Der durchschnittliche Verlust durch einen einzelnen Angriff auf ein Kryptoprotokoll beträgt etwa 25 Millionen US-Dollar, den anschließenden Wertverfall der jeweiligen Kryptowährung nicht eingerechnet. The Block bezieht sich dabei auf Immunefi.
Die Zahl der Angriffe ist nicht zurückgegangen: Im Jahr 2024 wurden 94 Vorfälle registriert, im Jahr 2025 waren es 97.
Innerhalb von zwei Jahren verübten Angreifer 191 Sicherheitslücken – die dadurch entstandenen Kosten für die Branche beliefen sich auf 4,67 Milliarden US-Dollar. Insgesamt gab es in fünf Jahren 425 Angriffe mit einem Gesamtschaden von 11,9 Milliarden US-Dollar.
Analysten haben auf eine Veränderung der Risikostruktur hingewiesen. Der Medianverlust ist von 4,5 Millionen US-Dollar auf 2,2 Millionen US-Dollar gesunken, was auf Fortschritte beim Schutz vor herkömmlichen Angriffen hindeutet. Gleichzeitig bleibt der durchschnittliche Verlust pro Projekt mit rund 24,5 Millionen US-Dollar hoch.
Die Statistiken werden durch seltene, aber groß angelegte Vorfälle verzerrt. Die fünf größten Angriffe in den Jahren 2024–2025 machten 62 % aller gestohlenen Gelder aus, die zehn größten sogar 73 %.
Beispielsweise beliefen sich die Verluste allein durch den Hack der Bybit-Börse auf 1,5 Milliarden US-Dollar, was 44 % aller Branchenverluste im Jahr 2025 und 32 % des Betrags in zwei Jahren ausmachte.
Die Verluste konzentrieren sich nicht auf einzelne Großangriffe. Zentralisierte Börsen waren zwar nur für 20 der 191 Vorfälle verantwortlich, verursachten aber mehr als die Hälfte der Verluste – 2,55 Milliarden US-Dollar. Experten betonten, dass Verwahrungsrisiken weiterhin die Hauptursache für die verheerendsten „Ausfälle“ in der Branche darstellen.
Die Wiederherstellung von Zitaten ist eine Seltenheit.
Die Marktreaktion auf Hackerangriffe ist gravierender geworden; Token betroffener Protokolle haben in den ersten zwei Tagen durchschnittlich etwa 10 % ihres Wertes verloren.
Die langfristigen Folgen werden immer gravierender: Die mittleren Verluste nach sechs Monaten erreichen 61 % (gegenüber 53 % im vorherigen Berichtszeitraum).
Sechs Monate nach dem Vorfall werden die Token unter dem Niveau vor dem Angriff gehandelt, wobei es nur 16 % der Vermögenswerte gelungen ist, sich zu erholen und das vorherige Preisniveau zu übertreffen.
Quelle: Immunefi.
Die Folgen der Vorfälle beschränken sich nicht auf fallende Kurse. Da viele Projekte ihre eigenen Token in ihren Kassen halten, reduziert ein Kursverlust von 61 % die Betriebskosten direkt. Dies schränkt erwartungsgemäß die Möglichkeiten ein, Entwickler einzustellen und Updates zu finanzieren.
Die enge Verknüpfung der Protokolle macht die Branche noch anfälliger, merkte Immunefi an. Experten führten als Beispiel den Zusammenbruch des Stablecoins deUSD im Jahr 2025 an. Dann würden sich die Verluste kaskadenartig ausbreiten: Einfrieren von Auszahlungen, Zwangsverkäufe und ein gleichzeitiger Einbruch des TVL auf mehreren Plattformen.
Die internen Prozesse betroffener Startups werden ebenfalls massiv beeinträchtigt. Sicherheitsteams werden in der Regel innerhalb weniger Wochen nach einem Sicherheitsvorfall ausgetauscht. Die Produktentwicklung ruht, während die Entwickler mit der Behebung der Sicherheitslücken beginnen. Die Wiederherstellung erfordert mindestens drei Monate konzentrierter Arbeit.
Erinnern wir uns: Im Januar bezeichnete Immunefi-CEO Mitchell Amador einen schwerwiegenden Sicherheitsverstoß als „Todesurteil“ für 80 % der Protokolle. Seiner Ansicht nach lag der Hauptgrund für den Zusammenbruch nicht in einem direkten Geldverlust, sondern in „Managementchaos und Vertrauensverlust“.