• Im Januar wurden laut CertiK Kryptowährungen im Wert von 370,3 Millionen Dollar durch Betrug und Exploits gestohlen.
  • Der Großteil entfiel auf Phishing sowie einen einzelnen Social-Engineering-Fall mit rund 284 Millionen Dollar Verlust.

Der Januar hat im Krypto-Sicherheitsjahr eine klare Duftmarke gesetzt. Nach Angaben des Security-Unternehmens CertiK summierten sich die durch Exploits und Scams gestohlenen Werte im vergangenen Monat auf 370,3 Millionen US-Dollar. Das ist der höchste Monatswert seit fast einem Jahr und zugleich ein deutlicher Sprung gegenüber Januar 2025, als CertiK rund 98 Millionen Dollar bezifferte.

Ein Opfer, ein riesiger Schaden, und viel Phishing daneben

Auffällig ist die Verteilung. CertiK zählt für Januar insgesamt 40 Vorfälle, doch der Löwenanteil des Schadens hängt an einem einzigen Opfer. Rund 284 Millionen Dollar seien durch einen Social-Engineering-Betrug abhandengekommen, also nicht durch einen technischen Break, sondern durch Manipulation, Druck, Täuschung, die übliche Klaviatur. Das ist für Ermittler unerquicklich, für Täter oft effizient, und für Sicherheitsabteilungen schwer zu „patchen“.

Phishing blieb der zweite große Block. CertiK spricht von 311,3 Millionen Dollar, die im Januar über Phishing-Methoden abgezogen wurden. Damit ist klar, wo die Angriffsfläche sitzt. Nicht nur in Smart-Contract-Fehlern oder Bridge-Exploits, sondern in Inboxes, Fake-Domains, nachgebauten Login-Fenstern und den Momenten, in denen Nutzer kurz nicht aufpassen.

Vergleichswerte zeigen Sprung gegenüber Dezember

Im Monatsvergleich fällt der Anstieg ebenfalls deutlich aus. Im Dezember lagen die von CertiK erfassten Verluste bei 117,8 Millionen Dollar, der Januar liegt mehr als dreimal so hoch. CertiK verortet den Januar zudem als höchsten Verlustmonat seit Februar 2025, als insgesamt etwa 1,5 Milliarden Dollar abflossen, getragen vor allem von einem einzelnen Großereignis rund um den Bybit-Hack.

Was an diesen Zahlen hängen bleibt, ist weniger die Statistik als die Mechanik. Ein einziger erfolgreicher Social-Engineering-Job kann einen Monatsreport kippen. Und Phishing bleibt das leise Dauerthema, das niemand glamourös findet, aber das in Dollar gerechnet ziemlich laut ist.