HackerangriffeCyberkriminalitätSchwachstellen

Bitcoin Depot: 3,6 Millionen Dollar in Cyberangriff gestohlen

Bitcoin Depot: 3,6 Millionen Dollar in Cyberangriff gestohlen
Zusammenfassung

Der Kryptowährungs-Geldautomaten-Betreiber Bitcoin Depot ist Opfer eines massiven Cyberangriffs geworden, bei dem Cyberkriminelle etwa 3,6 Millionen Dollar in Bitcoin erbeutet haben. Am 23. März verschafften sich unbekannte Angreifer Zugang zu unternehmensinternen Systemen und erlangten die Kontrolle über Zugangsdaten zu den digitalen Vermögenskonten des Unternehmens. Dadurch konnten sie rund 50.903 Bitcoin aus den Unternehmenswallets transferieren. Bitcoin Depot ist mit über 9.000 Geldautomaten in 47 US-Bundesstaaten der größte Kryptowährungs-ATM-Betreiber Nordamerikas und verzeichnete 2025 einen Umsatz von 614,9 Millionen Dollar. Während das Unternehmen versichert, dass Kundendaten nicht gefährdet wurden und der Angriff auf die Unternehmensumgebung beschränkt blieb, unterstreicht dieser Vorfall die wachsende Bedrohung für die Kryptoindustrie. Der Vorfall reiht sich in eine Serie von Cyberangriffen auf Kryptounternehmen ein, die 2025 zu Diebstählen in Milliardenhöhe geführt haben. Für deutsche Nutzer und Unternehmen mit Kryptowährungsexposure verdeutlicht dies die Notwendigkeit verstärkter Sicherheitsmaßnahmen sowie die Bedeutung regulatorischer Kontrollen im Fintech-Sektor.

Der Cyberangriff auf Bitcoin Depot wirft ein Schlaglicht auf die zunehmenden Sicherheitsrisiken im Kryptowährungssektor. Das Unternehmen gab bekannt, dass ein unbekannter Akteur Kontrolle über Anmeldedaten erlangte, die mit den digitalen Vermögenskonten verbunden sind. Die Angreifer nutzten diese Zugangsdaten, um Bitcoin im Wert von etwa 3,6 Millionen Dollar zu entwenden – ein Beleg für die Professionalisierung von Cyberattacken auf Finanzplattformen.

Besonders bemerkenswert ist, dass Bitcoin Depot, als marktführendes Unternehmen in der Branche, bislang von größeren öffentlichen Sicherheitsvorfällen verschont geblieben war. Mit über 9.000 Geldautomaten in 47 Bundesstaaten und einem jährlichen Umsatz von über 600 Millionen Dollar verfügt das Unternehmen über erhebliche finanzielle und technische Ressourcen. Der erfolgreiche Angriff deutet darauf hin, dass auch wohlfinanzierte Unternehmen vulnerabel gegenüber gezielten Cyberangriffen sind, besonders wenn es um Zugangsberechtigungen geht.

Das Unternehmen betont, dass die Attacke auf die Unternehmensumgebung begrenzt blieb und Kundensysteme nicht beeinträchtigt wurden. Dennoch zeigt der Vorfall die Notwendigkeit robusterer Sicherheitsmaßnahmen, insbesondere bei der Verwaltung von Anmeldedaten und digitalen Vermögenskontrollsystemen. Die Entscheidung, externe Cybersicherheitsexperten einzubeziehen und Strafverfolgungsbehörden zu informieren, entspricht etablierten Best Practices.

Der Zeitpunkt des Angriffs ist bemerkenswert: Er folgt anderen signifikanten Kryptowährungs-Diebstählen, darunter der Angriff auf die dezentralisierte Finanzplattform Drift vor einer Woche, bei dem 280 Millionen Dollar entwendet wurden – Experten schreiben diesen nordkoreanischen Hackern zu. Nach Daten des Blockchain-Forschungsunternehmens Chainalysis wurden 2025 insgesamt 3,4 Milliarden Dollar aus Kryptounternehmen gestohlen. Im Jahr 2026 sind bereits weitere Angriffe mit Verlusten von 26 und 40 Millionen Dollar dokumentiert.

Bit coin Depot kündigte an, dass es keine Hinweise auf Zugriff oder Exfiltration von Kundendaten gibt. Die Auswirkungen auf den Betrieb werden als minimal eingeschätzt, dennoch meldete das Unternehmen den Vorfall der Securities Exchange Commission (SEC) aufgrund potentieller Konsequenzen wie Reputationsschaden, rechtliche Risiken und Reaktionskosten. Die Untersuchung läuft noch, und Bitcoin Depot warnt, dass die aktuelle Schadenseinschätzung sich noch ändern könnte.

Ähnliche Artikel