Preise werden geladen…
Zipp Zipp Werben
Registrieren Anmelden

Die größten Krypto-Hacks der Geschichte

Von Mt. Gox bis FTX, von Ronin bis Bybit haben die größten Krypto-Hacks geprägt, wie die Branche über Verwahrung, Code und Vertrauen denkt. Hier ist die Geschichte jedes Falls und die Lehre, die er hinterließ.

security Zipp · 6 Minuten Lesezeit ·
Die größten Krypto-Hacks der Geschichte

Warum es jetzt zählt

Schlagzeilen-Hacks sind nicht nur historische Kuriositäten. Jeder war ein Moment, in dem tausende oder Millionen Menschen, die sich sicher wähnten, plötzlich erfuhren, dass sie es nicht waren — und die Muster wiederholen sich. Die größten Fälle zu verstehen ist der schnellste Weg, ein echtes Gespür für Verwahrungsrisiko zu entwickeln — und die Form des nächsten Falls zu erkennen, bevor du Teil davon wirst. Das ist Bildung, keine Anlageberatung.

Mt. Gox — die ursprüngliche Lektion (2014)

Mt. Gox war auf seinem Höhepunkt 2013 die Börse, die rund 70 % des weltweiten BTC-Handels abwickelte. Anfang 2014 setzte sie Auszahlungen aus, meldete dann Konkurs an, und etwa 850.000 BTC wurden als verschwunden erklärt — eine Summe im damaligen Wert von Hunderten Millionen Dollar und ein Jahrzehnt später im Wert von Dutzenden Milliarden. Jahrelange Ermittlungen zeigten ein langsames Abfließen über mehrere Jahre, eine Mischung aus interner Misswirtschaft, schwacher Sicherheit und externem Diebstahl.

Mt. Gox ist die Ursprungsgeschichte des Satzes "not your keys, not your coins." Gläubiger warteten mehr als ein Jahrzehnt auf einen Teil-Rückzahlungsplan. Die Lehre, die der Rest der Branche zog, war schlicht und brutal: ernsthafte Bestände auf irgendeiner Börse zu halten ist eine Wette auf die Börse selbst, nicht nur auf den Markt.

Coincheck — die Cold-Storage-Lektion (2018)

Coincheck, damals eine große japanische Börse, verlor im Januar 2018 in einem einzigen Angriff rund 530 Mio. Dollar in NEM. Die technische Wurzel war: Die betroffenen Gelder lagen in einer Hot Wallet — aus Bequemlichkeit online — statt im Cold Storage. Coincheck entschädigte Nutzer am Ende aus eigener Bilanz, aber der Fall meißelte einen dauerhaften Branchenstandard ein: ernsthafte Kundengelder gehören ins Cold Storage, nur operative Liquidität in Hot Wallets.

Poly Network — der seltsame Fall (2021)

Im August 2021 wurde das Cross-Chain-Protokoll Poly Network über mehrere Chains hinweg um rund 610 Mio. Dollar erleichtert. Dann tat der Angreifer etwas Ungewöhnliches: Er gab fast alles zurück, behauptete, nur die Lücke aufzeigen zu wollen, und ging mit einem "Chief Security Advisor"-Angebot des Projekts. Was auch immer die Motivation war — der Fall machte klar, dass Cross-Chain-Smart Contracts auf Weisen brüchig waren, die der Markt deutlich unterschätzt hatte — eine Warnung, die 2022 widerhallen sollte.

Ronin Network — das Bridge-Erwachen (2022)

Im März 2022 stahlen Angreifer rund 625 Mio. Dollar in ETH und Stablecoins von Ronin, der Bridge des Spiels Axie Infinity. Der Angriff funktionierte, weil fünf der neun Validator-Schlüssel der Bridge kompromittiert wurden — teils durch einen Social-Engineering-Angriff auf einen Entwickler. Ermittler ordneten den Diebstahl später einer staatsnahen Gruppe zu.

Ronin markierte den Moment, in dem die Branche aufhörte, Bridges als Rohrleitungen zu sehen, und begann, sie als risikoreichste Komponente von Multi-Chain-Krypto zu behandeln. Die Lehren waren technisch (Validator-Dezentralisierung zählt, Multisig-Schwellen zählen) und menschlich (eine einzige Phishing-Mail kann Hunderte Millionen kosten).

Wormhole — die Smart-Contract-Lektion (2022)

Einen Monat vor Ronin, im Februar 2022, wurde die Wormhole-Bridge zwischen Solana und anderen Chains um rund 325 Mio. Dollar ausgenutzt. Das war reines Smart-Contract-Risiko: Ein Signaturprüfungs-Bug erlaubte einem Angreifer, Wrapped ETH auf Solana zu minten, ohne echtes ETH auf der anderen Seite zu sperren. Der Exploit wurde gepatcht, und Jump Crypto sprang ein, um die fehlenden Gelder zu ersetzen — ein Auffangnetz, das die meisten Projekte nicht haben.

Der Fall wurde zum Lehrbuchbeispiel, warum Cross-Chain-Code so gefährlich ist: Ein einziger Bug kann nach Belieben Phantom-Assets minten, und Erholung hängt komplett davon ab, ob jemand anderes den Verlust schluckt.

FTX — wenn der Kollaps technisch kein Hack ist (2022)

FTX war kein Hack im Protokollsinn. Es war ein Kundengelder-Kollaps. Im November 2022 löste sich die zweitgrößte Krypto-Börse der Welt binnen Tagen auf, als bekannt wurde, dass Kunden-Salden zur Stützung der verbundenen Tradingfirma Alameda Research genutzt wurden. Milliarden an Nutzergeldern fehlten; Gründer Sam Bankman-Fried wurde später wegen Betrugs verurteilt.

Der FTX-Fall wird neben den technischen Hacks geführt, weil das Ergebnis für Nutzer identisch war: Salden weg, keine Erholung. Die Lehre verstärkte die ursprüngliche Mt.-Gox-Lehre mit brutaler Klarheit. Marketing, Sponsorings und ein freundliches öffentliches Gesicht sind keine Verwahrung. Seriöser Name an der Tür ist nicht dasselbe wie Zahlungsfähigkeit unter der Haube.

Weitere Namen, die du kennen solltest

  • Bitfinex (2016). Rund 120.000 BTC gestohlen. Die Wiederbeschaffungs-Story zog sich fast ein Jahrzehnt und endete damit, dass US-Behörden den Großteil der Beute bei den Geldwäschern beschlagnahmten — ein seltener Fall von Teilrestitution.
  • Coincheck nochmal, Cryptopia, Kucoin, Binance (2019). Eine Serie mittelgroßer Börsen-Hacks 2019, meist von den Börsen entschädigt, verstärkte die Botschaft, dass auch gut geführte Plattformen geknackt werden.
  • Nomad Bridge (2022). Rund 190 Mio. Dollar in einem chaotischen Free-for-all abgegriffen, nachdem ein Vertragsupgrade einen Verifikationsfehler einführte — Copy-Paste-Exploits zufälliger Nutzer leerten die Bridge.
  • Celsius und Voyager (2022). Zentralisierte Lender, die im Sog des breiten 2022er-Abverkaufs zusammenbrachen, Kundenvermögen einfroren und die Intransparenz der zugrundeliegenden Lending-Praktiken offenlegten.
  • Bybit (2025). Einer der größten Einzeldiebstähle aller Zeiten — rund 1,4 Mrd. Dollar in ETH durch einen ausgeklügelten Cold-Wallet-Angriff abgezogen. Die Börse deckte Kundenverluste aus eigener Bilanz, aber der Fall definierte Annahmen zur operativen Cold-Storage-Sicherheit neu.

Die wiederkehrenden Lehren

Verschiedene Geschichten, dieselbe Handvoll Schlüsse:

  • Verwahrung ist das fundamentale Risiko. Der Faden, der Mt. Gox mit FTX verbindet, ist nicht Technik, sondern Verwahrung. Wenn ein Dritter deine Coins bewegen kann, sind deine Coins der Kompetenz und Ehrlichkeit dieses Dritten ausgesetzt.
  • Bridges und Cross-Chain-Code sind die risikoreichste Schicht. Ronin, Wormhole und Nomad passierten in einem einzigen Jahr. Behandle gebridgte Assets als separaten, höher gerichteten Risikoeimer.
  • Hot Wallets konzentrieren operatives Risiko. Coincheck und viele spätere Börsen-Hacks zielten auf Hot Wallets — Standard ist heute Cold Storage für den Großteil der Kundengelder.
  • Größe ist nicht Sicherheit. Die beiden größten Verluste der Krypto-Geschichte (Mt. Gox damals, FTX und Bybit seither) trafen Firmen, die in ihrem Moment Marktführer waren. "Groß" ist nicht dasselbe wie "sicher."
  • Erholung ist selten. Manche Gelder kommen am Ende zurück — Mt.-Gox-Gläubiger, Bitfinex via US-Behörden, Wormhole via Jump-Auffangnetz — aber für die große Mehrheit der Fälle gilt: verloren ist verloren.

Was du damit machst

  • Bewege bedeutende Bestände von Börsen weg. Die größte Einzelverteidigung gegen den nächsten großen Hack ist, nicht auf dessen Kundenliste zu stehen. Siehe Krypto sicher aufbewahren für das praktische Setup.
  • Behandle Börsen als Werkzeuge, nicht als Tresore. Nutze sie zum Traden, hebe zügig ab und vermeide langfristige Salden dort.
  • Begrenze Bridge-Exposure. Brauchst du gebridgte Assets, behandle sie als höher gerichtete Position und dimensioniere entsprechend.
  • Verfolge die News. Frühe Anzeichen einer Börse in Schwierigkeiten — Auszahlungsverzögerungen, Schweigen in Social, plötzliche Marketing-Pivots — zeigen sich oft Stunden oder Tage, bevor das Schlimmste öffentlich wird.
  • Diversifiziere Counterparty-Risiko. Bestände auf Selbstverwahrung plus mehr als eine seriöse Börse aufzuteilen heißt, dass kein einzelner Ausfall dich auslöscht.

Erkenne die frühen Zeichen

Die meisten großen Börsen-Kollapse senden Warnsignale vor dem offiziellen Statement aus — Auszahlungsstopps, ungewöhnliche On-Chain-Bewegungen, defensive Social-Posts, Börsen, die Löcher stopfen. Zippfeed verfolgt Krypto-Sicherheits- und Börsen-Schlagzeilen über viele Quellen mit Sentiment- und Wichtigkeits-Scoring, sodass die frühen Zeichen einer brodelnden Sache mit Kontext in deinem Feed landen. Je früher du den Rauch siehst, desto mehr Zeit hast du, Gelder zu bewegen, bevor das Feuer sie erreicht.

Häufig gestellte Fragen

Was war der größte Krypto-Hack aller Zeiten?
In Coins gemessen bleibt Mt. Gox 2014 der folgenreichste — rund 850.000 BTC als verschwunden erklärt, zu späteren Preisen Dutzende Milliarden Dollar wert. Nach Dollar-Summe zum Zeitpunkt gehören der Bybit-Diebstahl 2025 (~1,4 Mrd. Dollar in ETH) und der Ronin-Bridge-Angriff 2022 (~625 Mio. Dollar) zu den größten reinen Diebstählen. FTX 2022 war technisch kein Hack, kostete Nutzer aber Milliarden ohne Wiederbeschaffung.
Was ist der Unterschied zwischen einem Hack und einem Börsen-Kollaps?
Ein Hack ist ein technischer Einbruch — gestohlene Schlüssel, ausgenutzter Code, geleerte Wallets. Ein Börsen-Kollaps ist ein Geschäftsversagen, bei dem Kundengelder zweckentfremdet, im Trading verloren oder anderweitig verschollen sind. Aus Nutzersicht ist das Ergebnis identisch: Salden weg, Erholung ungewiss. FTX 2022 war ein Kollaps, kein Hack. Mt. Gox war eine Mischung aus beidem.
Warum werden Börsen immer wieder gehackt?
Börsen bündeln gewaltigen Wert in einem operativen Ziel, was sie für Angreifer unwiderstehlich macht. Selbst mit starken Cold-Storage-Regeln bleiben die für den Tagesbetrieb nötigen Hot Wallets online und exponiert, und die menschlichen und Schlüsselmanagement-Schichten drumherum sind, wo die meisten erfolgreichen Angriffe landen. Verteidigung ist strukturell — Cold Storage für den Großteil, strenge operative Disziplin für die heiße Schicht.
Bekomme ich meine Coins zurück, wenn eine Börse gehackt wird?
Manchmal, teilweise, irgendwann — aber selten vollständig und selten schnell. Manche Börsen haben Verluste aus eigener Bilanz gedeckt (Coincheck, Bybit). Manche Rückgewinnungen kommen Jahre später durch Beschlagnahmen der Behörden (Bitfinex). Viele Verluste werden schlicht nie wiederbeschafft. Der richtige Plan ist, Verluste als dauerhaft anzunehmen und Verwahrung so zu gestalten, dass sie gar nicht erst wahrscheinlich werden.

Verwandte Leitfäden