Laut dem 2026‑Ausblick von a16z crypto soll Blockchain als Kerninfrastruktur in den Hintergrund treten, während KI‑Agenten, On‑Chain‑Kredit‑Origination und datenschutzzentrierte Netzwerke das Ökosystem prägen. Der Bericht stellt KYAs (Know Your Agents) für autonome Agenten als Rahmen für kryptografisch signierte Nachweise heraus. Er betont den Übergang von tokenisierten RWAs zu programmierbarem Kredit sowie Datenschutz auf Basis von Zero‑Knowledge als zentrale Wettbewerbsvorteile.

Ende Dezember 2025 berichtete der On-Chain-Ermittler ZachXBT, dass Hunderte EVM-kompatible Wallets auf Netzwerken wie Ethereum und BNB in einer Serie kleiner Diebstähle von jeweils unter 2.000 US-Dollar geleert wurden, wobei bislang mehr als 107.000 US-Dollar entwendet wurden. Gelder aus fast 20 Blockchains wurden zu einer einzigen Adresse zurückverfolgt, die Analysefirmen mit dem Trust-Wallet-Chrome-Extension-Supply-Chain-Angriff „Shai-Hulud“ in Verbindung bringen, der an Heiligabend begann. Der Vorfall fällt in ein Rekordjahr für krypto­bezogene Cyberkriminalität, in dem Berichten zufolge Milliarden an digitalen Vermögenswerten durch große Hacks und Phishing-Kampagnen gestohlen wurden.

Die Flow Foundation teilte mit, dass sie nach einem $3.9 Mio. Exploit, der das Netzwerk am December 27, 2025 störte, in Phase Zwei ihres Wiederherstellungsplans übergegangen ist. Entwickler arbeiten an der Wiederherstellung der EVM-Funktionalität und führen von Validatoren genehmigte Bereinigungstransaktionen aus. Korrekturen werden auf der Cadence-Chain getestet, und die Fertigstellung wird voraussichtlich mehrere Tage dauern.

Die gesamten Verluste durch Krypto-Hacks fielen im Dezember auf etwa $76 million, ein Rückgang um 60% gegenüber den $194.2 million im November über 26 größere Vorfälle hinweg, laut PeckShield. Der Monat umfasste einen Address‑Poisoning‑Betrug über $50 million. Rund $27.3 million gingen durch ein Multisig‑Schlüssel‑Leck verloren, während Trust Wallet und Flow zusätzlich $7 million bzw. $3.9 million beitrugen.

Der staatlich unterstützte iranische Waffenexporteur Mindex ermöglicht ausländischen Kunden, Raketen, Drohnen, Kriegsschiffe und weitere Ausrüstung in Kryptowährungen, per Tauschgeschäft oder in iranischen Rial zu bezahlen. Das Unternehmen gibt an, mit Käufern in 35 Ländern zu arbeiten und betreibt ein mehrsprachiges Online-Portal mit Chatbot und Inspektionsoptionen, wie aus den Angaben von Mindex hervorgeht. Auf der Website werden keine Preise angezeigt, und für die Nutzung gelten besondere Bedingungen.

Das Blockchain-Sicherheitsunternehmen PeckShield meldet für Dezember Krypto-Verluste durch Hacks und Exploits in Höhe von rund 76 Mio. $, was einem Rückgang um 60 % gegenüber den 194,2 Mio. $ im November entspricht. Im Monatsverlauf registrierte das Unternehmen 26 größere Vorfälle, darunter ein Address-Poisoning-Betrug mit einem Verlust von 50 Mio. $ für einen Nutzer sowie ein weiterer Fall, bei dem ein Nutzer infolge eines Leaks des Multisig-Private Keys 27,3 Mio. $ verlor, so PeckShield.

Am 31. Dezember 2025 teilte Trust Wallet mit, dass seine Chrome-Erweiterung vorübergehend entfernt wurde, nachdem ein Bug im Chrome Web Store die Veröffentlichung einer neuen Version blockiert und damit ein Verifizierungstool für Erstattungsanträge verzögert hatte. Das Unternehmen hatte zuvor bestätigt, dass am 25. Dezember eine bösartige Version 2.68 verteilt wurde, bei der 2.520 geleerte Adressen und rund 8,5 Millionen US-Dollar identifiziert wurden, die mit 17 Angreifer-Wallets verbunden sind.

Großbritannien und 47 weitere Länder haben die verpflichtende Meldung von Krypto-Transaktionen nach dem von der OECD entwickelten Cryptoasset Reporting Framework eingeführt, das Börsen verpflichtet, vollständige Transaktionsdaten und Steueransässigkeitsinformationen für HMRC zu erfassen. Der automatische Informationsaustausch mit teilnehmenden Steuerbehörden soll 2027 beginnen, während sich insgesamt 75 Jurisdiktionen zur Übernahme der Regeln verpflichtet haben und die USA diese 2028 umsetzen wollen.