HackerangriffeCyberkriminalitätDatenschutz

Bitcoin Depot verliert 3,6 Millionen Dollar durch Hackerangriff auf Wallets

Bitcoin Depot verliert 3,6 Millionen Dollar durch Hackerangriff auf Wallets
Zusammenfassung

Bitcoin Depot, der größte Bitcoin-Geldautomaten-Betreiber der USA, wurde Opfer eines massiven Cyberangriffs. Wie das Unternehmen diese Woche in einer SEC-Mitteilung offenlegte, gelang es Hackern am 23. März, Anmeldedaten für digitale Asset-Konten zu stehlen und daraufhin über 50 Bitcoin im Wert von etwa 3,6 Millionen Dollar aus den Unternehmenswallets zu entwenden. Der Angreifer verschaffte sich Zugriff auf die Corporate-IT-Systeme, wobei das Unternehmen betont, dass Kundensysteme und -daten nicht beeinträchtigt wurden. Dieser Vorfall reiht sich in eine Serie von Sicherheitsverstößen bei Bitcoin Depot ein – erst 2025 musste das Unternehmen über 26.000 Nutzer über einen ein Jahr zurückliegenden Datendiebstahl informieren. Für deutsche Nutzer und Unternehmen ist dieser Fall bedeutsam, da er zeigt, wie anfällig selbst etablierte Kryptowährungsplattformen für Cyberangriffe sind. Mit der wachsenden Popularität von Bitcoin-Automaten und digitalen Vermögenswerten in Deutschland steigt auch das Risiko für deutsche Investoren, wenn sie über internationale Plattformen mit Kryptowährungen handeln. Der Vorfall unterstreicht die Notwendigkeit robuster Sicherheitsmaßnahmen und transparenter Kommunikation bei Cyberangriffen – ein lehrbringendes Beispiel für deutsche Fintech-Unternehmen und ihre Regulatoren.

Bitcoin Depot registrierte den Eindringen in seine IT-Systeme am 23. März dieses Jahres. Das Unternehmen, das an der NASDAQ unter dem Ticker BTM notiert ist, beschrieb in seinen offiziellen Unterlagen den Vorfall als einen gerichteten Angriff auf die Authentifizierungssysteme seiner digitalen Vermögensverwaltung.

Der Angreifer erlangte Zugriff auf Credentials – also Benutzernamen und Passwörter – für die Settlement-Konten von Bitcoin Depot. Mit diesen Daten konnte der Eindringling insgesamt 50,903 Bitcoin transferieren. Zum Zeitpunkt des Diebstahls entsprach dies einem Wert von etwa 3,6 Millionen Dollar. Bitcoin Depot versichert jedoch, dass die Sicherheitsverletzung sich ausschließlich auf die eigene Unternehmensinfrastruktur beschränkte und weder Kundenplattformen noch Kundendaten beeinträchtigt wurden.

Das Unternehmen geht davon aus, dass der Vorfall keinen unmittelbar messbaren operationalen Einfluss auf den Geschäftsbetrieb hat. Allerdings wird Bitcoin Depot mit Kosten für die Vorfallbearbeitung, mögliche juristische Verfahren, regulatorische Anforderungen und mögliche Reputationsschäden konfrontiert. Das Unternehmen beziffert den vorläufigen Schaden auf etwa 3,665 Millionen Dollar – den fairen Marktwert der gestohlenen Bitcoin zum Zeitpunkt des Angriffs.

Zwar verfügt Bitcoin Depot über eine Versicherungspolice, die Cyber-Sicherheitsvorfälle abdecken kann, es gibt jedoch keine Garantie, dass diese Versicherung den vollständigen Schaden ersetzen wird.

Für Bitcoin Depot ist dies nicht der erste Sicherheitsvorfall dieser Größenordnung. Im Juli 2025 benachrichtigte das Unternehmen über 26.000 Personen über eine Datenpanne, die sich bereits ein Jahr zuvor ereignet hatte. Unbefugte gelangten in den Besitz persönlicher Daten wie Namen, Telefonnummern, E-Mail-Adressen, Geburtsdaten, Wohnadressen und Führerscheinnummern. Bitcoin Depot erklärte, dass die Offenlegung um ein Jahr verzögert worden sei, um eine behördliche Ermittlung nicht zu gefährden.

Der aktuelle Hack bei Bitcoin Depot reiht sich in eine Serie von Angriffen auf Kryptoplattformen ein. Gerade erst wurde bekannt, dass Bedrohungsakteure, die Verbindungen nach Nordkorea aufweisen, 285 Millionen Dollar von der DeFi-Plattform Drift gestohlen haben. Diese Anschlagsserie zeigt: Die Sicherheit digitaler Vermögenswerte bleibt eine zentrale Herausforderung, selbst für etablierte Marktteilnehmer.

Ähnliche Artikel