Soziale Manipulation im Krypto-Bereich: Warum Hackerangriffe weiter zunehmen

Michael Pearl, Vizepräsident für Strategie beim Sicherheitsunternehmen Cyvers, hat selbst erlebt, wie Hacker versuchen, ihn auf Krypto-Konferenzen zu manipulieren. „Mir sind schon mehrere Fälle aufgefallen, in denen ich vermutet habe, dass ich Opfer einer sozialen Manipulation werden sollte“, erklärt er im Gespräch mit DL News.

Die Masche ist immer ähnlich: Ein vermeintlicher Investor oder Geschäftspartner nähert sich mit einem lukrativen Angebot – und schickt anschließend einen verdächtigen Link. „Jemand kommt auf dich zu, erzählt eine unglaublich gute Geschichte, will in dein Unternehmen investieren oder dein Produkt kaufen – und schickt dir dann einen Link, der verdächtig aussieht“, so Pearl.

Soziale Manipulation ist eine gängige Taktik von Cyberkriminellen, um Opfer dazu zu bringen, auf mit Malware infizierte Links zu klicken. Dabei handelt es sich um eine psychologische Strategie, die gezielt das Vertrauen der Opfer ausnutzt. Oft ist dies der erste Schritt bei digitalen Angriffen auf Krypto-Projekte – und die Angriffe können aus jeder Richtung kommen.

Ein bekanntes Beispiel ist die Lazarus Group, eine berüchtigte Hackergruppe aus Nordkorea, die bereits LinkedIn und gefälschte Stellenangebote nutzte, um Opfer zu ködern.

Die jüngsten großen Hackerangriffe

Die Liste der Vorfälle in diesem Jahr ist lang und erschreckend:

• Bybit-Hack im Februar 2025: Ein Diebstahl von 1,5 Milliarden US-Dollar, ausgelöst durch soziale Manipulation.
• Drift Protocol-Angriff im Mai 2025: Ein Solana-basierter DeFi-Handelsplatz verlor fast 300 Millionen US-Dollar, nachdem das Team auf einer Konferenz von scheinbar seriösen Geschäftspartnern kontaktiert wurde.
• HyperBridge-Exploit im April 2025: Ein Hacker manipulierte das System, um 1,2 Milliarden US-Dollar an gefälschten Tokens zu prägen.
• Kelp DAO-Hack: Der bekannte Krypto-Milliardär Justin Sun forderte nordkoreanische Hacker öffentlich auf, mit ihm zu verhandeln.

Laut Daten von DefiLlama wurden im vergangenen Jahr über 2,5 Milliarden US-Dollar in Krypto-Hacks gestohlen. In diesem Jahr sind bereits 786 Millionen US-Dollar verloren gegangen – und die Tendenz steigt.

DeFi im Visier der Hacker

Während dezentralisierte Finanzprotokolle (DeFi) lange Zeit als besonders anfällig galten, haben sich die Angriffe nun auf zentrale Systeme verlagert – darunter sogar die US-amerikanische Krypto-Börse Coinbase. Doch jetzt rücken DeFi-Projekte wieder in den Fokus der Angreifer. „DeFi scheint derzeit das Hauptziel zu sein“, sagt Pearl. „Alles hat sich darauf verlagert, Menschen zu hacken statt Systeme.“

Warum die Angriffe zunehmen

Sicherheitsexperten sehen den Menschen als zentralen Schwachpunkt. „Der erste Kompromiss erfolgt fast immer über Menschen“, erklärt Matt Price, Vizepräsident für Ermittlungen bei Elliptic, gegenüber DL News. Künstliche Intelligenz verschärfe das Problem, da sie Kriminellen helfe, ihre sozialen Manipulationstechniken zu verfeinern.

Ein besonders drastisches Beispiel ist der Bybit-Hack im Februar 2025: Angreifer gaben sich als Investoren aus und überredeten Mitarbeiter, verdächtige Links zu öffnen. „Die Angriffe werden immer raffinierter – und die Opfer sind oft ahnungslos“, warnt Price.

„Die größte Schwachstelle im Krypto-Bereich ist nicht die Technologie, sondern der Mensch.“ – Matt Price, Elliptic

Experten raten zu erhöhter Wachsamkeit, Schulungen und der Implementierung strenger Sicherheitsprotokolle, um sich vor sozialen Manipulationen zu schützen. Doch solange die Methoden der Hacker immer ausgefeilter werden, bleibt die Gefahr bestehen.