Rückblick auf die zehn größten Sicherheitsvorfälle in der Krypto-Branche: Die Entwicklung von Angriff und Verteidigung von Mt.Gox bis KelpDAO

BroadChain BroadChain erfuhr, dass am 21. April um 23:16 Uhr die Sicherheitsverteidigung der Krypto-Branche durch bedeutende Angriffsereignisse neu gestaltet wurde. Der Bybit-Vorfall im Jahr 2025 mit einem Verlust von etwa 1,5 Milliarden US-Dollar wurde zum größten Einzel-Diebstahl in der Geschichte einer Börse. Die Angreifer infiltrierten die Lieferkette und fügten eine visuelle Täuschung in die Multisig-Schnittstelle ein, was zeigte, dass die menschliche Bedienoberfläche selbst zu einem kritischen Angriffsvektor geworden ist. Im Jahr 2014 verlor Mt.Gox etwa 850.000 BTC (damals etwa 450 Millionen US-Dollar wert) durch langfristigen Diebstahl privater Schlüssel, was die Branche erstmals erkennen ließ, dass Börsen nicht gleichbedeutend mit Vermögenssicherheit sind und zur Entwicklung von Standards wie Cold Wallets und Multisig führte. Im Jahr 2018 wurde Coincheck gehackt, weil es etwa 530 Millionen US-Dollar in NEM-Token in einem Hot Wallet aufbewahrte, was die japanische Finanzaufsichtsbehörde direkt dazu veranlasste, die Vorschriften für Cold Storage und Audits zu verschärfen. Im Jahr 2022 wurde Ronin aufgrund zentralisierter Berechtigungen der Validierungsknoten kompromittiert und verlor etwa 625 Millionen US-Dollar, was die Anfälligkeit dezentraler Systeme offenbarte. Im selben Jahr erlitt die BNB Chain durch einen Cross-Chain-Bridge-Schwachstellenangriff einen Verlust von etwa 570 Millionen US-Dollar und führte eine Chain-Level-Pause ein, was einen realistischen Wendepunkt in der Branche hin zu zentralisierten Interventionen in extremen Situationen markierte. Im Jahr 2021 wurden bei Poly Network durch einen Vertragslogikfehler etwa 610 Millionen US-Dollar an Vermögenswerten transferiert. Das anschließende Zurückerstatten der Gelder durch den Angreifer war äußerst dramatisch und unterstrich die Sicherheitsherausforderungen der Komplexität von Cross-Chain-Systemen. Der Zusammenbruch von FTX im Jahr 2022 war kein traditioneller Hackerangriff, aber der Verlust von über 500 Millionen US-Dollar und die globale Vertrauenskrise zeigten, dass interne strukturelle Probleme ein größeres Risiko darstellen als externe Angriffe. Im selben Jahr verlor Wormhole durch eine Signaturvalidierungsschwachstelle etwa 320 Millionen US-Dollar und wurde zu einem typischen Beispiel für die komplexen Risiken von Cross-Chain-Bridges. Im Jahr 2020 führte der Diebstahl privater Schlüssel des Hot Wallets von KuCoin zur Übertragung von Vermögenswerten im Wert von etwa 280 Millionen US-Dollar, was die Verbreitung von On-Chain-Tracking-Tools vorantrieb. Im Jahr 2025 erlitten Kelp DAO und Drift Protocol jeweils Verluste von über 280 Millionen US-Dollar, was den Eintritt von Angriffen in eine systematische Phase markierte, die auf die Struktur der Interaktion mehrerer Protokolle abzielt. Betrachtet man diese Ereignisse, wird deutlich, dass das Sicherheitssystem der Branche im Wesentlichen durch Angriffe aufgebaut wird. Jeder großflächige Diebstahl führt zu neuen Schutzschichten, aber die zunehmende Komplexität der Systeme schafft auch ständig neue Angriffsflächen.