Scams

Am 29. Dezember 2025 wurde Krypto-Hacking mit DPRK-Bezug als zentrale Einnahmequelle für Pjöngjang beschrieben. Im ersten Halbjahr 2025 extrahierten die Betreiber mehr als $2.17 billion an digitalen Assets. Im Februar wurden nahezu $1.5 billion in Ether von Bybit abgezogen. Experten sehen fortschreitendes Multi-Chain-Waschen und engere Branchenkoordination als prägende Faktoren für die weitere Auseinandersetzung.

Trust Wallet hat ein formelles Entschädigungsverfahren für Nutzer gestartet, die von einem Vorfall in der Chrome-Erweiterung v2.68 betroffen sind, bei dem Wiederherstellungsphrasen offengelegt und Guthaben abgezogen wurden. Das Unternehmen bestätigte den Sicherheitsvorfall am 25. Dezember und legte den Ablauf für Entschädigungsanträge am 26. Dezember dar. Changpeng Zhao erklärte, dass rund 7 Mio. $ betroffen seien und sagte zu, verifizierte Verluste zu erstatten.

Eine Untersuchung von TRM Labs führt die mutmaßliche Geldwäsche von mehr als 35 Millionen US‑Dollar in Kryptowährungen, die nach dem LastPass-Sicherheitsvorfall 2022 von Nutzerkonten entwendet wurden, auf eine koordinierte Gruppe russischer Cyberkrimineller zurück. Die Gelder wurden demnach über Instant-Exchanges, Bitcoin-Mixer und russische Plattformen wie Audi6 sowie die von OFAC sanktionierte Börse Cryptex verschoben, wobei Ermittler laut TRM Labs eine Verhaltensanalyse über den gesamten Transaktionsverlauf nutzten, um die Flüsse nachzuvollziehen. Laut Bericht zeigte die Aktivität der mit den Mixern verbundenen Wallets operative Verbindungen nach Russland sowohl vor als auch nach den Geldwäscheprozessen.

Ein am 27. Dezember veröffentlichter Bericht behauptet, dass mit Andrew Tate verknüpfte Wallets rund $1,2 Millionen von Adressen erhalten haben, die in einer texanischen Klage zu einem $5-Millionen-Investmentbetrug genannt werden, wie aus dem Bericht von Specter hervorgeht. Gerichtsunterlagen aus einem im März 2025 eingereichten Verfahren schildern Geldwäscheaktivitäten zwischen Januar 2023 und Februar 2025. In demselben Zeitraum sollen verbundene Wallets bis zu $30M in das Privacy-Protokoll Railgun verschoben haben.

Der "2025 Yearly Security Report" von Hacken schätzt die Web3-Verluste im Jahr 2025 auf rund 3,95 Mrd. $, etwa 1,1 Mrd. $ mehr als 2024, wobei laut Hacken nordkorea-verbundene Cluster für etwa die Hälfte der entwendeten Gelder verantwortlich waren. Der Bybit-Hack über nahezu 1,5 Mrd. $ sowie weit verbreitete Schwächen bei Zugriffskontrollen trugen maßgeblich zu den Verlusten bei, während Aufseher in wichtigen Jurisdiktionen zwar Sicherheitsanforderungen formulierten, viele Web3-Unternehmen diese Vorgaben jedoch weiterhin nicht umsetzten.

Am 27. Dezember erklärte CEO Brian Armstrong, dass Coinbase mit der Polizei in Hyderabad in Indien zusammenarbeitet, nachdem ein ehemaliger Customer-Support-Mitarbeiter im Zusammenhang mit einem Insider-Bestechungs- und Datendiebstahlprogramm festgenommen wurde. Öffentliche Unterlagen zeigen, dass der Verstoß im Mai 2025 entdeckt wurde, letztlich 69.461 Personen betraf und Coinbase dazu veranlasste, im zweiten und dritten Quartal 2025 damit verbundene Kosten in Höhe von insgesamt 355 Millionen US-Dollar zu verbuchen.

Am 28. Dezember 2025 meldete Kasperskys SecureList, dass gestohlene Krypto-Konten auf Darknet-Marktplätzen im Schnitt für 105 US-Dollar angeboten werden, wobei einzelne Zugänge zwischen 60 und 400 US-Dollar kosten. Die Daten stammen aus Phishing-Kits, werden per E-Mail, Telegram-Bots oder Admin-Panels abgeflossen und anschließend entweder direkt monetarisiert oder in mehrstufige Weiterverkaufsketten eingespeist, so SecureList.

Am 28. Dezember meldete DeBot einen Sicherheitsvorfall, bei dem kompromittierte Private Keys zu unautorisierten Transaktionen von rund 255.000 $ aus mehreren Wallets führten, wie das Unternehmen mitteilte. Das Team will die betroffenen Nutzer vollständig entschädigen, überwacht die betroffenen Konten und warnt vor gefälschten Erstattungsformularen. Aus der Community kamen Aufforderungen, Gelder auf verifizierte sichere Adressen zu verlagern, während der Angreifer die gestohlenen Vermögenswerte weiter bündelt. Nutzer sollen sich ausschließlich an offizielle Kanäle halten, um zusätzliche Risiken zu vermeiden.

Am December 26, 2025 erklärte Coinbase-CEO Brian Armstrong, dass ein ehemaliger Kundenservice-Mitarbeiter in Indien im Zusammenhang mit einem Datenleck vom May 2025 und einer $20M-Lösegeldforderung festgenommen wurde. Die Maßnahmen zur Behebung könnten sich auf $400M belaufen. Kryptowährungen und Kundengelder wurden dabei nicht kompromittiert.

Pakistans Behörden haben am 27. Dezember 2025 nach eigenen Angaben ein internationales Krypto-Betrugsnetzwerk im Umfang von 60 Millionen US-Dollar zerschlagen und mehr als 34 Verdächtige festgenommen. Die National Cyber Crime Investigation Agency (NCCIA) ging gegen Modelle vor, die über soziale Medien beworben wurden und Erlöse zunächst über Bankkonten führten, bevor sie in digitale Vermögenswerte umgewandelt wurden. Die Maßnahme fällt mit der Einführung des Lizenzierungsregimes der Pakistan Virtual Assets Regulatory Authority (PVARA) zusammen, das auch No Objection Certificates (NOCs) für Binance und HTX umfasst.