Skynet Hack3D-Bericht hebt Web3-Sicherheit im Jahr 2025 hervor

• Cyber-Gegner entwickelten sich parallel zur Branche weiter und verfeinerten sowohl technische Exploits als auch Social-Engineering-Techniken.
• Laut Branchendaten erreichten die Gesamtverluste im Jahr 2025 3,35 Milliarden US-Dollar, was einem Anstieg von 37 % im Vergleich zu 2,45 Milliarden US-Dollar im Jahr 2024 entspricht.

Das Web3-Ökosystem startete 2025 mit neuer Dynamik, gestützt durch verbesserte makroökonomische Bedingungen, stärkeres Anlegervertrauen und ein spürbar unterstützenderes politisches Klima in den Vereinigten Staaten. Die neue US-Regierung positionierte digitale Vermögenswerte schnell als strategischen Innovationssektor und nicht als regulatorische Anomalie, was ein frühes Signal sendete, dass Blockchain-Technologie gefördert und nicht eingeschränkt werden würde. Dieser Wandel stellte das Vertrauen von Entwicklern, Institutionen und Risikokapital wieder her und half dezentralen Applikationen, sich tiefer in Zahlungen, Gaming, tokenisierte Vermögenswerte, Identitätslösungen und reale Finanzanwendungsfälle auszudehnen.

Doch während die Aktivität im Ökosystem beschleunigte, nahm auch die Bedrohungslandschaft zu. Cyber-Gegner entwickelten sich parallel zur Branche weiter und verfeinerten sowohl technische Exploits als auch Social-Engineering-Techniken. Während die Innovation zunahm, wurde 2025 zu einer deutlichen Erinnerung daran, dass Wachstum und Risiko innerhalb von Web3 weiterhin parallel verlaufen.

Laut Branchendaten erreichten die Gesamtverluste im Jahr 2025 3,35 Milliarden US-Dollar, was einem Anstieg von 37 % im Vergleich zu 2,45 Milliarden US-Dollar im Jahr 2024 entspricht. Auf den ersten Blick deuten die Zahlen auf eine dramatische Verschlechterung der Sicherheitsbedingungen hin. Ein genauerer Blick offenbart jedoch ein differenzierteres Bild. Ein einzelner Vorfall, der Bybit-Exploit, machte etwa 1,45 Milliarden US-Dollar der Verluste des Jahres aus. Wenn dieser Ausreißer ausgeschlossen wird, wären die insgesamt gestohlenen Gelder im Jahresvergleich zurückgegangen, was eine kritische Veränderung im Angreiferverhalten unterstreicht.

Anstatt sich auf eine hohe Anzahl mittelgroßer Exploits zu verlassen, konzentrierten Bedrohungsakteure ihre Ressourcen zunehmend auf weniger, aber weitaus verheerendere Operationen. Der Bybit-Vorfall demonstrierte die wachsende Präsenz gut finanzierter, hoch koordinierter Gegner, die in der Lage sind, komplexe Angriffe mit langer Laufzeit auszuführen. Dieser Trend deutet darauf hin, dass sich die grundlegende Sicherheitshygiene bei vielen Protokollen zwar verbessert, systemische Risiken jedoch bestehen bleiben, insbesondere auf Infrastruktur- und Lieferkettenebene.

Bei der Kategorisierung von Angriffsvektoren erwies sich Phishing als die häufigste Bedrohung im Jahr 2025. Ohne den Bybit-Lieferketten-Verstoß entfielen 722,9 Millionen US-Dollar auf Phishing über 248 Vorfälle hinweg, womit sowohl Code-Schwachstellen als auch Infrastrukturangriffe in der Häufigkeit übertroffen wurden. Code-bezogene Exploits folgten dicht dahinter und führten zu 554,6 Millionen US-Dollar über 240 Vorfälle hinweg, wobei fast die Hälfte dieser Gelder schließlich eingefroren oder zurückgegeben wurde, was verbesserte Reaktionskoordination und On-Chain-Interventionsfähigkeiten hervorhob.

Künstliche Intelligenz spielte eine entscheidende Rolle bei der Gestaltung dieser sich entwickelnden Bedrohungsumgebung. Auf der Verteidigungsseite verließen sich Entwickler zunehmend auf KI-gesteuerte Tools, um Testfälle zu generieren, Ineffizienzen zu identifizieren, formale Verifizierung zu verbessern und Audit-Arbeitsabläufe zu optimieren. Umgekehrt übernahmen Angreifer dieselben Technologien im großen Maßstab. KI-generierte Phishing-Oberflächen wurden nahezu nicht mehr von legitimen dApps und Wallet-Eingabeaufforderungen zu unterscheiden, während automatisierte mehrsprachige Kampagnen die Reichweite in zuvor isolierte Communities erweiterten.

Bedrohungsakteure nutzten KI auch für Aufklärung, durchsuchten On-Chain-Daten und private Chatkanäle, um hochwertige Ziele zu identifizieren. Identitätsfälschungsangriffe wurden überzeugender, wobei gefälschte Gründerkonten, synthetische Stimmen und Deepfake-Videos traditionelle Vertrauenssignale untergruben. Vielleicht am besorgniserregendsten war die Geschwindigkeit der Exploit-Replikation, da KI-Tools es Angreifern ermöglichten, erfolgreiche Angriffsmuster innerhalb von Tagen oder sogar Stunden zu kopieren und einzusetzen.

Die regulatorische Klarheit verbesserte sich im Laufe des Jahres 2025 erheblich und trug zur Stabilisierung des breiteren Ökosystems bei. In den USA etablierte das GENIUS Act frühe Rahmenbedingungen für die Stablecoin-Aufsicht und Transparenz digitaler Vermögenswerte und signalisierte eine kooperativere Haltung gegenüber Innovation. Global schritt die Europäische Union in Richtung vollständiger MiCA-Umsetzung voran und erhöhte die Standards für Offenlegungen und Verbraucherschutz. Währenddessen erweiterten Rechtsordnungen wie Singapur und Hongkong digitale Vermögenssandboxen, und Länder wie Brasilien und Kolumbien machten Fortschritte bei regulierten Rahmenwerken zur Tokenisierung von Rohstoffen.

Diese Entwicklungen trugen zu strukturierter Governance bei und beeinflussten, wie Projekte Compliance, Architektur und operative Sicherheit angingen. Mit der Reifung der Regulierungen wurde Sicherheit zunehmend zu einer Voraussetzung für Marktzugang statt zu einem optionalen Merkmal.

Einer der bedeutendsten Vorfälle des Jahres ereignete sich im Februar, als Bybit den größten Krypto-Diebstahl der Geschichte erlitt. Der Angriff, der der Lazarus Group zugeschrieben wird, zielte nicht direkt auf die internen Systeme von Bybit ab. Stattdessen kompromittierten Angreifer einen Entwicklercomputer bei Safe{Wallet}, einem Drittanbieter von Multi-Unterschriften Wallets. Bösartiger Code, der in die Wallet-Oberfläche eingefügt wurde, veränderte Transaktionsdetails unsichtbar, was dazu führte, dass autorisierte Unterzeichner unwissentlich betrügerische Überweisungen genehmigten. Der Vorfall legte die wachsenden Risiken im Zusammenhang mit vertrauenswürdigen Tools und Lieferkettenabhängigkeiten offen.

Über groß angelegte Verstöße hinaus sahen sich einzelne Benutzer zunehmenden Risiken gegenüber. KI-gesteuertes Phishing, Deepfake-Identitätsfälschung und gezielte Social-Engineering-Angriffe nahmen das ganze Jahr über zu. Viele Verluste wurden nicht gemeldet, insbesondere solche, die mit Off-Chain-Betrug wie Pig-Butchering-Schemata und Anlagebetrug verbunden waren, was darauf hindeutet, dass die tatsächlichen Benutzerverluste wahrscheinlich weit höher sind als die erfassten Zahlen.

Während 2026 näher rückt, wird die Entwicklung der Web3-Sicherheit deutlicher. Es wird erwartet, dass Angreifer KI-gesteuerte Identitätsfälschungs- und Phishing-Kampagnen weiter verfeinern, während Lieferkettenangriffe möglicherweise ausgefeilter werden. Gleichzeitig bieten stärkere Regulierung, Echtzeit-Risikoüberwachung und KI-gestützte Verteidigungen einen Weg zur Reduzierung vermeidbarer Verluste.

2025 bei CertiK

2025 war ein Meilensteinjahr für CertiK, geprägt von erweiterter Forschung, tieferen Ökosystemintegrationen und fortgesetzter Führungsrolle in der Web3-Sicherheit. Im Folgenden sind einige der wichtigsten Erfolge aufgeführt, die das Jahr prägten:

• Integration von Token Scan mit ChainGPT und Binance Wallet, wodurch die Echtzeit-Token-Risikoanalyse direkt in weit verbreitete Web3-Tools erweitert wurde.
• Veröffentlichung des Skynet Stablecoin Spotlight Report: H1 2025, der eine eingehende Überprüfung der Stablecoin-Landschaft, wichtiger Schwachstellen und der Verwendung des Skynet Security Score zur Bewertung des Stablecoin-Risikos liefert.
• Veröffentlichung des 2025 Skynet RWA Security Report, der strukturierte Due-Diligence-Kriterien und ein umfassendes Risikoprüfungs-Framework für Real-World-Asset (RWA)-Protokolle bietet.
• Start des 2025 Skynet Korea Web3 Security & Ecosystem Report, der Einblicke in die Web3-Marktdynamik Südkoreas bietet und führende Plattformen in der Region profiliert.
• Veröffentlichung des 2025 Skynet Digital Asset Treasuries (DAT) Report, der das Skynet DAT Security & Compliance Framework zur Bewertung der operativen Integrität über oberflächliche Metriken hinaus einführt.
• Veröffentlichung des Skynet U.S. Digital Asset Policy Report, der die rechtlichen Grundlagen, Marktstrukturauswirkungen und operativen Anforderungen des GENIUS Act und CLARITY Act in den Vereinigten Staaten zusammenfasst.
• Durchführung einer umfassenden Sicherheitsbewertung des USDCx Mint- und Burn-Prozesses im Canton Network, einschließlich Audits von On-Chain Daml Smart Contracts und Penetrationstests der Off-Chain-Infrastruktur.
• Start von CertiK SkyNode, einem Validator-Node-Service zur Verbesserung der Netzwerksicherheit, Zuverlässigkeit und Leistung über mehrere öffentliche Blockchain-Ökosysteme hinweg.
• Gemeinsame Veröffentlichung von Forschung mit der AntChain der Ant Group (Ant Dense Computing) mit Fokus auf die formale Verifizierung von Kernkomponenten innerhalb des Asterinas-Betriebssystems.
• Einführung des LiDO-Frameworks, präsentiert von CertiK-Mitgründer Professor Shao Zhong, zur Bewältigung kritischer Sicherheitsherausforderungen in Byzantine Fault Tolerant (BFT)-Konsensmechanismen.
• Erhalt von zwei Zuschüssen der Ethereum Foundation, wodurch CertiKs Führungsposition in der zkEVM-Forschung zur formalen Verifizierung gestärkt wurde.
• Einführung von Skynet-Ranglisten, einer sicherheitsorientierten Ranking-Plattform zur Bewertung und zum Vergleich der Sicherheit von Krypto- und Web3-Projekten.
• Veröffentlichung ökosystemspezifischer Showcase-Ranglisten zur Unterstützung des strategischen Layer-1-Wachstums, einschließlich dedizierter Ranglisten für BNB Chain und SUI.

In diesem sich schnell entwickelnden Umfeld wird der langfristige Erfolg davon abhängen, Sicherheit in jede Ebene der Web3-Entwicklung zu integrieren. Als größter Web3-Sicherheitsdienstleister spielt CertiK weiterhin eine zentrale Rolle beim Schutz des Ökosystems, der Unterstützung Tausender Projekte und der Stärkung des Vertrauens, während sich die Blockchain-Technologie der Mainstream-Akzeptanz nähert.