Krypto Hacks sinken, Phishing und Wallet Berechtigungen im Fokus

Der jüngste Rückgang gemeldeter Krypto-Hacks im Februar überrascht auf den ersten Blick: Sicherheitsfirmen verzeichnen deutlich weniger erfolgreiche Exploits gegen Börsen, DeFi-Protokolle und Smart Contracts. Zugleich zeichnete sich ein deutliches Anwachsen von Phishing-Angriffen ab, bei denen Betrüger vor allem Wallet-Berechtigungen und Social-Engineering ausnutzen. Dieser Wandel im Bedrohungsbild verändert die Prioritäten in der Sicherheitsstrategie von Nutzern, Unternehmen und Entwicklern. Im folgenden Artikel analysiere ich die Gründe für den Abwärtstrend bei klassischen Hacks, erkläre, warum Phishing an Bedeutung gewinnt, beleuchte konkrete Angriffsmethoden und deren Auswirkungen auf verschiedene Teilbereiche der Krypto-Ökonomie und gebe praxisnahe Empfehlungen zur Risikominimierung.

Die aktuelle Lage: Rückgang der Krypto-Hacks im Februar

Im Februar meldeten mehrere Sicherheitsfirmen und Threat-Intelligence-Teams einen markanten Rückgang grossangelegter Krypto-Hacks. Auffällig war, dass weniger Smart-Contract-Exploits, Bridge-Angriffe und Börsen-Withdrawals stattfanden. Es ist wichtig zu unterscheiden, ob dieser Rückgang temporär ist oder einen strukturellen Wandel signalisiert. Mögliche Gründe sind verbesserte Sicherheitsprüfungen, breitere Nutzung von Audits und Bug-Bounty-Programmen, erhöhte regulatorische Aufmerksamkeit und vorteilhafte Marktbedingungen, die weniger Anreiz für Grossangriffe bieten.

Gleichzeitig muss man beachten, dass Messdaten von verschiedenen Anbietern variieren. Einige Angriffe werden spät gemeldet oder bleiben unentdeckt. Dennoch deuten kumulierte Berichte darauf hin, dass klassische, technisch anspruchsvolle Angriffe im betrachteten Zeitraum zurückgingen, während opportunistische und menschenzentrierte Angriffe zunahmen.

Warum Phishing-Angriffe zunehmen

Phishing ist kein neues Problem, doch es gewinnt innerhalb der Krypto-Branche an Dynamik. Drei Treiber sind besonders relevant:

• Niedrigere Eintrittsbarriere: Phishing-Kits, Social-Engineering-Vorlagen und automatisierte Tools sind leicht verfügbar, sodass auch weniger technisch versierte Täter hohe Renditen erzielen können.
• Hohe Erfolgsaussichten: Wallet-Berechtigungen und gefälschte DApps ermöglichen direkten Zugriff auf Gelder, ohne komplexe Smart-Contract-Exploits durchführen zu müssen. Nutzer, die Transaktionen oder Berechtigungen blind akzeptieren, sind besonders gefährdet.
• Gezielte Social-Engineering-Kampagnen: Betrüger sammeln Informationen aus Social Media, Foren und Leaks, um glaubwürdigere Nachrichten zu erzeugen. Vertrauen wird gezielt erodiert oder ausgenutzt.

Phishing skaliert zudem besser: Ein einziger gefälschter Signatur-Request kann Hunderte oder Tausende von Wallets kompromittieren, wenn er geschickt verbreitet wird, zum Beispiel über populäre NFT- oder Airdrop-Kampagnen.

Mechanismen im Fokus: Wallet-Berechtigungen und Social Engineering

Das aktuelle Angriffsspektrum konzentriert sich zunehmend auf Zwischenschritte, die früher übersehen wurden. Im Zentrum stehen Wallet-Berechtigungen, Approval-Flows und manipulative Kommunikationswege.

Wallet-Berechtigungen (Token Approvals) als Einfallstor

Viele Nutzer genehmigen Spendern oder DApps eine universelle Berechtigung, beispielsweise „approve infinite“ für einen Token. Angreifer nutzen diese Freigaben, um Gelder schrittweise zu transferieren. Technisch ist dies simpel, aber in der Praxis effektiv: Ein Nutzer bestätigt einmal und verliert später die Kontrolle, wenn die Berechtigung missbraucht wird.

Social Engineering und Vertrauen

Phishing-Kampagnen kombinieren technische Tricks mit psychologischen Hebeln. Beispiele:

• Gefälschte Support-Anfragen, die zur Preisgabe privater Keys oder Seed-Phrasen animieren.
• Impersonation von Influencern oder Projektteams, um Signatur-Requests zu legitimieren.
• Manipulierte Smart-Contract-Interfaces, die echte Transaktionsdetails verschleiern.

Ein Kernproblem ist die mangelnde Benutzerfreundlichkeit vieler Wallet-Interfaces: Unklare Sprache, fehlende Risiko-Warnungen und komplexe Approval-Details führen zu überstürzten Entscheidungen.

Datenübersicht: Trends und Häufigkeiten

Die folgende Tabelle fasst exemplarisch Berichte zusammen, die einen Rückgang der technischen Hacks bei gleichzeitiger Zunahme von Phishing-Angriffen zeigen. Die Zahlen dienen als illustrative Darstellung des Trendwechsels, basierend auf aggregierten Security-Reports.

Monat	Gemeldete Hacks (Gross)	Geschätzter Verlust (USD)	Phishing-Fälle (Berichtet)	Anteil Phishing an Vorfällen
November	28	390 Mio	95	22 %
Dezember	34	520 Mio	128	23 %
Januar	26	270 Mio	150	36 %
Februar	12	120 Mio	210	64 %

Hinweis: Tabelle basiert auf zusammengefassten und anonymisierten Berichten verschiedener Sicherheitsanbieter. Absolute Zahlen variieren je nach Quelle, jedoch ist die relative Zunahme von Phishing konsistent erkennbar.

Risikoprofile: Auswirkungen auf DeFi, NFTs und zentrale Plattformen

Die Verlagerung der Angriffsvektoren hat unterschiedliche Effekte auf Teilsegmente der Krypto-Ökonomie:

• DeFi: Smart-Contract-Audits reduzieren klassische Exploits, doch DeFi-Nutzer sind offen für Phishing über gefälschte Interfaces, Rogue-Approvals und manipulierte Liquiditäts- oder Staking-Frontends. Rollups und Layer-2-Lösungen bringen neue UI-Varianten, die Angreifer nachahmen.
• NFT-Ökosystem: NFT-Inhaber reagieren empfänglicher auf Social-Engineering, weil Projekte oft über Social Media, Discord oder Twitter vermarktet werden. Fake airdrops oder falsche „mint“-Links führen regelmässig zu Verlusten.
• Zentralisierte Börsen: Grösstenteils profitiert die Sicherheit hier von etablierten Prozessen, dennoch sind Phishing-Kampagnen gegen Nutzer der Börsen (Credential-Stealing, SIM-Swaps) weiterhin eine Bedrohung.

Die Konsequenz: Schutzmassnahmen müssen auf Nutzer- und Protokollebene kombiniert werden. Technische Hardening-Massnahmen allein genügen nicht, wenn Benutzer via Social Engineering kompromittiert werden.

Prävention: Was Unternehmen und Nutzer jetzt tun sollten

Ein effektiver Sicherheitsansatz adressiert Technik, Prozesse und Mensch gleichermaßen. Nachfolgend konkrete, priorisierte Massnahmen:

Für Nutzer

• Überprüfen Sie Berechtigungen regelmässig. Nutze Tools, um „infinite approvals“ zurückzusetzen und nur notwendige Allowances zu erteilen.
• Signieren Sie nur, wenn Sie die Request-Details vollständig verstehen. Achten Sie auf ungewöhnliche Gas-Settings, nicht nachvollziehbare Zieladressen oder generische Approval-Texte.
• Verwende Hardware-Wallets für grösseres Kapital und aktiviere Multi-Sig, wenn möglich.
• Bildung: Misstrauen gegenüber direkten Nachrichten, Links in Social Media und unbekannten Airdrops. Verifiziere Informationen über offizielle Kanäle.

Für Projekte und Unternehmen

• Verbessere UX-Design für Transaktions- und Approval-Dialoge: klare Sprache, visuelle Warnungen bei riskanten Aktionen, Bestätigungsschritte.
• Setze Bug Bounties und kontinuierliche Penetrationstests ein, ergänze Audits durch Red-Teaming und Security-Orchestrierung.
• Implementiere Tools zur Erkennung von gefälschten Domains, Impersonation und Social-Media-Monitoring, um Phishing-Kampagnen früh zu erkennen.
• Bereite Incident-Response-Pläne vor, inklusive Kommunikationsstrategien, Koordination mit KYC/AML-Teams und rechtliche Schritte.

Regulatorische und branchenweite Massnahmen

Regulatoren und Branchenverbände können Standards fördern: verbindliche Disclosure-Regeln, Mindestanforderungen an Wallet-Interfaces und Förderung von Sicherheitszertifikaten. Zusätzlich sollten Plattformen stärker gegen Fake-Konten und manipulierte Promotionen vorgehen.

Schlussfolgerung

Der beobachtete Rückgang grossangelegter Krypto-Hacks im Februar ist ein ermutigendes Signal, das jedoch nicht zur Sorglosigkeit führen darf. Vielmehr verschiebt sich die Gefährdung in Richtung Phishing und Social Engineering, wobei Wallet-Berechtigungen als besonders lukrative Einfallstore dienen. Für langfristigen Schutz braucht es einen integrierten Ansatz: technische Hardening-Massnahmen wie Audits und Multi-Sig, kombiniert mit besserer Nutzerbildung, benutzerfreundlichen Interfaces und proaktiven Monitoring-Tools. Projekte müssen ihre Kommunikationskanäle härten und aktive Gegenmassnahmen gegen impersonation und Domain-Fraud implementieren. Regulatorische Standards und branchenweite Kooperationen können die Resilienz weiter erhöhen. Zusammengefasst: Weniger klassische Hacks sind positiv, doch die Branche steht vor der Herausforderung, die menschliche Komponente in der Sicherheitsstrategie systematisch zu stärken, um nachhaltigen Schutz zu erreichen.