SlowMist meldete am Sonntag eine potenziell kritische Schwachstelle bei HitBTC und ging auf X öffentlich, nachdem Direktnachrichten im Rahmen verantwortungsvoller Offenlegung unbeantwortet geblieben waren, so SlowMist. Das Unternehmen forderte die Börse auf, sich zu melden, um die nächsten Schritte abzustimmen. Im Sicherheitsbericht 2025 verzeichnete SlowMist 12 börsenbezogene Vorfälle mit Verlusten von bis zu USD 1.809 billion.

Die südkoreanische Financial Intelligence Unit hat 2025 nur zwei neue Anbieter virtueller Vermögenswerte zugelassen, nach vier Genehmigungen im Jahr 2024. Die durchschnittliche Bearbeitungszeit für eine Zulassung verlängerte sich von 11 auf 16 Monate, wie die FIU mitteilte. Zwischen Januar und August 2025 reichten virtuelle Asset Service Provider 36.684 Verdachtsmeldungen ein. Rund 90% dieser Meldungen standen im Zusammenhang mit illegalen grenzüberschreitenden Remisiermodellen.

Am 4. Januar 2026 meldete Scam Sniffer, dass Wallet-Drainer-Phishing auf Ethereum-kompatiblen Netzwerken im Jahr 2025 rund 84 Millionen Dollar erbeutete und etwa 106.000 Wallets betraf. Die Verluste gingen im Vergleich zum Vorjahr deutlich zurück, da die Marktaktivität nachließ und sich das Nutzerverhalten veränderte, wie aus dem Bericht hervorgeht. Angreifer stellten ihre Strategien auf häufigere Kampagnen mit geringeren Einzelbeträgen um und nutzten neue Ethereum-Funktionen wie EIP-7702 nach dem Pectra-Upgrade sehr schnell aus.

Der On-Chain-Ermittler ZachXBT berichtet, dass auf mehreren EVM-Netzwerken bei Hunderten MetaMask-Nutzern kleinere Guthaben abgeflossen sind; die Gesamtschäden überstiegen $107,000. Betroffene genehmigten meist nach einer MetaMask-ähnlichen E-Mail bösartige Verträge. Das Zurücksetzen von Token-Berechtigungen über MetaMask Portfolio, Revoke.cash oder die Approvals-Tools von Etherscan kann die weitere Exponierung begrenzen.

Die Verluste durch Krypto-Exploits sanken im Dezember 2025 gegenüber November um 60% auf insgesamt $76.2 million bei 26 Vorfällen, laut PeckShield. Der größte Fall war ein Address‑Poisoning‑Betrug über $50 million. Es folgten ein Multisig‑Einbruch über $27.3M und $8.5M, die über eine trojanisierte Chrome‑Erweiterung entwendet wurden.

Am 3. Januar 2026 meldete ScamSniffer einen Phishing-Diebstahl, bei dem eine bösartige „Permit“-Signatur rund $1.08M in aEthLBTC von einem Krypto-Nutzer abzog. Die Täter ließen das Opfer mutmaßlich auf einer Phishing-Seite oder in einer geklonten dApp signieren, wandelten die Vermögenswerte anschließend in ETH um und schleusten die Gelder durch Tornado Cash. Laut SlowMist-Gründer Cosine gehört die Gruppe nicht zu den bekannten Drainer-Akteuren.

Am 3. Januar 2026 hat CYFIRMA den Android‑Trojaner BankBot‑YNRK beschrieben, der sich über gefälschte Google‑News‑Apps verbreitet und mehr als 60 Banking‑ und Finanz‑Apps in Vietnam, Singapur, Malaysia, Indien und Indonesien ins Visier nimmt. Die Schadsoftware missbraucht Bedienungshilfen, um Transaktionen zu automatisieren, Bildschirminhalte auszulesen und Zugangsdaten abzugreifen, wobei auch Krypto‑Wallets wie MetaMask, Exodus und Trust Wallet als gefährdet gelten, so die Analyse von CYFIRMA.

Am 3. Januar 2026 meldeten Sicherheitsexperten eine Phishing-Kampagne, die Cardano-Nutzer mit E-Mails ins Visier nimmt, in denen ein gefälschter Eternl-Desktop-Wallet-Installer beworben wird. Die Angreifer nutzen eine neu registrierte Domain, um ein bösartiges MSI-Installationspaket zu verbreiten, das heimlich ein Remote-Management-Tool mitliefert und unbefugten Zugriff ermöglicht, so die Berichte. Wer den Installer ausführt, läuft Gefahr, dass sein System aus der Ferne überwacht und gesteuert wird, während er glaubt, eine legitime Staking- und Governance-Wallet zu installieren.