Der Krypto-Raum gibt jedes Jahr Hunderte von Millionen für Sicherheit aus. Und doch gehen Jahr für Jahr immer noch Milliarden verloren. Heute veröffentlichen wir den State of Crypto Security 2025. Eine Aufschlüsselung dessen, was kaputt ist, was funktioniert und was als nächstes kommt. Hier ist, was wir herausgefunden 🧵 haben

1: Audits allein sind nicht genug. Krypto-Hacks entwickeln sich weiter. Während Code-Exploits abnehmen, nehmen Bedrohungen wie Zugriffssteuerungsfehler und Off-Chain-Angriffe zu. Viele der größten Hacks im vergangenen Jahr? Auditede Protokolle. Mehrfach. Sicherheit muss über Audits hinausgehen und Echtzeitüberwachung, Fuzzing, OpSec und mehr abdecken.

2: Sicherheit ist kein einmaliges Kontrollkästchen. Wir sprechen über Code-Exploits, aber die meisten Verluste entstehen durch alles andere. Lecks bei privaten Schlüsseln. Governance-Exploits. Frontend-Entführungen. Projekte müssen von dem Moment an, in dem sie ihre erste Codezeile schreiben, über die Bereitstellung bis hin zur Bereitstellung und darüber hinaus geschützt werden. Denken Sie an Fuzz-Tests, Bug-Bounties, Überwachung und strukturierte Reaktion auf Vorfälle.

3: Die meisten Projekte zahlen zu viel für unterdurchschnittliche Sicherheit. Bauherren stecken in der Sicherheitshölle fest. Versuchen Sie, ein Qualitätsaudit zu erhalten? Sie können Wochen warten, um ein Angebot zu erhalten. Wir haben eine Reihe von Interviews mit Bauherren durchgeführt und festgestellt, dass die Prüfungsangebote für genau denselben Umfang um das bis zu 3-fache variieren können. So wird das aktuelle Beschaffungsmodell kaputt gemacht:

4: Off-Chain-Komponenten sind die neue Schwachstelle. Wie Sicherheit aussehen sollte, ist: Full-Stack, über den gesamten Lebenszyklus. Ab Tag 1 (Design Reviews, DevSecOps) Zum Einsatz (Fuzzing, formale Verifizierung, Audit-Wettbewerbe) Bis nach dem Start (Echtzeit-Monitoring, Incident Response, OpSec) Full-Stack-Sicherheit bedeutet, alle Komponenten zu schützen, onchain und off.

5: Zu viele Teams saßen fest, warteten wochenlang auf Prüfungsangebote, zahlten zu viel für enttäuschende Dienstleistungen und setzten auf Anbieter ohne wirkliches Signal. Also haben wir Areta Market () > Ein Ort, um wettbewerbsfähige Angebote und Zuschüsse zu erhalten. > Ein zentraler Ort, um auf geprüfte Anbieter zuzugreifen. > Eine Möglichkeit, die Sicherheitskosten um bis zu 30 % zu senken. Marktplätze wie Areta Market helfen dabei, Projekte mit vertrauenswürdigen Anbietern zusammenzubringen, wettbewerbsfähige Angebote zu erhalten und die Zeit bis zur Beschaffung zu verkürzen.

Krypto wächst schnell. Das Gleiche gilt für die Bedrohungen. Die Gewinner dieses Zyklus werden diejenigen sein, die Sicherheit als Kernfunktion und nicht als Kontrollkästchen betrachten. Lesen Sie den vollständigen Bericht: