Der neueste Quartalsbericht von CertiK beleuchtet den aktuellen Stand der Web3-Sicherheit im Jahr 2025. Obwohl die Anzahl der Angriffe rückläufig ist, bleiben die damit verbundenen Schadenssummen erschreckend hoch. Insgesamt wurden in der ersten Jahreshälfte über 2,47 Milliarden US-Dollar an Kryptowährungen gestohlen.
Phishing und Wallet-Hacks dominieren die Statistiken
Laut dem Bericht „Hack3d: The Web3 Security Report Q2 und H1 2025“ setzen Angreifer vermehrt auf Phishing-Attacken. Allein im zweiten Quartal wurden durch 52 Phishing-Vorfälle rund 395 Millionen US-Dollar erbeutet. Wallet-Hacks verursachten in der ersten Jahreshälfte den größten Schaden: 1,7 Milliarden US-Dollar bei nur 34 Vorfällen. Damit bleibt der Wallet-Diebstahl die mit Abstand kostspieligste Angriffsmethode in diesem Jahr.
Auch Schwachstellen in der Codebasis bleiben ein Problem: Im zweiten Quartal wurden durch Sicherheitslücken in Smart Contracts weitere 235 Millionen US-Dollar gestohlen. Insgesamt zählte CertiK im zweiten Quartal 144 Sicherheitsvorfälle – ein Rückgang um 59 im Vergleich zum ersten Quartal. Der durchschnittliche Schaden pro Vorfall lag bei 4,3 Millionen US-Dollar.
Ethereum bleibt das Hauptziel der Angreifer
Ethereum bleibt das bevorzugte Ziel von Hackern. Im zweiten Quartal wurden auf diesem Netzwerk 70 Angriffe registriert, die einen Schaden von 65 Millionen US-Dollar verursachten. Im gesamten ersten Halbjahr 2025 wurden auf Ethereum sogar 175 Vorfälle gezählt, mit einem Gesamtschaden von rund 1,63 Milliarden US-Dollar.
Damit ist Ethereum für rund zwei Drittel aller Verluste in H1 2025 verantwortlich. Auch andere Blockchains sind betroffen, jedoch in deutlich geringerem Ausmaß. Die Dominanz von Ethereum unter den Zielen zeigt, wie entscheidend die Sicherheitsmaßnahmen für DeFi-Protokolle auf diesem Netzwerk nach wie vor sind.
Mehr als 180 Millionen US-Dollar wurden zurückerstattet
Doch nicht alles ist verloren: Im zweiten Quartal wurden 180 Millionen US-Dollar an gestohlenen Geldern an die Opfer zurückgezahlt. Dadurch liegt der bereinigte Verlust für das Quartal bei rund 620 Millionen US-Dollar. Über das gesamte erste Halbjahr 2025 wurden 187 Millionen US-Dollar zurückerstattet, womit der Nettoverlust bei etwa 2,29 Milliarden US-Dollar liegt.
CertiK beleuchtet im vollständigen Bericht auch die drei größten Vorfälle, aufkommende Trends und wie Nutzer ihre Sicherheit verbessern können. Angesichts des anhaltend hohen Tempos und Ausmaßes der Angriffe bleibt Cybersicherheit ein zentrales Thema für Projekte und Investoren im Web3-Bereich.
Der vollständige Bericht ist verfügbar auf CertiK.