Ein Server für 3.000 US-Dollar deckte einen Fehler auf, der Kryptowährungen im Wert von 70 Milliarden US-Dollar hätte gefährden können

Ethische Hacker haben 3.000 US-Dollar für einen Server ausgegeben. Was sie fanden, hätte digitale Vermögenswerte im Wert von 70 Milliarden US-Dollar in ein systemisches Risiko bringen können.

Sicherheitsforscher bei Hexens haben einen kritischen Fehler in der virtuellen Maschine eines großen Blockchain-Netzwerks entdeckt – und das ist nur ein Datenpunkt in einem Jahr, das von einer seltsamen Entwicklung geprägt ist: weniger katastrophale Verluste, aber mehr Angriffe als je zuvor.

◆ Die Sicherheitsfirma Hexens simulierte unter realen Netzwerkbedingungen einen Angriff mit über 90% Erfolgsquote und nutzte dafür Hardware im Wert von lediglich 3.000 US-Dollar, um etwa ein Drittel des Validator-Netzwerks zu modellieren

◆ Der Fehler wurde innerhalb weniger Tage nach der Meldung über Notfallkanäle behoben — letztlich gingen keine Gelder verloren

◆ TRM Labs hat im ersten Halbjahr 2026 207 separate Krypto-Hacks erfasst — die höchste Anzahl, die das Unternehmen jemals in einem Sechsmonatszeitraum verfolgt hat

◆ Trotz der Rekordzahl an Vorfällen fielen die Gesamtschäden auf 972 Millionen US-Dollar — weniger als die Hälfte der 2,3 Milliarden US-Dollar, die im selben Zeitraum ein Jahr zuvor gestohlen wurden

◆ Die durchschnittliche Größe des Hacks lag bei etwa 219.000 US-Dollar, während der Mittelwert bei 4,7 Millionen US-Dollar lag — das zeigt, wie wenige große Vorfälle die gesamten Verluste dominieren

◆ Smart-Contract-Exploits machten 125 der 207 Vorfälle aus, aber die größten Dollar-Verluste stammten zunehmend von kompromittierten Schlüsseln, Custody-Systemen und Genehmigungsinfrastruktur — nicht von dem Code selbst

Das Muster, das die Forschenden beobachten, ist für alle relevant, die digitale Vermögenswerte halten: Die Angriffsfläche schrumpft nicht — sie verlagert sich. Smart-Contract-Audits bleiben unverzichtbar, aber die Systeme, die festlegen, wer Gelder bewegen darf und wie Signaturen genehmigt werden, sind heute der Ort, an dem der größte Schaden entsteht.

Dies ist sicherheitsbezogene Aufklärungsinformation, keine Finanzberatung.

Worin sollte die Branche Ihrer Meinung nach stärker investieren — in Smart-Contract-Audits oder in die operative Sicherheit rund um Schlüssel und Verwahrung (Custody)?

#CryptoSecurity #Web3Safety #BlockchainNews #DigitalAssets #CyberSecurity