Achtung: Diese Krypto-Wallets sind Ziel einer neuen Cyberattacke

Foto: Mykhaylo_Kozelko/Shutterstock

Angriffe auf Krypto-Wallets sind leider nichts Neues. Bereits im Jahr 2024 erbeuteten Hacker und Cyberkriminelle rund 2,2 Milliarden US-Dollar von ahnungslosen Opfern. Doch 2025 scheint diesen traurigen Rekord bereits im ersten Quartal zu erreichen – unter anderem durch eine massive Sicherheitslücke bei der Börse ByBit und eine neue Angriffsmethode auf Wallets wie Atomic Wallet und Exodus Wallet.

Neue Methode zielt auf beliebte Wallets

Laut einer aktuellen Analyse des Cybersicherheitsunternehmens ReversingLabs steckt die Gefahr in manipulierten Softwarepaketen auf dem beliebten Entwickler-Portal npm. Diese Pakete, häufig in Krypto-Projekten eingesetzt, enthalten versteckten Schadcode, der bei der Installation gezielt Daten aus Wallets wie Atomic und Exodus abgreifen kann.

Der Schadcode installiert eine sogenannte „Patch“, die das normale Verhalten der Wallet simuliert, während Transaktionen im Hintergrund an Adressen der Angreifer umgeleitet werden. Besonders perfide: Die Angreifer verwenden Wallet-Adressen, die täuschend echt aussehen und sich unauffällig in der Transaktionshistorie des Nutzers einschleichen – in der Hoffnung, dass dieser sie versehentlich erneut verwendet.

ByBit-Hack: 1,4 Milliarden Dollar gestohlen

Ein weiteres gravierendes Sicherheitsproblem ereignete sich bei der Krypto-Börse ByBit. Bei einer beispiellosen Attacke Anfang 2025 erbeuteten Hacker 1,4 Milliarden US-Dollar in Kryptowährungen – der Großteil der bisher in diesem Jahr gestohlenen Mittel.

Die Angreifer verschafften sich Zugriff über den kompromittierten Rechner eines ByBit-Entwicklers. Über dessen Zugang konnten sie in die Amazon Web Services (AWS)-Umgebung eindringen und dort unbemerkt Veränderungen im System vornehmen. Am Ende führten diese Eingriffe zu einem der größten Kryptodiebstähle der letzten Jahre.

Sicherheit geht vor: Was Nutzer tun können

Nutzer sollten ihre Wallets stets auf die neueste Version aktualisieren und keine unbekannten oder nicht verifizierten Softwarepakete installieren. Besonders Entwickler, die mit npm arbeiten, sind aufgerufen, bei Abhängigkeiten genau hinzuschauen.

Amal Bell

Amal Bell schreibt seit Februar 2024 für Crypto Insiders. Ihr Interesse an Kryptowährungen und Blockchain-Technologie wurde durch die tiefgehende Transparenz und das Potenzial für Dezentralisierung inspiriert. Sie spezialisiert sich auf das Management von Mining-Nodes, Investitionen und das Schreiben von Smart Contracts. Amal glaubt fest an eine vielversprechende Zukunft für Kryptowährungen und Blockchain, die Innovation und breitere Akzeptanz bringen werden.