Am 4. Mai 2026 veröffentlichte der On-Chain-Investigator ZachXBT einen ausführlichen Bericht, in dem der dezentrale Börsenaggregator Tokenlon beschuldigt wird, die Verlagerung illegaler Gelder zu ermöglichen, die mit der Lazarus Group in Verbindung stehen. Dabei handelt es sich um das nordkoreanische Hacker-Syndikat, das mit großen Krypto-Diebstählen in Verbindung gebracht wird. Laut den Erkenntnissen von ZachXBT flossen in den vorangegangenen sechs Monaten über 45 Millionen US-Dollar in gewaschenen Geldern über die Smart Contracts von Tokenlon, wobei gestohlene Ether systematisch in Stablecoins umgewandelt wurden, bevor sie entweder auf Fiatgeld ausbezahlt oder auf nicht-kustodiale Wallets umgeleitet wurden.
On-Chain-Bewegung gestohlener Vermögenswerte
Der Bericht von ZachXBT zeichnet eine Reihe von „Hop-and-Swap“-Transaktionen nach, bei denen Gelder, die bei Cross-Chain-Bridge-Exploits gegen Ende 2025 gestohlen wurden, in Tokenlon geleitet wurden. Der Ermittler argumentiert, dass die permissionless Ausrichtung von Tokenlon und das Fehlen eines aggressiven Frontend-Filterings es zu einem idealen Korridor für kriminelle Akteure machten. Durch die Analyse von Zeitabläufen und Gas-Signaturen verdächtiger Wallets zeigte ZachXBT eine hohe Korrelation zwischen Lazarus-verbundenen „Mixer“-Outputs und anschließendem Handelsvolumen auf Tokenlon. Der Bericht betont, dass das schiere Ausmaß der illegalen Aktivitäten auf ein Versagen von Überwachungstools hindeutet, die mittlerweile für viele andere große DeFi-Plattformen in der 2026er-Regulierungsumgebung zum Standard gehören.
Reaktion von Tokenlon und Auswirkungen auf die Branche
Nach der Veröffentlichung des Berichts gab das Tokenlon-Kernteam eine erste Stellungnahme heraus, in der sie bestätigten, dass sie die markierten Adressen untersuchen und mit Blockchain-Sicherheitsfirmen zusammenarbeiten, um robustere Blacklisting-Funktionen umzusetzen. Allerdings hat der Vorfall bereits den Ruf des Protokolls beeinträchtigt: Mehrere große Liquiditätsanbieter zogen vorübergehend Gelder ab, um potenzielle regulatorische Prüfungen zu vermeiden. Der Fall zeigt die anhaltende Spannung in der Kryptoindustrie zwischen der Ethos des permissionless Finanzwesens und der praktischen Notwendigkeit, staatsgestützte Kriminalität zu verhindern. Während internationale Regulierer die Aufsicht über DeFi-Plattformen weiter verschärfen, dient die Tokenlon-Untersuchung als Erinnerung, dass On-Chain-Anonymität zunehmend fragil ist.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
US-Medienrecherche: Polymarket hat seinen Hauptsitz in Panama bei einer Anwaltskanzlei und hatte zuvor FTX-Dienstleistungen angeboten
Laut einer Untersuchung, die am 5. Mai von National Public Radio (NPR) in den USA veröffentlicht wurde, begaben sich Reporter zur Panama-Hauptadresse, die von Polymarket offiziell registriert ist – Büro 2101 im Torre Oceania Business Plaza in Panama City – und fanden vor Ort keinerlei Spuren von Polymarket oder seiner panamaischen Rechtseinheit. Das Büro der Kanzlei García de Paredes Law Firm, das sich an dieser Adresse befindet, hatte zuvor FTX rechtlich vertreten.
MarketWhisper43M her
Kelp DAO wird als erstes Projekt die zentrale LayerZero-Hauptprotokolle aufgeben und auf Chainlink CCIP umsteigen
Laut The Block vom 5. Mai gibt die dezentrale Kredit- und Borrowing-Plattform Kelp DAO bekannt, dass sie LayerZero als Anbieter von Cross-Chain-Infrastruktur aufgibt und stattdessen die Cross-Chain-Interoperabilitätslösung (CCIP) von Chainlink übernimmt; Kelp DAO ist „das erste wichtige Protokoll, das seit dem LayerZero-Sicherheitsvorfall auf LayerZero verzichtet“.
MarketWhisper1Std her
Drift kündigt einen Wiederherstellungsplan für den Hackerangriff im Wert von 295 Millionen an und will die angegriffenen Wallets nach dem erlittenen Schaden entschädigen
Laut der offiziellen Ankündigung von Drift Protocol auf X am 6. Mai wurde das Nutzer-Wiederherstellungsprogramm für das Hacker-Event vom 1. April offiziell gestartet: Jeder betroffene Wallet erhält einen „Recovery Token“ (Wiederherstellungstoken), wobei jede Münze einem verifizierten Verlust im Wert von 1 US-Dollar entspricht, als anteilige Entschädigungsbescheinigung für den Wiederherstellungsfonds.
MarketWhisper1Std her
Iggy Azalea sieht sich mit einer Sammelklage wegen des Solana-Memecoins MOTHER konfrontiert, der seit seinem Allzeithoch um 99% eingebrochen ist
Laut Decrypt reichte die australische Rapperin Iggy Azalea am 6. Mai eine Sammelklage wegen ihres Solana-Memecoins MOTHER ein. Anleger machen geltend, sie habe den Nutzen des Tokens und die geschäftlichen Integrationen übertrieben und behaupten, Azalea habe MOTHER zur Nutzung im Motherland-Casino, im Phone-Service Unreal Mobile und D beworben.
GateNews1Std her
Der ehemalige Celsius-COO Cohen-Pavon wird am 13. Mai zur Verurteilung vorgeladen, während Staatsanwälte mildernde Umstände empfehlen
Laut US-Staatsanwälten erhielt Roni Cohen-Pavon, der ehemalige Chief Revenue Officer der insolventen Krypto-Kreditplattform Celsius, am 6. Mai eine Strafempfehlung auf Nachsicht wegen seiner Zusammenarbeit mit den Behörden. Cohen-Pavon bekannte sich im September 2023 schuldig wegen Betrugs und Verschwörung zu
GateNews3Std her
Der Vorsitzende der CFTC, Selig, strebt an, nicht verwahrende Entwickler-Schutzmaßnahmen zu kodifizieren, nachdem der Phantom-No-Action-Brief veröffentlicht wurde
Laut dem CFTC-Vorsitzenden Michael Selig auf dem Consensus Miami am Dienstag erwägt die Behörde, Regeln zu erlassen, um Schutzmaßnahmen für Entwickler von nicht verwalteter (non-custodial) Software zu kodifizieren. Im März gab die CFTC einen No-Action-Brief heraus, in dem sie erklärte, sie werde keine Durchsetzungsmaßnahmen gegen den Krypto-Wallet-Anbieter Phantom für
GateNews5Std her
