Experten warnen, dass 80 % der gehackten Kryptowährungsprojekte niemals "vollständig wiederhergestellt" werden

Theo Mitchell Amador, CEO der Web3-Sicherheitsplattform Immunefi, sind fast 80 % der Krypto-Projekte, die gehackt wurden, nicht vollständig wiederherstellbar.

Im Gespräch mit Cointelegraph erklärte Amador, dass die meisten Protokolle sofort nach Entdeckung einer Sicherheitslücke in einen Zustand der Lähmung verfallen. „Die meisten Projekte sind sich des Risikoniveaus, dem sie ausgesetzt sind, nicht vollständig bewusst und verfügen auch nicht über eine gründliche betriebliche Vorbereitung für schwerwiegende Sicherheitsvorfälle“, sagte er.

Laut Amador sind die ersten Stunden nach einem Vorfall meist die schwerwiegendsten. Ohne einen vordefinierten Reaktionsplan neigen Projektteams dazu, zögerlich zu sein, über die nächsten Schritte zu diskutieren und die Schwere des Vorfalls zu unterschätzen. „Der Entscheidungsprozess verzögert sich, wenn die Mitglieder versuchen, die Ursache zu ermitteln, was zu improvisierten Maßnahmen und Verzögerungen führt“, fügte er hinzu und betonte, dass dies die Zeit ist, in der die Schäden leicht zunehmen können.

Viele Projekte entscheiden sich dagegen, Smart Contracts nicht zu pausieren, aus Angst, den Ruf zu schädigen, während die Kommunikation mit den Nutzern nahezu vollständig unterbrochen wird. Amador warnte, dass Schweigen nur die Panik verstärkt, anstatt sie zu kontrollieren.

„Fast 80 % der gehackten Projekte sind nicht vollständig wiederherstellbar“, betonte er. „Der Hauptgrund ist nicht der ursprüngliche Vermögensverlust, sondern das Scheitern im Betrieb und im Vertrauen während der Vorfallbearbeitung.“

Die meisten Projekte können trotz Behebung des Vorfalls nicht überleben

Vertrauen ist derzeit die zerbrechlichste Ressource im Kryptowährungsbereich. Alex Katz, CEO und Mitbegründer der Web3-Sicherheitsfirma Kerberus, sagte, dass selbst wenn ein Vorfall technisch behoben wurde, dies oft nur der Anfang des Zusammenbruchs sei. „Natürlich gibt es Ausnahmen, aber in den meisten Fällen bedeutet ein großer Angriff das Todesurteil“, erklärte Katz und wies darauf hin, dass Nutzer das Projekt verlassen, die Liquidität sinkt und das Ansehen dauerhaft beschädigt wird.

Während Angriffe auf Smart Contracts früher im Mittelpunkt standen, stammen die Verluste in letzter Zeit hauptsächlich aus Betriebsfehlern und menschlichem Versagen. „Menschliche Fehler sind eindeutig das schwächste Glied in der Kryptowährungs-Sicherheit“, analysierte Katz und erklärte, dass die meisten aktuellen Schäden dadurch entstehen, dass Nutzer schädliche Transaktionen genehmigen, mit gefälschten Schnittstellen interagieren oder versehentlich Sicherheits-Keys offenlegen.

Anfang dieses Monats verlor ein Kryptowährung-Nutzer über 282 Millionen USD in Bitcoin (BTC) und Litecoin (LTC) bei einem der größten Social-Engineering-Angriffe aller Zeiten. Der Nutzer wurde von einem Betrüger, der sich als Support-Mitarbeiter von Trezor ausgab, dazu verleitet, den Wiederherstellungs-Seed für die Hardware-Wallet preiszugeben.

Krypto-bezogene Hacks haben im Jahr 2025 sprunghaft zugenommen, wobei Angreifer sowohl große Plattformen als auch persönliche Wallets ins Visier nahmen, was zu Gesamtschäden von 3,4 Milliarden USD führte – dem höchsten Stand seit 2022. Nur drei Vorfälle, darunter der Hack von Bybit im Wert von 1,4 Milliarden USD, machten 69 % der Gesamtschäden bis Anfang Dezember aus.

Der Cyberangriff auf Bybit im Wert von 1,4 Milliarden USD trug fast zur Hälfte der Gesamtschäden im Jahr 2025 bei | Quelle: Chainalysis„Neben Bybit beobachten wir auch eine Zunahme von Angriffen, die Smart Contracts vollständig umgehen, um Protokollschwachstellen auszunutzen“, sagte Amador.

Die Entwicklung künstlicher Intelligenz macht diese Angriffe noch effektiver. Amador erklärte, dass Social-Engineering-Kampagnen heute in großem Maßstab ausgeweitet werden können, sodass Angreifer täglich Tausende personalisierte Phishing-Nachrichten versenden.

2026 könnte das Jahr des Krypto-Booms werden

Trotz einiger düsterer Zahlen behalten Krypto-Experten ihren Optimismus für die Zukunft bei. Amador ist der Ansicht, dass die Sicherheit von Smart Contracts sich dank fortschrittlicherer Entwicklungsmethoden, gründlicherer Audits und reiferer Tools schnell verbessert. „Ich glaube, dass 2026 das Jahr des Durchbruchs für die Sicherheit von Smart Contracts sein wird“, sagte er und verwies auf die zunehmende Anwendung von On-Chain-Überwachungstechnologien, Firewalls und Bedrohungsintelligenz.