Krypto-Diebe stehlen fast zwei Milliarden Dollar
16.10.2025 - 10:43:02Cyberkriminelle erzielten in der ersten Jahreshälfte 2025 mit KI-gestützten Phishing-Angriffen und Wallet-Drainern bereits höhere Schäden als im gesamten Vorjahr. Organisierte Banden nutzen ausgeklügelte Methoden.
Die Zahlen sind erschreckend: Allein in der ersten Jahreshälfte 2025 erbeuteten Cyberkriminelle bei Kryptowährung-Betrugsmaschen rund 1,93 Milliarden Dollar – mehr als im gesamten Jahr 2024. Besonders perfide sind dabei sogenannte „Wallet Drainer“, die mit KI-gestützten Phishing-Attacken selbst erfahrene Anleger austricksen.
Der rasante Anstieg der Schäden zeigt eine beunruhigende Entwicklung: Krypto-Betrug wird zunehmend industrialisiert. Während die Anzahl der Opfer nur geringfügig stieg, kletterte der durchschnittliche Schaden pro Betroffenem drastisch nach oben. Das deutet darauf hin, dass die Täter gezielt vermögende Investoren ins Visier nehmen.
Wie „Wallet Drainer“ Millionen abzapfen
„Wallet Drainer“ sind spezialisierte Schadsoftware, die darauf programmiert ist, Krypto-Wallets zu leeren. 2024 verursachten diese Angriffe Schäden von 494 Millionen Dollar bei über 300.000 Opfern. Die Masche funktioniert perfide einfach: Betrüger locken Nutzer über kompromittierte Social-Media-Accounts, gefälschte Google-Anzeigen oder Spam-Mails auf täuschend echte Phishing-Websites.
Was macht diese Attacken so gefährlich? Die gefälschten Plattformen sehen aus wie bekannte Krypto-Börsen. Verbindet ein Nutzer seine Wallet, autorisiert er unwissentlich breite Zugriffsrechte für die Angreifer – ohne dass diese die privaten Schlüssel direkt stehlen müssen.
Besonders tückisch: Die Betrüger nutzen gefälschte Token-Airdrops oder NFT-Angebote als Köder. Einmal in der Falle, können sie binnen Sekunden komplette Krypto-Bestände transferieren.
KI macht Phishing gefährlich persönlich
Künstliche Intelligenz verwandelt simple Betrugsmaschen in hochprofessionelle Täuschungsmanöver. Cyberkriminelle erstellen mit KI-Tools täuschend echte Phishing-Mails, generieren Deepfake-Videos prominenter Persönlichkeiten und entwickeln komplette Investment-Plattformen inklusive KI-generierter Geschäftsführer-Profile.
Diese Technologie ermöglicht es selbst weniger versierten Betrügern, durch „Phishing-as-a-Service“-Tools wie den „IUAM ClickFix Generator“ ausgeklügelte Angriffe zu starten. Das Ergebnis: Selbst vorsichtige Anleger fallen auf die perfekt inszenierten Fake-Plattformen herein.
Ein aktuelles Beispiel zeigt das Ausmaß der Bedrohung: Im Oktober 2025 kaperten Hacker den offiziellen X-Account der BNB Chain und verbreiteten darüber schädliche Links. Wenn nicht einmal offizielle Kanäle sicher sind – wem können Anleger dann noch trauen?
Millionenschäden durch gefälschte Krypto-Apps
Parallel zu den Wallet-Drainern florieren gefälschte Krypto-Anwendungen. Das FBI warnt wiederholt vor Apps, die seriöse Finanzunternehmen imitieren. Die Schadenssumme: Dutzende Millionen Dollar.
Das perfide System dahinter: Nutzer laden vermeintlich legitime Apps herunter und zahlen Kryptowährungen ein. Sobald sie ihre Coins wieder abheben wollen, sind die Gelder gesperrt. Statt einer Auszahlung folgt die nächste Falle – angebliche „Steuer“-Zahlungen, die weitere Verluste bedeuten.
Besonders raffiniert ist die Malware „Crocodilus“: Sie tarnt sich als Sicherheits-App und lockt Nutzer dazu, ihre Seed-Phrasen preiszugeben – der Schlüssel zur vollständigen Wallet-Kontrolle.
Anzeige: Apropos gefälschte Krypto-Apps: Viele Android-Nutzer übersehen genau die 5 Schutzmaßnahmen, die Phishing-Links, App-Betrug und Datendieben einen Riegel vorschieben. Der kostenlose Ratgeber zeigt Schritt für Schritt, wie Sie WhatsApp, Online-Banking & Co. ohne teure Zusatz-Apps absichern – inklusive Checklisten für geprüfte Apps, automatische Prüfungen und wichtige Updates. Jetzt kostenloses Android-Sicherheitspaket anfordern
Industrialisierte Cyberkriminalität
Was aktuell geschieht, markiert einen Wendepunkt in der Cyberkriminalität. Es handelt sich nicht mehr um einzelne Hacker, sondern um organisierte, psychologisch ausgereifte Operationen. Kriminelle Banden erschaffen komplette Fake-Startups mit professionellen Websites und Social-Media-Auftritten.
Die Branche reagiert auf die Eskalation: Organisationen wie SEAL.org entwickeln dezentrale Meldesysteme für Phishing-Sites. Doch das Grundproblem bleibt: Die Angreifer sind schneller und ausgeklügelter geworden.
Wie sich Anleger schützen können
Experten empfehlen eine mehrstufige Verteidigungsstrategie: Hardware-Wallets halten private Schlüssel offline, phishing-resistente Zwei-Faktor-Authentifizierung ersetzt SMS-basierte Codes. Jedes unaufgeforderte Angebot sollte mit äußerstem Misstrauen betrachtet werden.
Entscheidend ist: Niemals sollten Nutzer einer App breite Transaktionsrechte gewähren oder ihre Seed-Phrase preisgeben. In diesem Hochrisiko-Umfeld ist Vorsicht die beste Verteidigung gegen die nächste Generation digitaler Diebstähle.
