Die Krypto-Verluste beliefen sich im Mai auf 68,3 Millionen Dollar – ein starker Rückgang gegenüber den 650 Millionen Dollar im April. Doch hinter dieser Schlagzeile verbirgt sich ein düsterer Trend: Physische Angriffe auf Krypto-Besitzer nehmen zu, und nordkoreanische Akteure sind weiterhin für mehr als die Hälfte aller Verluste in diesem Jahr verantwortlich.
Brücken und Code-Fehler treiben die Mai-Bilanz an
Cross-Chain-Brücken waren mit 42 % der Mai-Verluste – etwa 28,6 Millionen Dollar – der größte einzelne Vektor. Code-Schwachstellen waren für zwei Drittel der Gesamtverluste verantwortlich. Der größte Einzelschlag war der Exploit der Verus-Ethereum-Brücke am 18. Mai mit 11,5 Millionen Dollar. Zum Vergleich: Phishing-Angriffe kosteten die Branche im letzten Monat nur 2,6 Millionen Dollar.
Wrench-Angriffe werden schlimmer
Physische Angriffe auf Krypto-Besitzer – sogenannte Wrench-Angriffe – stiegen 2025 um 75 % auf 72 bestätigte Vorfälle mit bekannten Verlusten von 41 Millionen Dollar. Und 2026 steuert auf eine Verschlimmerung zu. In den ersten vier Monaten dieses Jahres verzeichneten Forscher 34 bestätigte Angriffe mit geschätzten Verlusten von über 100 Millionen Dollar weltweit. Das ist ein Anstieg um das Dreifache von 2023 bis 2025, so die Datenbank von Jameson Lopp.
Nordkoreas Anteil von 55 %
Von Januar bis Mai verlor der Krypto-Sektor insgesamt 1,1 Milliarden Dollar bei 185 Vorfällen. Nordkoreanische Akteure waren für 620,9 Millionen Dollar verantwortlich – 55 % der Gesamtsumme – obwohl sie nur 12 % der Angriffe ausführten. Auch ihre Taktiken ändern sich: KI-gestützte Social-Engineering- und bewaffnete generative Tools erschweren Entwicklern die Erkennung der Bedrohung.
Etwas Geld kam zurück
Es gab nicht nur schlechte Nachrichten. Rund 9,4 Millionen Dollar wurden im Mai zurückgewonnen oder an betroffene Kassen zurückgezahlt. Das ist wenig im Vergleich zu den 68 Millionen Dollar Verlust, zeigt aber, dass nicht jeder Exploit mit einem Totalverlust endet. Dennoch: Da physische Angriffe zunehmen und staatlich unterstützte Gruppen ihre Werkzeuge verfeinern, schließt sich die Sicherheitslücke der Branche nicht schnell genug.
