Senatorin Cynthia Lummis fordert den Kongress auf, den CLARITY Act voranzubringen, der klare Regeln für digitale Vermögenswerte schaffen und Krypto-Unternehmen in den USA halten soll. Abgeordnete wollen den Entwurf am 15. Januar prüfen; für eine Verabschiedung im Senat wären 60 Stimmen nötig. Die Debatte läuft vor dem Hintergrund einer US-Staatsverschuldung von über $38 trillion und schnellerer Krypto-Regulierungsschritte im Ausland.

John D’Agostino, Leiter der institutionellen Strategie von Coinbase, sagte CNBC, dass die Ausarbeitung eines Marktstruktur-Gesetzes länger dauern werde als Stablecoin-Regeln und mit parteiübergreifender Dynamik auf 2026 ziele. Der Bankenausschuss des US-Senats hat nach Verzögerungen wegen DeFi-Aufsicht und Token-Standards ein CLARITY-Act-Markup für den 15. Januar angesetzt. Der Wettbewerbsdruck durch Europas MiCA treibt den Prozess zusätzlich an.

Im Jahr 2025 verursachten Wallet-Drainer-Phishingangriffe über EVM-Chains Verluste in Höhe von 83,85 Millionen US-Dollar, ein Rückgang um 83 % gegenüber fast 494 Millionen US-Dollar im Jahr 2024, wobei auch die Zahl der Opfer deutlich sank, wie Sicherheitsforscher berichten. Die Verluste folgten dennoch den Marktaufschwüngen und wurden durch einen Diebstahl über 6,5 Millionen US-Dollar auf Basis einer Permit-Signatur, neu auftretende EIP-7702-Signaturausnutzungen und eine anhaltende Verlagerung hin zu kleineren, stärker auf Privatanleger ausgerichteten Betrugsmaschen geprägt.

Am 3. Januar 2026 wiesen Branchenvertreter darauf hin, dass der US-CLARITY Act nur langsam vorankommt, weil er als breit angelegter, langfristiger Rahmen für die Marktstruktur digitaler Vermögenswerte und nicht als eng gefasstes Kryptogesetz konzipiert ist. Während Europa bereits unter MiCA agiert, positionieren sich institutionelle Anleger für 2026, wenn viele mit mehr regulatorischer Klarheit in den USA rechnen, wie sie in einer wichtigen Senatssitzung am 15. Januar verhandelt werden soll. Marktteilnehmer erwarten zudem, dass sich diese rechtliche Klärung mit einer möglichen neuen Wachstumsphase von Bitcoin und Ethereum überschneiden könnte.

Das Blockchain-Analyseunternehmen TRM Labs führt anhaltende Kryptodiebstähle auf den LastPass-Sicherheitsvorfall von 2022 zurück und berichtet, dass betroffene Wallets über Monate oder sogar Jahre hinweg in mehreren Wellen geleert wurden, wie aus Berichten hervorgeht. Der United States Secret Service meldete im vergangenen Jahr die Beschlagnahme von mehr als 23 Millionen Dollar in Kryptowährungen, die mit entschlüsselten Tresordaten in Verbindung stehen. TRM beobachtete zudem Geldwäscheaktivitäten über das CoinJoin-Feature der Wasabi Wallet, so das Unternehmen.

Am 2. Januar 2026 warnte das Cybersicherheitsunternehmen Hackless vor einer automatisierten Kampagne, die kleinere Beträge aus Hunderten von Wallets auf EVM-kompatiblen Netzwerken abzieht. Der Onchain-Ermittler ZachXBT erklärte, dass die Verluste pro Adresse in der Regel unter 2.000 $ liegen, wobei erste Hinweise auf gefälschte MetaMask-E-Mails und bösartige Browser-Erweiterungen hindeuten, so ZachXBT.

Die weltweiten Verluste durch Krypto-Phishing sind 2025 um 83 % auf 83,85 Millionen US-Dollar gesunken, während die Zahl der Opfer um 68 % auf 106.106 zurückging, wie Scam Sniffer am 3. Januar 2026 mitteilte. Die Quartalsverluste folgten den Marktzyklen, erreichten im dritten Quartal mit 31,04 Millionen US-Dollar ihren Höchststand und gingen im vierten Quartal auf 13,09 Millionen US-Dollar zurück. Exploits auf Basis von Permit- und Permit2-Signaturen lösten mehrere Großvorfälle aus, darunter ein Diebstahl von 6,5 Millionen US-Dollar im September.

Trust Wallet hat seine Chrome-Browser-Erweiterung wieder freigeschaltet und am 2. Januar 2026 die Version 2.71.0 veröffentlicht, nach einer Supply-Chain-Kompromittierung über die Weihnachtszeit. Der manipulierte Build zog rund $8.5 million ab und betraf mehr als 2,500 Adressen. Das Update führt ein Verifizierungscode-System ein, um Wallet-Eigentum zu bestätigen und falsche Erstattungsanträge einzudämmen.