2026 年 1 月, die Kryptowährungsbranche verzeichnete Verluste von über 4 Milliarden US-Dollar durch Sicherheitslücken, was den höchsten Monatsschnitt aller Zeiten darstellt. CertiK dokumentierte 40 Vorfälle, darunter am 16. Januar einen Phishing-Fall, bei dem 2,84 Milliarden US-Dollar (71%) verloren gingen. Die Angreifer gaben sich als Trezor-Kundendienst aus, um die Mnemonik zu stehlen, und entwendeten 1.459 BTC und 2,05 Millionen LTC.
Der größte Phishing-Fall aller Zeiten: 2,84 Milliarden US-Dollar in Sekunden weg
(Quelle: Certik)
Im Januar 2026 erschütterte ein Kryptowährungs-Diebstahl, der sich gegen Hardware-Wallets richtete, die Branche. Am 16. Januar verlor ein Investor 2,84 Milliarden US-Dollar durch einen Phishing-Angriff, was etwa 71% der monatlichen Gesamtschäden nach Anpassung entspricht und den größten Einzelverlust in der Geschichte der Kryptowährungen darstellt.
Die Methode der Angreifer schien einfach, war aber äußerst effektiv. Sie gaben sich als offizieller Kundendienst von Trezor aus, kontaktierten die Opfer per Phishing-Mail oder Nachricht und behaupteten, das Konto habe Sicherheitsprobleme, die eine Verifizierung erfordern. Unter Einsatz sorgfältig gestalteter Social-Engineering-Taktiken wurden die Opfer dazu verleitet, die Wiederherstellungs-Mnemonik preiszugeben. Sobald die Angreifer die 12 oder 24 Wörter umfassende Mnemonik hatten, kontrollierten sie die Wallet vollständig, ohne technische Hacks.
Dieser Diebstahl führte dazu, dass 1.459 Bitcoin und 2,05 Millionen Litecoin sofort gestohlen wurden. Bei den damaligen Marktpreisen entspricht der Bitcoin-Teil etwa 1,23 Milliarden US-Dollar (bei 84.000 USD pro Bitcoin), der Litecoin-Teil etwa 1,61 Milliarden US-Dollar (bei 78 USD pro Litecoin). Solch ein Ausmaß an Diebstahl zeigt deutlich, dass die Opfer möglicherweise Frühinvestoren oder Institutionen mit großen Kryptobeständen waren.
Nach dem Trezor-Vorfall wurden die gestohlenen Assets sofort in großem Umfang in Monero (XMR) transferiert. Monero ist eine datenschutzorientierte Kryptowährung, die Transaktionshistorien verschleiern kann, was die Nachverfolgung der Gelder äußerst erschwert. Diese Massenüberweisungen führten zu einem ungewöhnlichen Anstieg des Monero-Preises und unterstrichen die anhaltenden Herausforderungen für Regulierungsbehörden im Umgang mit illegalen Kapitalflucht- und Geldwäscheaktivitäten unter Verwendung von Privacy-Coins.
Diese Vorfälle lehren eine wichtige Lektion: Selbst die sichersten Hardware-Wallets sind nutzlos, wenn die Sicherheit auf Benutzerebene umgangen wird. Die Verschlüsselungstechnologie von Trezor wurde nicht geknackt; das Problem lag darin, dass Nutzer die entscheidenden Sicherheitsinformationen – die Mnemonik – an die Angreifer weitergaben. Dies verdeutlicht, wie menschliches Versagen bei Kryptowährungs-Diebstählen eine entscheidende Rolle spielt; selbst modernste Technik kann nicht verhindern, dass Nutzer ihre Schlüssel preisgeben.
Step Finance und Truebit erleiden schwere Verluste
Neben dem Trezor-Phishing-Fall gab es im Januar mehrere bedeutende Angriffe auf Smart Contracts. Am 31. Januar wurde Step Finance, eine auf Solana basierende Plattform, Opfer eines Angriffs im Wert von 30 Millionen US-Dollar. Die Angreifer nutzten „bekannte Angriffsmethoden“, um mehrere Tresore und Gebühren-Wallets zu leeren, wobei 261.854 SOL übertragen wurden.
Step Finance ist eine wichtige DeFi-Plattform im Solana-Ökosystem, die Asset-Management- und Analyse-Tools anbietet. Der Zeitpunkt dieses Hacks war äußerst sensibel, da das Solana-Ökosystem gerade eine Hochphase des Wachstums durchlief, mit massiven Kapitalzuflüssen. Die Angreifer wählten diesen Zeitpunkt, um von den angesammelten Vermögenswerten zu profitieren.
Die Beschreibung „bekannte Angriffsmethoden“ ist ironisch, da sie impliziert, dass die Schwachstellen von Step Finance nicht neu entdeckt wurden, sondern bereits in der Sicherheitsgemeinschaft bekannt waren. Dies macht den Schaden umso bedauerlicher, da er durch rechtzeitige Sicherheitsüberprüfungen und Patches hätte vermieden werden können.
Truebit berichtete, dass durch einen Overflow-Fehler 26,6 Millionen US-Dollar verloren gingen, was den größten direkten Angriff auf den Protokoll-Code im Monat darstellt. Overflow-Fehler sind klassische Schwachstellen in Smart Contracts, bei denen bei Überschreitung des maximalen Werts einer Variablen unerwartete Verhaltensweisen auftreten. Angreifer können diese Schwachstelle ausnutzen, um übermäßige Token zu prägen, Salden zu umgehen oder unautorisierte Überweisungen durchzuführen.
Wichtigste Kryptowährungs-Diebstähle im Januar nach Verlusthöhe
Trezor Phishing: 2,84 Milliarden US-Dollar (71%)
Step Finance: 30 Millionen US-Dollar
Truebit: 26,6 Millionen US-Dollar
Swapnet: 13 Millionen US-Dollar
Saga: 6,2 Millionen US-Dollar
Makina Finance: 4,2 Millionen US-Dollar
Diese Zahlen offenbaren eine beunruhigende Realität: Ob durch Social Engineering oder technische Schwachstellen, Kryptowährungs-Diebstähle entwickeln sich ständig weiter, und die Abwehrmaßnahmen hinken oft hinterher.
Menschliches Versagen und Private-Keys als größte Risiken
CertiK-Daten zeigen, dass 40 dokumentierte Kryptowährungs-Diebstähle einen Schaden von etwa 370,3 Millionen US-Dollar verursachten. Diese Vorfälle verdeutlichen, dass menschliches Versagen und Private-Key-Lecks nach wie vor die größten finanziellen Risiken für die Branche darstellen. Im Vergleich zu komplexen Protokollangriffen sind Social Engineering und Phishing aufgrund ihrer Zielgerichtetheit auf menschliche Schwächen schwer zu verhindern.
Die im Monat Januar beobachteten Vorfälle sind keine komplexen technischen Angriffe, sondern vor allem durch groß angelegte Social-Engineering-Betrügereien geprägt. Dieser Trend sollte alarmieren, da Angreifer erkannt haben, dass es günstiger ist, Nutzer direkt zu täuschen, anstatt Ressourcen in das Knacken von Verschlüsselung zu investieren. Diese Angriffe sind kostengünstig, haben hohe Erfolgsquoten und sind schwer nachzuverfolgen oder rechtlich zu verfolgen.
Swapnet verlor 13 Millionen US-Dollar, während Saga und Makina Finance jeweils 6,2 Millionen bzw. 4,2 Millionen US-Dollar einbüßten. Obwohl diese Beträge deutlich niedriger sind als bei Trezor, zeigen sie, dass die Bedrohung durch Kryptowährungs-Diebstähle systemisch ist und nicht auf Einzelfälle beschränkt bleibt.
Aus technischer Sicht setzen Schwachstellen in Smart Contracts den Markt weiterhin erheblich unter Druck. Overflow-Fehler, Reentrancy-Angriffe, Berechtigungsumgehungen – all diese klassischen Schwachstellen werden noch immer ausgenutzt. Das zeigt, dass viele Projekte bei Sicherheitsüberprüfungen unzureichend investieren. Erschreckend ist auch, dass selbst geprüfte Verträge in komplexen Interaktionen versteckte, unentdeckte Schwachstellen aufweisen können.
Mit Blick auf Februar mahnt diese Daten, dass selbst die stärksten Hardware-Verschlüsselungen nutzlos sind, wenn die Sicherheit auf Benutzerebene umgangen wird. Das Trezor-Beispiel beweist: Die Hardware selbst ist sicher, aber sobald Nutzer die Mnemonik an Angreifer weitergeben, sind alle technischen Schutzmaßnahmen wirkungslos.
Schlüsselmaßnahmen zur Verhinderung von Kryptowährungs-Diebstählen
Angesichts der zunehmenden Bedrohung durch Kryptowährungs-Diebstähle müssen Nutzer und Plattformen strengere Sicherheitsmaßnahmen ergreifen. Für Privatnutzer gilt: Niemals die Mnemonik oder Private-Keys an Dritte weitergeben, egal, wer sich als Support ausgibt. Offizielle Kundendienste fordern diese Informationen niemals an. Solche Anfragen sind stets Betrug.
Für Plattformen sind regelmäßige Sicherheitsüberprüfungen und Bug-Bounty-Programme unerlässlich. Der Angriff auf Step Finance hätte durch rechtzeitige Sicherheitschecks verhindert werden können. Viele erfolgreiche Projekte haben kontinuierliche Sicherheitsüberwachungssysteme etabliert und arbeiten mit White-Hat-Hackern zusammen, um Schwachstellen vor Angreifern zu entdecken.
Die Rolle von Privacy-Coins wie Monero bei Geldwäsche hat ebenfalls regulatorische Aufmerksamkeit erregt. Obwohl Datenschutz ein Kernwert der Kryptowährungen ist, wird er problematisch, wenn er zur Verschleierung illegaler Aktivitäten genutzt wird. Die Herausforderung besteht darin, einen Balanceakt zwischen legitimer Privatsphäre und der Bekämpfung von Kriminalität zu finden.
