben das „Wale-Jagen“ auf und wenden sich stattdessen einer „Breitstreuungs“-Strategie zu, die auf den Einzelhandel abzielt.

Der Bericht zeigt, dass die Ökosysteme weiterhin aktiv sind, neue Angriffsträger im Zuge des Ethereum-Upgrade entstanden sind und somit eine sicherheitstechnische Weiterentwicklung in eine komplexere Phase eintritt. Gleichzeitig, obwohl die Gesamtschadenssumme durch Hacker im Dezember um 60 % gegenüber dem Vormonat gesunken ist, ist die Entwicklung der Phishing-Angriffe als anhaltende Bedrohung weiterhin besorgniserregend, insbesondere für normale Investoren.

Schatten im Marktwahnsinn: Hochgradige Verbindung zwischen Phishing-Verlusten und Zyklus

Obwohl die jährlichen Gesamtschadenszahlen stark gefallen sind, zeigt eine genauere Betrachtung der Monatsdaten, dass die Aktivitäten im Bereich Kryptowährungs-Phishing nicht verschwunden sind, sondern erstaunlich synchron mit den Marktbewegungen verlaufen. Der Bericht von Scam Sniffer offenbart, dass Phishing-Verluste im Wesentlichen eine „Wahrscheinlichkeitsfunktion“ der aktiven Nutzer auf der Chain sind – bei hoher Marktstimmung und häufigen Transaktionen steigt die absolute Zahl der Opfer entsprechend. Dieses Muster wurde im dritten Quartal 2025 perfekt bestätigt. Dieses Quartal erlebte Ethereum die stärkste Rally des Jahres, und die Phishing-Verluste erreichten mit 31 Millionen US-Dollar ihren Höhepunkt, wobei allein im August und September fast 29 % der Jahresverluste entstanden.

Aus konkreten Daten lässt sich erkennen, dass die Marktaktivität den Umfang der Verluste erheblich beeinflusst. Im Dezember, mit den ruhigsten Marktbedingungen, lagen die monatlichen Phishing-Verluste bei nur 2,04 Millionen US-Dollar; während im August, bei Hochbetrieb, dieser Wert auf 12,17 Millionen US-Dollar anstieg – ein Unterschied von fast dem Sechsfachen. Diese starke Korrelation mahnt Investoren zur Vorsicht: Das Rauschen eines Bullenmarktes ist nicht nur ein Signal für Wohlstandszuwachs, sondern auch ein Indikator für die höchste Aktivität der Kriminellen. Es erinnert uns daran, dass die Sicherheitsvorkehrungen nicht durch Marktstimmungen gelockert werden dürfen, sondern im Gegenteil bei FOMO auf das höchste Niveau erhöht werden sollten.

Hinter dieser zyklischen Angriffswelle steht ein ausgereiftes, industriell organisiertes „Diebstahl-als-Service“-Ökosystem. Die Modularität und Verfügbarkeit von Angriffswerkzeugen und Skripten ermöglichen es auch weniger technisch versierten Kriminellen, bei Marktauftrieb schnell zuzuschlagen. Daher ist die Schlussfolgerung des Berichts, dass „das Diebstahl-Ökosystem weiterhin aktiv ist“, keine Übertreibung, sondern eine objektive Beschreibung eines anpassungsfähigen, profitgierigen dunklen Marktes. Alte Diebeswerkzeuge könnten durch Strafverfolgung oder technologische Überalterung aus dem Verkehr gezogen werden, doch es entstehen stets neue Akteure, die die Lücken füllen und auf den nächsten Marktzyklus warten.

Strategische Entwicklung: Vom „Wale-Raub“ zum „Netz-Fischen“ – eine Reduktion der Angriffsdimension

Die bedeutendste Veränderung im Bereich Kryptowährungs-Phishing im Jahr 2025 ist nicht nur die Reduktion der Schadenshöhe, sondern eine grundsätzliche Verschiebung der Angriffstaktik. Früher setzten Angreifer auf gezielte „Präzisionsangriffe“ auf vermögende Einzelpersonen oder Institutionen, bei denen einzelne Fälle mehrere Millionen Dollar erbeuteten und so den Markt erschütterten. Dieses Jahr zeigt jedoch, dass das „Wale-Jagen“ im Rückgang ist. Fälle mit Verlusten über 1 Million US-Dollar gab es nur noch 11, gegenüber 30 im Jahr 2024 – ein deutlicher Rückgang.

Stattdessen setzen die Angreifer auf eine subtilere, nachhaltigere und breiter gefächerte „Breitstreuungs“-Strategie, die auf den Einzelhandel abzielt. Das zeigt sich vor allem in der deutlich gesunkenen durchschnittlichen Schadenshöhe pro Opfer. Im Jahr 2025 liegt der Durchschnittsschaden pro Opfer bei nur noch 790 US-Dollar, im Vergleich zu früheren Jahren, in denen einzelne Verluste oft im Zehntausend- oder Hunderttausend-Dollar-Bereich lagen. Die Logik der Angreifer hat sich grundlegend geändert: Anstatt das Risiko und den Einsatz komplexer Ressourcen auf einen „Wale“ zu konzentrieren, setzen sie auf automatisierte Tools, um mit minimalen Grenzkosten Tausende von normalen Nutzern anzugreifen. Auch wenn die Erfolgsquote gering ist, reicht die große Basis an Opfern aus, um eine beträchtliche kumulative Ausbeute zu erzielen.

Schlüsselzahlen zur Entwicklung der Angriffstaktik 2025

• Durchschnittlicher Schaden pro Angriff: 790 US-Dollar (deutlich gesunken, Fokus auf Einzelhandel)
• Anzahl der Fälle mit Verlusten über 1 Million US-Dollar: 11 (63 % weniger als 2024 mit 30 Fällen)
• Höchster Einzelfallverlust im Jahr: 6,5 Millionen US-Dollar (mit bösartiger Permit-Signatur)
• Verluste durch neue Angriffsträger EIP-7702: 2,54 Millionen US-Dollar (nur zwei Fälle im August)

Diese strategische Neuausrichtung stellt neue Herausforderungen für die Sicherheitsökosysteme dar. Hochwertige Diebstähle lösen meist eine schnelle Reaktion von Projekten, Börsen und Sicherheitsfirmen aus, etwa durch Chain-Tracking und Geldwäsche-Blockaden. Bei Verlusten im Bereich weniger Hundert Dollar sind Opfer oft machtlos, die Kosten für Strafverfolgung und Rückforderung sind hoch, und die Täter können ihre Spuren leichter verwischen. Das zeigt, dass Phishing sich von einer „mediengetriebenen“ Bedrohung zu einem dauerhaften, allgegenwärtigen Risiko im gesamten Krypto-Ökosystem entwickelt hat – eine Gefahr, deren Ausmaß nicht unterschätzt werden darf.

Technologische Aufrüstung als zweischneidiges Schwert: Permit-Signaturen und EIP-7702 als neue Risiken

Während die Angriffstaktik „auf eine Dimension reduziert“ wird, schreitet die Angriffstechnologie kontinuierlich voran, im Einklang mit den Fortschritten bei Ethereum und anderen führenden Blockchains. Das Jahr 2025 zeigt deutlich, wie Angreifer neue Protokolle und Standards schnell ausnutzen. Besonders die bösartige Nutzung von Permit- und Permit2-Signaturmustern bleibt die gefährlichste Waffe. Der größte Einzelfall im Jahr wurde im September verzeichnet, mit einem Verlust von 6,5 Millionen US-Dollar, durch eine bösartige Permit-Signatur. Bei Fällen mit Verlusten über 1 Million US-Dollar sind 38 % mit Permit-ähnlichen Angriffen verbunden.

Die Gefahr bei Permit-Signaturen liegt in ihrer Nutzerfreundlichkeit, die missbraucht wird. Sie erlauben es Nutzern, durch eine einmalige Signatur eine Autorisierung zu erteilen, die es Dritten ermöglicht, ohne Gas-Gebühren bei jeder Transaktion ihre Token zu verwalten – ursprünglich gedacht, um die DeFi-Interaktion zu verbessern. Wird jedoch eine bösartige Signatur unbemerkt erteilt, kann der Angreifer das Wallet des Opfers ausräumen, ohne dass dieser es merkt. Das „eine Signatur, unbegrenzte Autorisierung“-Prinzip macht Permit zu einem beliebten Fallen für Phishing.

Noch alarmierender ist die neue Angriffsmöglichkeit durch EIP-7702, das im Zuge des Ethereum Pectra-Upgrades eingeführt wurde, um die Account-Abstract-Funktionalität zu verbessern. Nach der Implementierung entwickelten Angreifer innerhalb kürzester Zeit bösartige Signatur-Methoden auf Basis von EIP-7702. Dabei können mehrere gefährliche Operationen in einer einzigen Signatur gebündelt werden, z. B. Autorisierung, Überweisungen und Rechteänderungen. Zwei Fälle im August 2025 führten zu insgesamt 2,54 Millionen US-Dollar Verlust, was die Fähigkeit der Angreifer zeigt, sich schnell an Protokolländerungen anzupassen. Das ist nicht nur eine technische Schwachstelle, sondern auch ein Sicherheitsproblem für das Ökosystem: Jede Verbesserung der Performance und Nutzererfahrung durch tiefgreifende Upgrades kann von dunklen Akteuren ausgenutzt werden, um neue Waffen zu entwickeln.

Rückgang der Verluste – Mehrere Faktoren und Branchenimplikationen

Der deutliche Rückgang der Kryptowährungs-Phishing-Verluste im Jahr 2025 ist das Ergebnis eines Zusammenspiels verschiedener Faktoren: Branchenökosystem, Sicherheitsinfrastruktur, Nutzerbildung und Marktumfeld. Zunächst haben große Krypto-Börsen und Wallet-Anbieter in den letzten Jahren ihre Sicherheitsmaßnahmen verstärkt, etwa durch deutlichere Warnhinweise bei Autorisierungen, das Blockieren verdächtiger Verträge und die Verbreitung von Transaktionssimulationen. Diese Maßnahmen setzen bei kritischen Aktionen „Verlangsamungsschwellen“ und verhindern viele unüberlegte Klicks.

Zweitens hat die Erfahrung aus mehreren Marktzyklen und die Verbreitung schmerzhafter Fälle das Sicherheitsbewusstsein der Nutzer deutlich erhöht. Immer mehr Nutzer verwenden Hardware-Wallets für die Aufbewahrung großer Vermögen, prüfen Verträge vor Interaktionen mit Sicherheits-Tools und sind skeptischer gegenüber „Gas-freien Transaktionen“ oder „Airdrops“. Community-getriebene Sicherheitskultur und gegenseitige Unterstützung, etwa durch das Teilen verdächtiger Domains und Adressen, bilden eine wichtige Verteidigung.

Drittens zeigen Daten von Sicherheitsfirmen wie PeckShield, dass die Verluste durch Hacker und Exploits im Dezember 2025 bei etwa 76 Millionen US-Dollar lagen, ein Rückgang um 60 % gegenüber dem Vormonat. Das deutet auf eine insgesamt stabilere Sicherheitslage hin, die durch gemeinsame Anstrengungen verbessert wurde. Dennoch bleibt die Persistenz der Angriffe bestehen: Die größten Sicherheitsvorfälle im Dezember – etwa eine Adresse mit 50 Millionen US-Dollar, die Opfer eines Toxing-Betrugs wurde, sowie ein Leak von Private Keys bei einer Multi-Sign-Wallet mit 27,3 Millionen US-Dollar – zeigen, dass große Summen weiterhin bedroht sind, egal ob durch Social Engineering oder technische Schwachstellen.

Für normale Investoren ist die aktuelle Ruhephase eine gute Gelegenheit, eigene Sicherheitsgewohnheiten zu festigen. Die sinkenden Zahlen dürfen nicht als Entwarnung missverstanden werden, sondern sind vielmehr ein Spiegelbild der sich anpassenden Angreiferstrategien und verbesserten Verteidigung. Dieses fragile Gleichgewicht kann durch eine nächste Marktpanik oder eine neue technologische Paradigmaänderung schnell gestört werden.

Sicherheitsvorkehrungen: Praktische Tipps für Krypto-Nutzer

Angesichts der fortschreitenden Entwicklung und Vielseitigkeit der Phishing-Bedrohungen reicht es nicht aus, passiv auf Plattformen zu vertrauen. Es ist essenziell, proaktiv eine persönliche Sicherheitsstrategie aufzubauen. Zunächst bei Autorisierungsmanagement auf Minimalismus und regelmäßige Bereinigung setzen. Sofort alle „unbegrenzten“ Autorisierungen beenden, nur die notwendigsten Zugriffsrechte für DeFi- oder NFT-Interaktionen erteilen und nach Abschluss der Transaktion sofort widerrufen. Mit Tools wie Etherscan’s „Token Approval“ oder Scam Sniffer regelmäßig prüfen und nicht benötigte Berechtigungen entfernen.

Zweitens ist das Verständnis und die Vorsicht bei neuen Signaturrisiken entscheidend. Bei jeder Aufforderung, „Permit“, „Permit2“ oder „EIP-7702“-bezogene Transaktionen zu signieren, sollte die Transaktionsvorschau im Wallet-Interface genutzt werden. Nicht auf Lockangebote wie „Gas sparen“ oder „One-Click“ hereinfallen. Bei unklaren Signaturanfragen gilt: Ablehnen. Im Krypto-Bereich gilt: Jede Signatur ist wie ein unbeschriebenes Scheckbuch – nur signieren, wenn man genau weiß, wofür.

Schließlich sollte eine mehrschichtige Asset-Verwaltung etabliert werden. Das bedeutet, die wichtigsten Vermögenswerte (z. B. Bitcoin, Ethereum) in vollständig offline gehaltenen Hardware-Wallets zu sichern und nur einen kleinen Teil für den täglichen Gebrauch in Hot Wallets (wie MetaMask) zu verwalten. Für häufige Transaktionen sollte eine separate, sichere Umgebung genutzt werden, um das Risiko einer Kompromittierung zu minimieren. Bei größeren Transfers immer mehrere Kanäle zur Verifizierung nutzen und Adressen vor der Überweisung sorgfältig prüfen.

Sicherheit ist ein niemals endender Wettlauf. Angreifer werden immer geduldiger, dezentraler und technischer. Als Nutzer können wir die Marktbewegungen nicht kontrollieren, aber durch systematisches Lernen und diszipliniertes Handeln unsere Wahrscheinlichkeit, Opfer zu werden, deutlich senken. Die rückläufigen Zahlen 2025 sind ein ermutigendes Signal, sollten aber vor allem als Spiegel dienen, um die Entwicklung der Bedrohungen zu erkennen und die eigene digitale Verteidigung weiter zu stärken.