Größter Krypto-Hack aller Zeiten? Nutzer in Gefahr

Der Kryptomarkt hat in den letzten Jahren schon so einige Hacks und Sicherheitslücken gesehen. Doch was sich nun im JavaScript-Ökosystem abspielt, könnte zu den gefährlichsten Angriffen der Geschichte zählen. Aikido Security schlägt Alarm und spricht vom bislang größten Supply-Chain-Hack im Bereich npm, der direkt auf Krypto-Nutzer abzielt. Millionen Anleger könnten dadurch ihre Coins verlieren, ohne es überhaupt zu merken.

Beliebte npm-Pakete kompromittiert

Bei dem Angriff wurde ein Entwickler, der unter dem Namen „qix“ bekannt ist und seit Jahren als vertrauenswürdiger Maintainer gilt, Opfer einer Phishing-Attacke. Die Angreifer konnten dadurch Zugriff auf gleich 18 weit verbreitete npm-Pakete erlangen.Darunter befinden sich einige der wichtigsten Bibliotheken im JavaScript-Ökosystem, die weltweit in unzähligen Projekten genutzt werden:

• chalk
• debug
• ansi-styles

Diese Pakete gehören zu den am häufigsten heruntergeladenen Modulen überhaupt. Allein in einer Woche erreichen sie mehr als 2 Milliarden Downloads. Damit ist praktisch jede größere JavaScript-Anwendung potenziell betroffen, von kleinen Webseiten bis hin zu großen Krypto-Tools.

Wallet-Adressen werden unbemerkt ausgetauscht

Für Nutzer von Software Wallets wird es nun gefährlich. Die Hacker haben bösartigen Code in die Pakete eingeschleust, der speziell auf Krypto-Wallets abzielt. Nutzer von MetaMask, Phantom oder anderen Software-Wallets sind besonders gefährdet.

Die Malware funktioniert so, dass sie im Hintergrund still und leise die Zieladressen bei Transaktionen austauscht. Wer also eine Überweisung tätigt, sieht in seiner Wallet-Oberfläche die korrekte Adresse, tatsächlich wird das Geld jedoch an eine vom Angreifer kontrollierte Adresse umgeleitet.

🚨 BREAKING: Aikido Security has flagged what may be the largest npm supply chain hack ever targeting crypto holders.

A long-trusted maintainer (“qix”) was phished, and 18 popular packages, including chalk, debug, and ansi-styles (2B+ weekly downloads), were injected with… pic.twitter.com/Oo8Mry5FDZ

— Bitcoin News (@BitcoinNewsCom) September 8, 2025

Die Vorgehensweise der Angreifer macht den Fall extrem riskant für den gesamten Krypto-Space. Selbst erfahrene Nutzer, die Adressen genau prüfen, könnten getäuscht werden, weil sie auf dem Bildschirm nur die richtige Empfängeradresse sehen.

Mehr als 1 Milliarde Downloads bereits betroffen

Die kompromittierten Pakete wurden bereits über 1 Milliarde Mal heruntergeladen. Das bedeutet, dass unzählige Projekte den Schadcode bereits integriert haben könnten, oftmals, ohne dass Entwickler oder Nutzer es wissen. Damit ist nicht nur eine kleine Nische betroffen, sondern potenziell die gesamte JavaScript-Welt.

Sicherheitsexperten sprechen deshalb von einem Systemrisiko, das weit über einzelne Wallets hinausgeht. Ganze Anwendungen, die auf diese Bibliotheken zurückgreifen, könnten bereits verseucht sein.

Welche Schutzmaßnahmen Nutzer jetzt treffen sollten

Für Hardware-Wallet-Nutzer gibt es immerhin etwas Entwarnung. Denn hier wird die Transaktion direkt auf dem Gerät angezeigt und signiert. Wer also aufmerksam prüft, sieht die echte Zieladresse, die auch tatsächlich in die Blockchain geschrieben wird.

Für Software-Wallet-Nutzer sieht die Lage deutlich riskanter aus. Sicherheitsexperten raten aktuell, On-Chain-Transaktionen möglichst zu vermeiden, bis die Situation geklärt ist. Denn hier besteht die akute Gefahr, dass das Geld unbemerkt an die Angreifer umgeleitet wird.

Außerdem sollten Entwickler, die auf npm angewiesen sind, ihre Projekte dringend überprüfen und wenn möglich die betroffenen Pakete ersetzen oder auf frühere Versionen zurückgreifen. 

Auch wenn am Kryptomarkt derzeit Vorsicht geboten ist, gibt es einige Altcoins, die sich von der Unsicherheit der Marktteilnehmer nicht unterkriegen lassen. Bei Bitcoin Hyper ($HYPER) ist die Stimmung nach wie vor so bullish wie noch nie und das hat auch seine Gründe. Experten erwarten hier schon bald eine Kursexplosion.

Jetzt mehr über Bitcoin Hyper erfahren.

Bitcoin Hyper geht durch die Decke 

Während die Sicherheitslücke im JavaScript-Ökosystem für Unsicherheit sorgt, ist Bitcoin Hyper in aller Munde. Das Projekt arbeitet an einer Layer-2-Lösung auf Basis von Solana, die Bitcoin DeFi-fähig machen soll. Mit der sogenannten Hyper Chain könnten BTC-Halter erstmals Zinsen durch Staking oder Lending verdienen, was bisher nur Blockchains wie Ethereum oder Solana bieten. Zusätzlich sollen Transaktionen deutlich schneller und günstiger abgewickelt werden, was Bitcoin auf ein völlig neues Level heben könnte.

($HYPER Token-Vorverkauf – Quelle: Bitcoin Hyper Website) 

Die Tatsache, dass Bitcoin Hyper den Kryptomarkt nachhaltig verändern könnte, lässt die Nachfrage nach dem dazugehörigen $HYPER-Token explodieren. $HYPER ist aktuell noch im Vorverkauf erhältlich und schon jetzt wurden fast 15 Millionen Dollar umgesetzt. Analysten sprechen daher bereits von einem der erfolgreichsten Krypto ICOs überhaupt und erwarten einen ebenso erfolgreichen Börsenstart, wobei ein Kursanstieg um tausende Prozent nach dem Launch keine große Überraschung wäre.

Jetzt rechtzeitig einsteigen und $HYPER im Presale kaufen.

Hinweis: Investieren ist spekulativ. Bei der Anlage ist Ihr Kapital in Gefahr. Diese Website ist nicht für die Verwendung in Rechtsordnungen vorgesehen, in denen der beschriebene Handel oder die beschriebenen Investitionen verboten sind, und sollte nur von Personen und auf gesetzlich zulässige Weise verwendet werden. Ihre Investition ist in Ihrem Land oder Wohnsitzstaat möglicherweise nicht für den Anlegerschutz geeignet. Führen Sie daher Ihre eigene Due Diligence durch. Diese Website steht Ihnen kostenlos zur Verfügung, wir erhalten jedoch möglicherweise Provisionen von den Unternehmen, die wir auf dieser Website anbieten.