Scams

Unleash Protocol erlitt einen Governance-Exploit, der einem Angreifer erlaubte, eine nicht autorisierte Contract-Aktualisierung zu deployen und etwa $3.9 million an Nutzervermögen abzuziehen, zunächst identifiziert von PeckShieldAlert und später vom Team bestätigt. Betroffen waren WIP, USDC, WETH, stIP und vIP; letztlich wurden 1,337.1 ETH über Ethereum-Brücken in Tornado Cash geleitet. Der Plattformbetrieb wurde pausiert, während externe Sicherheitsspezialisten untersuchen, wie die Multi-Signature-Admin-Kontrollen umgangen wurden.

Im Jahr 2025 identifizierte der Blockchain-Ermittler ZachXBT einen kanadischen Akteur namens Haby/Havard, der sich mutmaßlich als Coinbase-Support ausgab und über Social-Engineering-Telefonate mehr als $2M in Krypto abzog. Er verband On-Chain-Spuren mit Social-Media-Inhalten. Dazu zählen ein XRP-Diebstahl vom 30. Dezember 2024 sowie ein Bitcoin-Wallet-Screenshot aus Februar 2025 mit $237,000, über die mehrere Opferfälle verknüpft wurden.

Der Blockchain-Ermittler ZachXBT hat am 29. Dezember 2025 Belege vorgelegt, die einen in Kanada ansässigen Akteur mit dem Diebstahl von mehr als $2 Mio. durch die Nachahmung des Coinbase-Kundendienstes in Verbindung bringen. Das Vorgehen setzte auf Social-Engineering-Angriffe über Telegram und andere soziale Medien, wobei On-Chain-Spuren Diebstähle von XRP und anschließende Umtauschvorgänge in Bitcoin nachzeichneten.

Am 30. Dezember 2025 hat Chinas Oberstes Volksgericht in seinem Journal „Digital Rule of Law 2025“ eine Initiative zur Aktualisierung der rechtlichen Instrumente für digitale Vermögenswerte vorgestellt. Obwohl der Handel mit Kryptowährungen weiterhin verboten ist, behandeln Gerichte diese zunehmend als virtuelle Vermögenswerte. Gleichzeitig sollen die Regeln für elektronische Transaktionen, digitale Aufzeichnungen und die Einbeziehung in die Geldwäscheprävention präzisiert werden, da Cyberkriminalität und Streitigkeiten in diesem Bereich zunehmen, wie aus dem Journal des Gerichts hervorgeht.

Flow hat den Plan für einen Full-Chain-Rollback nach dem Exploit vom 27. Dezember verworfen, bei dem rund $3.9M abgezogen wurden, nach scharfer Kritik von Entwicklern und Bridge-Betreibern. Der FLOW-Token fiel um mehr als 50% und lag kurzzeitig nahe $0.079. Phase eins setzt EVM-Operationen auf Read-only und schränkt betroffene Accounts vorübergehend ein.

Am 29. Dezember 2025 wurde Krypto-Hacking mit DPRK-Bezug als zentrale Einnahmequelle für Pjöngjang beschrieben. Im ersten Halbjahr 2025 extrahierten die Betreiber mehr als $2.17 billion an digitalen Assets. Im Februar wurden nahezu $1.5 billion in Ether von Bybit abgezogen. Experten sehen fortschreitendes Multi-Chain-Waschen und engere Branchenkoordination als prägende Faktoren für die weitere Auseinandersetzung.

Trust Wallet hat ein formelles Entschädigungsverfahren für Nutzer gestartet, die von einem Vorfall in der Chrome-Erweiterung v2.68 betroffen sind, bei dem Wiederherstellungsphrasen offengelegt und Guthaben abgezogen wurden. Das Unternehmen bestätigte den Sicherheitsvorfall am 25. Dezember und legte den Ablauf für Entschädigungsanträge am 26. Dezember dar. Changpeng Zhao erklärte, dass rund 7 Mio. $ betroffen seien und sagte zu, verifizierte Verluste zu erstatten.

Eine Untersuchung von TRM Labs führt die mutmaßliche Geldwäsche von mehr als 35 Millionen US‑Dollar in Kryptowährungen, die nach dem LastPass-Sicherheitsvorfall 2022 von Nutzerkonten entwendet wurden, auf eine koordinierte Gruppe russischer Cyberkrimineller zurück. Die Gelder wurden demnach über Instant-Exchanges, Bitcoin-Mixer und russische Plattformen wie Audi6 sowie die von OFAC sanktionierte Börse Cryptex verschoben, wobei Ermittler laut TRM Labs eine Verhaltensanalyse über den gesamten Transaktionsverlauf nutzten, um die Flüsse nachzuvollziehen. Laut Bericht zeigte die Aktivität der mit den Mixern verbundenen Wallets operative Verbindungen nach Russland sowohl vor als auch nach den Geldwäscheprozessen.

Ein am 27. Dezember veröffentlichter Bericht behauptet, dass mit Andrew Tate verknüpfte Wallets rund $1,2 Millionen von Adressen erhalten haben, die in einer texanischen Klage zu einem $5-Millionen-Investmentbetrug genannt werden, wie aus dem Bericht von Specter hervorgeht. Gerichtsunterlagen aus einem im März 2025 eingereichten Verfahren schildern Geldwäscheaktivitäten zwischen Januar 2023 und Februar 2025. In demselben Zeitraum sollen verbundene Wallets bis zu $30M in das Privacy-Protokoll Railgun verschoben haben.

Der "2025 Yearly Security Report" von Hacken schätzt die Web3-Verluste im Jahr 2025 auf rund 3,95 Mrd. $, etwa 1,1 Mrd. $ mehr als 2024, wobei laut Hacken nordkorea-verbundene Cluster für etwa die Hälfte der entwendeten Gelder verantwortlich waren. Der Bybit-Hack über nahezu 1,5 Mrd. $ sowie weit verbreitete Schwächen bei Zugriffskontrollen trugen maßgeblich zu den Verlusten bei, während Aufseher in wichtigen Jurisdiktionen zwar Sicherheitsanforderungen formulierten, viele Web3-Unternehmen diese Vorgaben jedoch weiterhin nicht umsetzten.