Nach Angaben von Experten des Schweizer Cybersicherheitsunternehmens Global Ledger haben Betrüger gelernt, gestohlene Kryptowährung innerhalb von zwei Sekunden nach dem Hacken der Wallets ihrer Opfer abzuheben.
Nach der Untersuchung von 255 Vorfällen aus dem vergangenen Jahr mit einem Gesamtschaden von 4,04 Milliarden US-Dollar berichteten Sicherheitsexperten, dass in 76 % der Fälle die erste Überweisung der gestohlenen Münzen stattfand, bevor der Vorfall öffentlich bekannt wurde. In der zweiten Jahreshälfte 2025 dürfte dieser Anteil auf 84,6 % steigen.
„Hacker agieren schneller, als Kryptobörsen, Analyseunternehmen oder Strafverfolgungsbehörden eine Reaktion koordinieren können. Diese schnelle Reaktion ist jedoch typisch nur für die Anfangsphase eines Angriffs“, stellte Global Ledger klar.
Obwohl die ersten Transaktionen nahezu sofort abgeschlossen sind, hat sich der gesamte Geldwäschezyklus verlangsamt. In der zweiten Jahreshälfte benötigten Hacker zehn Tage, um den letzten Geldwäschepunkt, wie beispielsweise Börsen oder Mixing-Plattformen, zu erreichen. Zuvor dauerte dieser Prozess etwa acht Tage.
Laut Experten von Global Ledger könnte dieser neue Trend auf verbesserte Sicherheitssysteme hindeuten. Nachdem Sicherheitsvorfälle öffentlich bekannt wurden, kennzeichnen Unternehmen Adressen und verschärfen die Kontrollen. Dies zwingt Betrüger dazu, Gelder in kleinere Beträge aufzuteilen und diese in mehreren Schritten abzuheben, bevor sie sie auszahlen lassen können.
Protokolle, die den Transfer von Daten und digitalen Vermögenswerten ermöglichen (Cross-Chain-Bridges), haben sich zum wichtigsten Mittel für Geldtransfers entwickelt. Fast die Hälfte aller gestohlenen Kryptowährungen, etwa 2,01 Milliarden US-Dollar, flossen über solche Dienste. Dieses Volumen ist dreimal so hoch wie die Beträge, die über Mixer oder Anonymisierungsprotokolle transferiert werden.
Laut Global Ledger gingen die direkten Auszahlungen an zentralisierte Handelsplattformen in der zweiten Jahreshälfte deutlich zurück, da Hacker zunehmend dezentrale Finanzplattformen (DeFi) bevorzugen.
Ethereum verzeichnete mit 2,44 Milliarden US-Dollar (60,64 % des Gesamtbetrags) den größten Anteil der Verluste. Trotz der Bemühungen der Börsen- und Krypto-Projektteams waren die Rückgewinnungsquoten gering. Nur 9,52 % der Gelder wurden eingefroren, während lediglich 6,52 % an die Eigentümer zurückgezahlt wurden.
Fast die Hälfte aller gestohlenen Vermögenswerte ist noch immer unberührt. Laut Experten von Global Ledger befinden sich Milliarden von Dollar weiterhin in Krypto-Wallets und warten auf die Legalisierung.
Zuvor hatte Chris Dior, Mitbegründer des Cybersicherheitsunternehmens CDSecurity, der unter dem Pseudonym Chris Dior auftritt, erklärt, dass Hacker ihre Methoden zur Geldwäsche von Kryptowährungen ändern und von Mixern auf wechselnde Netzwerke umsteigen.