Scams

Der Blockchain-Ermittler ZachXBT hat am 29. Dezember 2025 Belege vorgelegt, die einen in Kanada ansässigen Akteur mit dem Diebstahl von mehr als $2 Mio. durch die Nachahmung des Coinbase-Kundendienstes in Verbindung bringen. Das Vorgehen setzte auf Social-Engineering-Angriffe über Telegram und andere soziale Medien, wobei On-Chain-Spuren Diebstähle von XRP und anschließende Umtauschvorgänge in Bitcoin nachzeichneten.

Am 30. Dezember 2025 hat Chinas Oberstes Volksgericht in seinem Journal „Digital Rule of Law 2025“ eine Initiative zur Aktualisierung der rechtlichen Instrumente für digitale Vermögenswerte vorgestellt. Obwohl der Handel mit Kryptowährungen weiterhin verboten ist, behandeln Gerichte diese zunehmend als virtuelle Vermögenswerte. Gleichzeitig sollen die Regeln für elektronische Transaktionen, digitale Aufzeichnungen und die Einbeziehung in die Geldwäscheprävention präzisiert werden, da Cyberkriminalität und Streitigkeiten in diesem Bereich zunehmen, wie aus dem Journal des Gerichts hervorgeht.

Flow hat den Plan für einen Full-Chain-Rollback nach dem Exploit vom 27. Dezember verworfen, bei dem rund $3.9M abgezogen wurden, nach scharfer Kritik von Entwicklern und Bridge-Betreibern. Der FLOW-Token fiel um mehr als 50% und lag kurzzeitig nahe $0.079. Phase eins setzt EVM-Operationen auf Read-only und schränkt betroffene Accounts vorübergehend ein.

Am 29. Dezember 2025 wurde Krypto-Hacking mit DPRK-Bezug als zentrale Einnahmequelle für Pjöngjang beschrieben. Im ersten Halbjahr 2025 extrahierten die Betreiber mehr als $2.17 billion an digitalen Assets. Im Februar wurden nahezu $1.5 billion in Ether von Bybit abgezogen. Experten sehen fortschreitendes Multi-Chain-Waschen und engere Branchenkoordination als prägende Faktoren für die weitere Auseinandersetzung.

Trust Wallet hat ein formelles Entschädigungsverfahren für Nutzer gestartet, die von einem Vorfall in der Chrome-Erweiterung v2.68 betroffen sind, bei dem Wiederherstellungsphrasen offengelegt und Guthaben abgezogen wurden. Das Unternehmen bestätigte den Sicherheitsvorfall am 25. Dezember und legte den Ablauf für Entschädigungsanträge am 26. Dezember dar. Changpeng Zhao erklärte, dass rund 7 Mio. $ betroffen seien und sagte zu, verifizierte Verluste zu erstatten.

Eine Untersuchung von TRM Labs führt die mutmaßliche Geldwäsche von mehr als 35 Millionen US‑Dollar in Kryptowährungen, die nach dem LastPass-Sicherheitsvorfall 2022 von Nutzerkonten entwendet wurden, auf eine koordinierte Gruppe russischer Cyberkrimineller zurück. Die Gelder wurden demnach über Instant-Exchanges, Bitcoin-Mixer und russische Plattformen wie Audi6 sowie die von OFAC sanktionierte Börse Cryptex verschoben, wobei Ermittler laut TRM Labs eine Verhaltensanalyse über den gesamten Transaktionsverlauf nutzten, um die Flüsse nachzuvollziehen. Laut Bericht zeigte die Aktivität der mit den Mixern verbundenen Wallets operative Verbindungen nach Russland sowohl vor als auch nach den Geldwäscheprozessen.

Ein am 27. Dezember veröffentlichter Bericht behauptet, dass mit Andrew Tate verknüpfte Wallets rund $1,2 Millionen von Adressen erhalten haben, die in einer texanischen Klage zu einem $5-Millionen-Investmentbetrug genannt werden, wie aus dem Bericht von Specter hervorgeht. Gerichtsunterlagen aus einem im März 2025 eingereichten Verfahren schildern Geldwäscheaktivitäten zwischen Januar 2023 und Februar 2025. In demselben Zeitraum sollen verbundene Wallets bis zu $30M in das Privacy-Protokoll Railgun verschoben haben.

Der "2025 Yearly Security Report" von Hacken schätzt die Web3-Verluste im Jahr 2025 auf rund 3,95 Mrd. $, etwa 1,1 Mrd. $ mehr als 2024, wobei laut Hacken nordkorea-verbundene Cluster für etwa die Hälfte der entwendeten Gelder verantwortlich waren. Der Bybit-Hack über nahezu 1,5 Mrd. $ sowie weit verbreitete Schwächen bei Zugriffskontrollen trugen maßgeblich zu den Verlusten bei, während Aufseher in wichtigen Jurisdiktionen zwar Sicherheitsanforderungen formulierten, viele Web3-Unternehmen diese Vorgaben jedoch weiterhin nicht umsetzten.

Am 27. Dezember erklärte CEO Brian Armstrong, dass Coinbase mit der Polizei in Hyderabad in Indien zusammenarbeitet, nachdem ein ehemaliger Customer-Support-Mitarbeiter im Zusammenhang mit einem Insider-Bestechungs- und Datendiebstahlprogramm festgenommen wurde. Öffentliche Unterlagen zeigen, dass der Verstoß im Mai 2025 entdeckt wurde, letztlich 69.461 Personen betraf und Coinbase dazu veranlasste, im zweiten und dritten Quartal 2025 damit verbundene Kosten in Höhe von insgesamt 355 Millionen US-Dollar zu verbuchen.

Am 28. Dezember 2025 meldete Kasperskys SecureList, dass gestohlene Krypto-Konten auf Darknet-Marktplätzen im Schnitt für 105 US-Dollar angeboten werden, wobei einzelne Zugänge zwischen 60 und 400 US-Dollar kosten. Die Daten stammen aus Phishing-Kits, werden per E-Mail, Telegram-Bots oder Admin-Panels abgeflossen und anschließend entweder direkt monetarisiert oder in mehrstufige Weiterverkaufsketten eingespeist, so SecureList.