Berühmte Krypto-Hacks und was man aus ihnen gelernt hat

Durch den Verzicht auf klassischen Banken versprechen Kryptowährungen große finanzielle Freiheit. Doch wo digitale Vermögenswerte existieren, lauern auch Risiken. Immer wieder erschüttern spektakuläre Hacks den Markt und erschüttern das Vertrauen in diese noch relativ junge Anlageklasse. Die nachfolgenden Fälle zeigen auf eindrückliche Weise, wie die Kryptobranche aus ihren anfänglichen Fehlern gelernt hat.

Mt. Gox (2014)

Der Zusammenbruch von Mt. Gox gilt als einer der frühesten und folgenreichsten Skandale der Kryptogeschichte. Die in Japan ansässige Bitcoin-Börse wickelte zeitweise den Großteil aller weltweiten Bitcoin-Transaktionen ab. 2014 meldete das Unternehmen Insolvenz an, nachdem rund 850.000 Bitcoin verschwunden waren. Der Schaden ging in die Hunderte Millionen Dollar.

Die Ursache lag in Sicherheitslücken, die über einen längeren Zeitraum unentdeckt ausgenutzt wurden. Interne Kontrollmechanismen waren unzureichend und technische Schwachstellen wurden ignoriert. Der Vorfall zeigte, wie riskant es ist, große Mengen an Kryptowährungen auf zentralisierten Börsen zu lagern. Viele Anleger begannen danach, ihre Coins in eigene Wallets zu übertragen, statt sie auf Handelsplattformen zu verwahren.

The DAO (2016)

The DAO war ein ambitioniertes Projekt auf Basis der Ethereum-Blockchain. Als dezentraler Investmentfonds sammelte DAO rund 150 Millionen US-Dollar in Ether ein. Kurz darauf nutzte ein Angreifer eine Schwachstelle im Smart Contract aus und leitete etwa ein Drittel der Mittel in eine separate Wallet um.

Der Hack löste eine hitzige Debatte in der Community aus. Um die gestohlenen Gelder rückgängig zu machen, wurde eine Hard Fork der Ethereum-Blockchain durchgeführt. Daraus entstanden zwei Netzwerke: Ethereum und Ethereum Classic. Dieser Vorfall machte deutlich, dass auch Smart Contracts Fehler enthalten können. Code gilt oft als unveränderlich, doch ein kleiner Programmierfehler kann enorme finanzielle Folgen haben.

Coincheck (2018)

Coincheck, ebenfalls in Japan ansässig, verlor 2018 rund 500 Millionen US-Dollar in der Kryptowährung NEM. Angreifer verschafften sich Zugriff auf sogenannte Hot Wallets, die mit dem Internet verbunden waren. Die fehlende Nutzung von Multi-Signatur-Technologien und eine unzureichende Segmentierung der Systeme erleichterten den Zugriff.

Der Vorfall führte zu strengeren regulatorischen Anforderungen in Japan. Behörden überprüften Handelsplattformen intensiver und forderten höhere Sicherheitsstandards. Für Nutzer war dies ein Weckruf: Wer Coins auf einer Börse hält, trägt ein Gegenparteirisiko. Technische Bequemlichkeit kann somit teuer werden.

Ronin Network (2022)

Das Ronin Network wurde als Sidechain für das Blockchain-Spiel Axie Infinity entwickelt. 2022 gelang es Hackern, Validator-Schlüssel zu kompromittieren und rund 600 Millionen US-Dollar in Kryptowährungen zu entwenden. Der Angriff blieb mehrere Tage unentdeckt.

Hier zeigte sich, dass selbst komplexe Validierungsmechanismen anfällig sein können, wenn zu wenige Kontrollinstanzen existieren. Die Angreifer nutzten Social Engineering und gezielte Attacken auf einzelne Beteiligte. Der Fall unterstreicht, wie wichtig dezentrale Strukturen tatsächlich sind. Wenn nur wenige Parteien Transaktionen bestätigen, entsteht ein potenzieller Angriffspunkt.

Poly Network (2021)

Beim Poly Network Hack wurden über 600 Millionen US-Dollar aus verschiedenen Blockchains abgezogen. Besonders ungewöhnlich war, dass der Angreifer später einen Großteil der Gelder zurückgab. Er behauptete, auf Sicherheitslücken aufmerksam machen zu wollen.

Unabhängig von der Motivation offenbarte der Angriff erhebliche Schwächen in der Architektur von Cross-Chain-Protokollen. Die Komplexität solcher Systeme erhöht die Wahrscheinlichkeit von Fehlern. Jede zusätzliche Schnittstelle zwischen Blockchains schafft neue Angriffsflächen. Entwickler müssen daher Sicherheitsprüfungen intensivieren und externe Audits einplanen.

Bitfinex (2016)

Bitfinex verlor 2016 rund 120.000 Bitcoin durch einen Hack. Obwohl die Plattform mit einem Multi-Signatur-System arbeitete, gelang es Angreifern, die Sicherheitsstruktur zu umgehen. Der Vorfall führte zu erheblichen Kurseinbrüchen am gesamten Kryptomarkt.

Bemerkenswert war die Reaktion des Unternehmens: Verluste wurden auf alle Nutzer verteilt, unabhängig davon, ob sie direkt betroffen waren. Diese Maßnahme sorgte für Diskussionen, zeigte jedoch auch, wie stark zentrale Anbieter in das Vermögen ihrer Kunden eingreifen können. Vertrauen in eine Plattform bedeutet stets Abhängigkeit von deren internen Prozessen.

Was man aus diesen Hacks lernen kann

Die genannten Beispiele verdeutlichen wiederkehrende Muster: unzureichende Sicherheitsprüfungen, zentrale Aufbewahrung großer Vermögenswerte, mangelhafte interne Kontrollen oder Fehler im Code. Technologische Innovation allein schützt nicht vor Angriffen. Wer in Kryptowährungen investiert, sollte sich aktiv mit Sicherheitsstrategien befassen.

Eine der wichtigsten Maßnahmen ist die Nutzung von Hardware-Wallets oder Cold Storage. Private Schlüssel sollten möglichst offline gespeichert werden. Zwei-Faktor-Authentifizierung, starke Passwörter und regelmäßige Updates sind weitere Grundlagen. Auch Skepsis gegenüber unbekannten Links, E-Mails oder Angeboten kann viel Schaden verhindern.

Darüber hinaus empfiehlt es sich, Handelsplattformen sorgfältig auszuwählen, z. B. Finst.com. Transparenz, regulatorische Aufsicht und veröffentlichte Sicherheitsberichte sind positive Anzeichen. Wer sich informiert und Risiken realistisch einschätzt, reduziert die Wahrscheinlichkeit gravierender Verluste erheblich.

Krypto-Hacks werden vermutlich weiterhin auftreten, da hohe Summen und innovative Technologien ein attraktives Ziel darstellen. Doch jeder Vorfall trägt dazu bei, die Sicherheitsstandards zu erhöhen und Schwachstellen aufzudecken. Letztlich liegt ein Teil der Verantwortung immer beim Nutzer selbst: Wer seine digitalen Vermögenswerte schützt, die technischen Grundlagen versteht und Risiken aktiv streut, ist deutlich widerstandsfähiger gegenüber Angriffen.