Experten warnen: 80 % der Krypto-Projekte können nach einem Hack nicht wiederhergestellt werden, fehlendes Krisenmanagement-Training ist eine tödliche Schwäche

Im Kryptowährungssektor sind die Auswirkungen von Sicherheitslücken längst nicht mehr nur auf den Kapitalverlust beschränkt. Mehrere Sicherheitsexperten weisen darauf hin, dass die eigentliche Zerstörung eines Krypto-Projekts oft in den Reaktionsfehlern nach einem Angriff und dem Vertrauensverlust liegt. Laut Mitchell Amador, CEO der Web3-Sicherheitsplattform Immunefi, konnten von den vier Fünfteln der Projekte, die erheblichen Hackerangriffen ausgesetzt waren, letztlich nicht vollständig wiederhergestellt werden. Selbst wenn technische Schwachstellen behoben wurden, ist es schwierig, wieder auf Kurs zu kommen.

Amador erklärte in einem Interview, dass die meisten Protokolle bereits im Moment der Offenlegung der Schwachstelle in einen Betriebsausfall geraten. Der Grund liegt nicht in der Technik selbst, sondern im Mangel an psychologischer Vorbereitung auf bedeutende Sicherheitsvorfälle und an Krisenmanagement-Training. Viele Teams sind sich nicht bewusst, wie groß das Angriffspotenzial ist, dem sie ausgesetzt sind, und verfügen nicht über vollständige Reaktionsprozesse. Er betonte, dass die ersten Stunden nach einem Angriff meist die zerstörerischsten sind.

Mangelndes Krisenbewusstsein bei Krypto-Projekten

Bei Angriffen auf Krypto-Projekte sind die Teams oft damit beschäftigt, die Lage zu klären und Verantwortlichkeiten intern zuzuordnen. Manchmal unterschätzen sie die Schwere des Vorfalls völlig, was zu verzögerten Entscheidungen und verpassten Gelegenheiten zur Schadensbegrenzung führt. Amador beschreibt diese Art der Reaktion ohne Krisenbewusstsein als einen entscheidenden Moment, der oft zu zusätzlichem Kapitalverlust und Vertrauensverlust bei den Nutzern führt.

Noch problematischer ist, dass viele Projekte aus Angst vor Reputationsschäden weiterhin Smart Contracts betreiben und eine öffentliche Erklärung vermeiden. Das führt zu einer Kommunikationslücke zwischen Projekt und Nutzern. Amador betont, dass Schweigen den Markt nicht beruhigt, sondern Gerüchte und Unsicherheiten verstärkt, was den Nutzerverlust beschleunigt. Er ist der Ansicht, dass bei fast 80 % der nicht wiederherstellbaren Projekte die Ursache nicht im gestohlenen Kapital liegt, sondern im vollständigen Vertrauensverlust während der Ereignisbewältigung.

Der CEO von Web3-Sicherheitsfirma Kerberus, Alex Katz, teilt diese Ansicht. Er sagt offen, dass ein bedeutender Angriff in den meisten Fällen fast einem Todesurteil für das Projekt gleichkommt. Selbst wenn Schwachstellen behoben werden, ist das Nutzervertrauen schwer wiederherzustellen. Liquiditätsengpässe und Rufschädigung sind oft langfristige und irreversible Folgen. Katz betont, dass Vertrauen im Krypto-Sektor zu den fragilsten und am schwersten wiederherstellbaren Vermögenswerten gehört.

Sicherheitslücken entstehen häufig durch menschliches Versagen

Es ist bemerkenswert, dass sich die Sicherheitsvorfälle in den letzten Jahren nicht mehr nur auf Smart Contracts beschränken. Zwar bleiben Contract-Schwachstellen eine bedeutende Risikoquelle, doch immer mehr Verluste entstehen durch Betriebsmanagement und menschliches Versagen. Katz ist der Meinung, dass menschliches Versagen die schwächste Stelle in der Krypto-Sicherheit ist. Nutzer, die bösartige Transaktionen genehmigen, gefälschte Interfaces verbinden oder private Schlüssel und Mnemonics unachtsam preisgeben, sind typische menschliche Fehler.

Anfang dieses Monats ereignete sich ein schockierender Fall, bei dem ein Krypto-Nutzer bei einem Social-Engineering-Angriff Vermögenswerte im Wert von über 282 Millionen US-Dollar in Bitcoin und Litecoin verlor. Berichten zufolge täuschte der Angreifer den Kundendienst des Hardware-Wallet-Herstellers Trezor und verleitet den Opfer dazu, private Schlüssel und Mnemonics herauszugeben. Das Ereignis umging vollständig die Schutzmaßnahmen auf Smart-Contract-Ebene.

Insgesamt ist die Zahl der Hackerangriffe im Zusammenhang mit Kryptowährungen im Jahr 2025 deutlich gestiegen. Der Gesamtschaden belief sich auf 3,4 Milliarden US-Dollar, was einen neuen Höchststand seit 2022 darstellt. Drei große Vorfälle machten allein Anfang Dezember 69 % aller Verluste aus, darunter der Hackerangriff auf Bybit mit einem Schaden von 1,4 Milliarden US-Dollar. Amador weist darauf hin, dass viele dieser Angriffe nicht direkt Schwachstellen in den Verträgen ausnutzen, sondern gezielt Plattformprozesse und menschliche Schwächen angreifen.

KI fördert die Verbreitung von Social-Engineering-Betrugs

Die rasante Entwicklung der künstlichen Intelligenz erleichtert Social-Engineering-Angriffe erheblich. Amador erklärt, dass Angreifer heute KI nutzen können, um massenhaft hochgradig personalisierte Phishing-Nachrichten zu generieren, die täglich Tausende versenden und die Erfolgschancen deutlich erhöhen.

Vertragsschwachstellen sind der wichtigste Angriffsweg

Ein kürzlich bekannt gewordener Fall ist der Angriff auf das Off-Chain-Rechenprotokoll Truebit, bei dem 26 Millionen US-Dollar gestohlen wurden. Die Analyse des Blockchain-Sicherheitsunternehmens SlowMist zeigt, dass der Angriff auf eine Schwachstelle in der Logik des Smart Contracts zurückzuführen ist. Aufgrund eines unzureichend behandelten Integer-Overflow wurde der Token-Minting-Preis fälschlicherweise auf null gesetzt, was es den Angreifern ermöglichte, nahezu kostenfrei große Mengen an TRU-Token zu prägen. Schließlich wurde die Reserve des Vertrags aufgebraucht und der Token-Preis stürzte um 99 % ab.

Der Jahresbericht von SlowMist zeigt, dass Schwachstellen in Smart Contracts auch 2025 die größte Angriffsquelle bleiben, mit 56 Vorfällen, was 30,5 % aller Angriffe ausmacht. Kontenlecks und gehackte Community-Accounts folgen dicht dahinter. Andererseits weist CertiK darauf hin, dass Phishing-Betrügereien im Krypto-Netzwerk im Jahr 2025 Investoren Verluste von 722 Millionen US-Dollar verursachten. Obwohl dies im Vergleich zu 2024 ein Rückgang ist, bleibt es die zweitgrößte Bedrohung.

Trotz der hohen Risiken bleibt Amador für die Zukunft der Branche vorsichtig optimistisch. Er glaubt, dass die Sicherheit von Smart Contracts durch reifere Entwicklungsprozesse, Audits und On-Chain-Überwachung sowie Firewalls schnell voranschreitet. Er erwartet sogar, dass 2026 das stärkste Jahr für die Entwicklung der Smart-Contract-Sicherheit werden könnte.

Er betont jedoch auch, dass technologische Fortschritte die Reaktionsfähigkeit nicht ersetzen können. Der wahre Schlüssel liegt darin, ob Projektteams gut vorbereitet sind, bei Vorfällen entschlossen handeln und sofort kommunizieren. Selbst wenn sie noch nicht alle Details kennen, ist es oft besser, das Projekt vorübergehend zu pausieren und offen mit den Nutzern zu sprechen, als die Unsicherheit unkontrolliert wachsen zu lassen. Für die meisten Krypto-Projekte ist die Fähigkeit, im Vorfeld Vorsorge zu treffen und im Krisenfall das Vertrauen zu bewahren, über Leben und Tod entscheidend.

Dieser Artikel Expertenwarnung: 80 % der Krypto-Projekte nach einem Hack nicht wiederherstellbar, fehlendes Krisenmanagement als Todesursache erschien zuerst bei Chain News ABMedia.