Krypto-Diebstahl erreicht fast 400-Mio.-USD-Marke im Januar 2026

01 Februar 2026 21:30 CET

Krypto verliert über 400 Mio. USD durch Hacks im Januar 2026 – Ein Phishing-Angriff sorgt allein für 284 Mio. USD Schaden
Weitere große Angriffe in diesem Monat: 30 Mio. USD bei Step Finance auf Solana und rund 27 Mio. USD bei Truebit gestohlen
Diese Vorfälle zeigen: Menschliche Fehler und gestohlene Private Keys sind weiterhin das größte finanzielle Risiko der Krypto-Branche.

Im Januar 2026 gab es besonders viele Sicherheitsprobleme in der Krypto-Branche. Viele neue Phishing-Angriffe und Angriffe auf Treasury-Wallets führten dazu, dass rund 400 Mio. USD aus dem Krypto-Ökosystem gestohlen wurden.

Daten vom Blockchain-Sicherheitsunternehmen CertiK zeigen, dass es in diesem Monat 40 Vorfälle gab. Sie haben die Krypto-Branche rund 370,3 Mio. USD gekostet.

Phishing-Angriff im Wert von 284 Mio. USD erschüttert den Markt

Die Gesamtsumme steigt allerdings auf mehr als 400,3 Mio. USD, wenn man den Angriff auf Step Finance auf der Solana-Chain vom 31. Januar mit 30 Mio. USD berücksichtigt.

Sponsored

CertiK berichtete, dass im Januar nicht komplexe Protokoll-Hacks, sondern vor allem ein besonders starker Social-Engineering-Betrug den Monat prägten.

#CertiKStatsAlert 🚨

Combining all the incidents in January we’ve confirmed ~$370.3M lost to exploits.

~$311.3M of the total is attributed to phishing with one victim losing ~$284M due to a social engineering scam.

More details below 👇 pic.twitter.com/uXhi0P6dl5
— CertiK Alert (@CertiKAlert) January 31, 2026

Ein einzelner Investor verlor am 16. Januar 284 Mio. USD durch eine Phishing-Attacke auf seine Hardware Wallet. Dieser Diebstahl machte etwa 71 Prozent der angepassten Monatsverluste aus.

Der Angreifer gab sich als Trezor-Kundensupport aus und brachte das Opfer dazu, seine Recovery Seed Phrase preiszugeben. Der Angriff führte direkt zum Diebstahl von 1.459 Bitcoin und 2,05 Mio. Litecoin.

Nach dem Diebstahl der Coins bei Trezor wurden die gestohlenen Werte direkt in Monero (XMR) getauscht. Monero dient als Privacy Token, der die Transaktionshistorie verschleiert.

Durch diese massiven Umwandlungen stieg der Kurs von Monero stark an. Die Kursbewegung zeigt, wie schwierig es für Behörden weiterhin ist, bei illegaler Nutzung von Privacy-Coins gegen Geldwäsche und Kapitalflucht vorzugehen.

Auf technischer Ebene sorgen Sicherheitslücken in Smart Contracts weiterhin für hohe Verluste. Truebit meldete einen Verlust von 26,6 Mio. USD durch eine Overflow-Lücke. Das war im Januar der größte direkte Angriff auf den Code eines Protokolls.

Weitere wichtige Opfer waren Swapnet mit einem Verlust von 13 Mio. USD. Auch die DeFi-Protokolle Saga und Makina Finance verloren jeweils 6,2 Mio. USD und 4,2 Mio. USD.

Beim Angriff auf Step Finance wurden verschiedene Treasury- und Gebühren-Wallets über eine „wohlbekannte Angriffsmethode“ geleert. Insgesamt ging es dabei um 261.854 SOL.

Earlier today several of our treasury wallets were compromised by a sophisticated actor during APAC hours. This was an attack facilitated through a well known attack vector.

Immediate remediation steps have been taken, and we are working closely with top security professionals.…
— Step☀️ (@StepFinance_) January 31, 2026

Zum Start in den Februar zeigen diese Zahlen deutlich: Auch die beste Hardware-Verschlüsselung hilft nicht, wenn der Nutzer selbst überlistet wird.