CyberkriminalitätSchwachstellenDatenschutz

Bitcoin Depot: Hacker erbeuten 3,6 Millionen Dollar in Kryptowährung

Bitcoin Depot: Hacker erbeuten 3,6 Millionen Dollar in Kryptowährung
Zusammenfassung

Bitcoin Depot, einer der weltweit größten Betreiber von Bitcoin-Geldautomaten, ist Opfer eines massiven Cyberangriffs geworden. Attackern gelang es, in die IT-Systeme des Unternehmens einzudringen und Zugangsberechtigungen zu digitalen Wallet-Konten zu stehlen. Mit diesen Anmeldedaten transferierten die Hacker über 50 Bitcoin im Wert von etwa 3,665 Millionen Dollar aus den Unternehmenskonten, bevor der Zugriff blockiert werden konnte. Das Unternehmen, das weltweit mehr als 25.000 Bitcoin-Geldautomaten und Checkout-Systeme betreibt und 2025 einen Umsatz von 615 Millionen Dollar erzielte, entdeckte den Angriff erst am 23. März 2026. Obwohl Bitcoin Depot Versicherungsschutz für Cybersicherheitsvorfälle hat, besteht Unsicherheit darüber, ob dieser alle entstandenen Schäden abdeckt. Der Vorfall ist nicht isoliert: Das Unternehmen meldete bereits 2024 einen Datenschutz-Vorfall, der fast 26.000 Personen betraf. Für deutsche Nutzer und Unternehmen, die Kryptowährungen handeln oder Bitcoin-Automaten nutzen, zeigt dieser Fall die Risiken zentralisierter Handelsplattformen auf. Auch deutsche Behörden sollten vermehrt auf solche Vorfälle bei Fintech-Anbietern achten, um ihre Bevölkerung zu schützen.

Der Cyberangriff auf Bitcoin Depot offenbart eine neue Dimension der Bedrohungen für die Kryptowährungsindustrie. Die Angreifer verschafften sich unbefugten Zugang zu IT-Systemen des Unternehmens und erbeuteten Zugangsdaten zu Digital-Asset-Settlement-Konten. Bevor das Unternehmen die unauthorized Aktivitäten blockieren konnte, hatten die Angreifer bereits über 50 Bitcoin transferiert.

Das kalifornische Unternehmen betont in seinem SEC-Filing vom 6. April 2026, dass die Kundenplattformen und deren Daten nicht kompromittiert wurden. Der Angriff habe sich ausschließlich auf die interne Infrastruktur beschränkt. Dennoch klassifiziert Bitcoin Depot das Incident als materiell – unter anderem wegen möglicher Reputationsschäden, rechtlicher Konsequenzen und Reaktionskosten. Das Unternehmen kündigte an, dass es zwar Versicherungsschutz für Cybersecurity-Incidents besitze, dieser aber möglicherweise nicht alle entstandenen Verluste abdeckt.

Für Bitcoin Depot ist dies bereits der zweite signifikante Sicherheitsvorfall innerhalb kurzer Zeit. 2024 benachrichtigte das Unternehmen knapp 26.000 Personen über einen Datendiebstahl, bei dem Angreifer auf persönliche Informationen wie vollständige Namen, Adressen, Geburtsdaten, Führerscheinnummern, E-Mail-Adressen und Telefonnummern zugriffen.

Die Bitcoin-Depot-Breaches sind keine Einzelfälle. Im Dezember 2024 offenbarte der US-Bitcoin-ATM-Betreiber Byte Federal einen ähnlichen Vorfall, der etwa 58.000 Kunden betraf. Diese Häufung zeigt ein strukturelles Problem: Zentralisierte Infrastrukturen für Kryptowährungen sind attraktive Ziele für Cyberkriminelle und gleichzeitig oft nicht ausreichend geschützt.

Bitcoin Depot reagierte schnell: Das Unternehmen aktivierte sofort seine Incident-Response-Protokolle, engagierte externe Cybersicherheitsexperten und benachrichtigte die Behörden. Diese Transparenz ist begrüßenswert, unterstreicht aber auch die Realität: Selbst etablierte Unternehmen mit großem Geschäftsvolumen können von sophistizierten Angriffen überrascht werden. Die 3,6 Millionen Dollar sind aus Unternehmenssicht verkraftbar, doch das Vertrauen in die Sicherheitskultur des Anbieters leidet erheblich.

Ähnliche Artikel