Krypto-Hacker stahlen im Mai 68 Millionen Dollar — doch die Angriffe, die keine Schlagzeilen machen, sind weitaus beängstigender

Das Blockchain-Sicherheitsunternehmen CertiK verzeichnete im Mai 2026 Gesamtverluste im Kryptobereich von 68,3 Millionen US-Dollar — damit war es der dritte Monat des Jahres, der unter der Schwelle von 100 Millionen US-Dollar blieb — doch die Schlagzahl verschleiert eine dunklere und persönlichere Dimension der Sicherheitskrise der Branche, da physische Angriffe auf Krypto-Inhaber gleichzeitig ein Tempo erreichten, das keine Firewall aufhalten kann.

In einem Beitrag auf X stellte CertiK fest, dass die Verluste im Mai einen dramatischen Rückgang gegenüber den 650 Millionen US-Dollar im April darstellten — einem Monat, der von zwei katastrophalen, mit Nordkorea in Verbindung stehenden Exploits dominiert wurde. Die 68,3 Millionen US-Dollar umfassen rund 2,6 Millionen US-Dollar, die durch Phishing-Angriffe verloren gingen, während etwa 9,4 Millionen US-Dollar laut CertiK-Daten zurückgewonnen oder an betroffene Kassen zurückgegeben wurden.

Der größte einzelne Exploit des Monats war der 11,5-Millionen-US-Dollar-Angriff auf die Verus-Ethereum-Bridge am 18.05.2026, gefolgt von 10,1 Millionen US-Dollar, die durch einen Vault-Mechanismus-Exploit von THORChain gestohlen wurden. Cross-Chain-Bridges machten fast 42 % der gesamten Mai-Verluste aus — etwa 28,6 Millionen US-Dollar —, während Code-Schwachstellen rund 45 Millionen US-Dollar oder etwa 66 % des Gesamtbetrags verursachten, so CertiK.

Die On-Chain-Verluste sind nur ein Teil des Bildes

Die beunruhigendere Dimension der Sicherheitslage im Mai liegt vollständig im Off-Chain-Bereich. Ein am 21.05.2026 vom Insurance Journal veröffentlichter Bericht, verfasst von Suvashree Ghosh und Isabelle Lee und direkt auf CertiK-Daten gestützt, dokumentiert ein Jahr voller Entführungen, Überfälle und bewaffneter Hauseinbrüche, die sich gegen Kryptowährung-Inhaber richteten und die Art und Weise, wie die Branche an persönliche Sicherheit herangeht, grundlegend verändert haben.

Physische Angriffe auf Kryptowährung-Inhaber stiegen 2025 um 75 %, erreichten 72 bestätigte Vorfälle und 41 Millionen US-Dollar an bekannten Verlusten, laut CertiK-Daten, die im Insurance Journal-Bericht zitiert wurden. Der separate Skynet-Geheimdienstbericht des Unternehmens verzeichnete allein in den ersten vier Monaten des Jahres 2026 34 verifizierte physische Angriffe — in Sicherheitskreisen als „Wrench Attacks" bekannt, bei denen Opfer durch Gewalt oder Einschüchterung zur Herausgabe privater Schlüssel oder des Wallet-Zugangs gezwungen werden —, wobei die geschätzten Verluste weltweit bereits 100 Millionen US-Dollar überstiegen, laut MEXCs Berichterstattung über die CertiK-Erkenntnisse.

Jameson Lopp, Mitgründer des Bitcoin-Verwahrungsunternehmens Casa, führt eine öffentliche Datenbank solcher Vorfälle, die zwischen 2023 und 2025 einen etwa dreifachen Anstieg bekannter Wrench Attacks verfolgt hat, laut dem Insurance Journal-Bericht. Die Zahl gilt allgemein als unterschätzt — Entführungen und Lösegeldforderungen werden häufig privat gelöst und nie öffentlich bekannt gegeben.

Das Bedrohungsumfeld entwickelt sich weiter

Die defensive Reaktion der Branche spiegelt das Ausmaß des Wandels wider. Laut der Berichterstattung des Insurance Journal waren die bekanntesten Redner auf der Bitcoin-2026-Konferenz in Las Vegas mit persönlichen Leibwächtern unterwegs.

Ein bis auf den letzten Platz besetzter Workshop lehrte die Teilnehmer, wie sie ihr Vermögen während eines Hauseinbruchs schützen können. Bei der Paris Blockchain Week wurden die Gäste von einer Polizeieskorte zu einem VIP-Dinner begleitet, und die Veranstalter verdoppelten die Sicherheit rund um die zweitägige Veranstaltung.

CertiK-Senior-Blockchain-Ermittlerin Natalie Newson warnte, dass KI das Bedrohungsumfeld beschleunigt — nicht nur durch KI-gestützte Social-Engineering-Kampagnen, die bereits bei den nordkoreanischen Angriffen im April dokumentiert wurden, sondern durch die breitere Bewaffnung generativer Tools gegen Krypto-Entwickler und Infrastrukturanbieter. Ihr unmittelbarer Ratschlag an die Nutzer: Jede URL und jeden Smart Contract vor der Interaktion verifizieren und ungenutzte Vermögenswerte vollständig von Börsen in Cold Storage verlagern.

Seit Jahresbeginn bis Mai hat der aufstrebende Sektor 1,1 Milliarden US-Dollar an Gesamtverlusten über 185 erfasste Vorfälle verzeichnet, wobei mit Nordkorea in Verbindung stehende Akteure für etwa 620,9 Millionen US-Dollar verantwortlich sind — oder 55 % des gesamten gestohlenen Wertes, obwohl sie nur 12 % der Vorfälle durchgeführt haben, laut CertiKs Skynet-Bericht zur Monatsmitte. Die On-Chain-Verluste sind erheblich. Die physischen sind schwerer zu quantifizieren und noch schwerer zu verteidigen — und die Lücke zwischen den beiden Bedrohungsvektoren verengt sich schneller, als die meisten der Branche eingestanden haben.

Titelbild von Grok, BTCUSD-Chart von Tradingview