Security Incidents

Circle-CEO Jeremy Allaire erklärte, dass das Unternehmen seine Wallet-Adressen nicht proaktiv einfrieren werde, sofern es nicht eine gerichtliche Anordnung oder eine behördliche Aufforderung zur Durchsetzung erhält. Selbst angesichts von Kontroversen über Hacker-gestütztes Geldwäsche und Kritik aus der Community hält Circle an dem Grundsatz fest, nach dem Recht zu handeln. Jeremy Allaire legt die Durchsetzungs-Grenzen von Circle fest ----------------------------- Während sich der globale Markt für Kryptowährungen in Aufruhr befindet, bezog der CEO des Stablecoin-Emittenten Circle, Jeremy Allaire, auf einer Pressekonferenz in Seoul, Südkorea, klar Stellung zu dem für den Markt sensibelsten Thema „Vermögensfrost“. Er sagte, dass Circle zwar über technische Mittel verfügt, um bestimmte Wallet-Adressen einzufrieren, das Unternehmen jedoch, sofern es nicht eine gerichtliche Anordnung oder eine formelle Anweisung der Strafverfolgungsbehörden erhält, nicht

Am 15. April berichtete Arkham, dass der Angreifer, der eine Bridged-Polkadot-Sicherheitslücke ausgenutzt hat, rund $269.000 aus gestohlenen Geldern an Tornado Cash transferiert hat, wodurch die Nachverfolgung von Vermögenswerten erschwert wird.

Bitcoin-Entwickler haben BIP 361 vorgeschlagen, um das Netzwerk vor den Risiken von Quantencomputern zu schützen, indem anfällige Adressen eingefroren werden. Der Vorschlag beinhaltet einen gestuften Plan, um Nutzer auf quantensichere Wallets umzustellen, hat jedoch eine Debatte über die Nutzerkontrolle und die Sicherheit ausgelöst.

Elastic Security Labs hat aufgedeckt, dass Bedrohungsakteure auf LinkedIn und Telegram Investment‑Banking- bzw. Risikokapitalunternehmen imitierten, um eine Windows-RAT mit dem Namen PHANTOMPULSE einzusetzen und dabei Obsidian-Notizsatz-Tresore für die Angriffe zu verwenden, die Elastic Defend erfolgreich blockierte.

Zerion hat einen kürzlich von nordkoreanischen Hackern durchgeführten, KI-gestützten Social-Engineering-Angriff bestätigt, der zu einem Verlust von 100.000 $ aus Unternehmens-Hot-Wallets führte. Die Gelder der Nutzer bleiben sicher, und das Unternehmen hat entsprechende Vorsichtsmaßnahmen ergriffen. Dies folgt auf einen weiteren bedeutenden Angriff auf Drift Protocol.

CoW Swap hat sein Protokoll ausgesetzt, nachdem ein DNS-Hijacking Nutzer auf eine betrügerische Seite umgeleitet hatte, was zu über $1 Millionen Diebstählen in Kryptowährungen führte. Der Vorfall führte zu vorsorglichen Maßnahmen und Nutzerwarnungen, während Sicherheitsmaßnahmen umgesetzt wurden.

Der Entwickler von Ketten-Game-Infrastruktur Lattice gab bekannt, dass er am 15. Mai den Betrieb einstellen wird, und erinnert die Nutzer daran, Gelder abzuziehen. Nach der Einstellung ist das Vertragskapital nicht über L1-Verträge abziehbar; nur Gelder aus persönlichen Wallets können zurückgeholt werden. Lattice konnte sein Geschäftsmodell seit fünf Jahren nicht umsetzen und hat sich schließlich für eine Schließung entschieden, aber sein MUD-Framework und das DUST-Spiel werden weiterlaufen.

Ein Nutzer verlor 316.000 $ in USDC aufgrund einer bösartigen Permit2-Transaktion, was die Schwachstellen in Token-Genehmigungsmechanismen hervorhebt. GoPlus Security fordert Nutzer auf, Phishing zu vermeiden, indem sie wichtige Sicherheitspraktiken befolgen und seine schützende Erweiterung installieren.

Die von Cow Protocol aufgebaute DEX-Aggregationsplattform Cow Swap geriet am 14. April in einen DNS-Hijacking-Vorfall. Der Angreifer veränderte die DNS-Einträge, leitete den Benutzerverkehr auf eine gefälschte Website um und stellte außerdem ein Wallet-Leerungs-Skript bereit. Das Cow DAO pausierte daraufhin den Service und empfahl den Nutzern, Genehmigungen zu widerrufen. Dieser Vorfall beeinträchtigte keine Smart-Contract-Komponenten des Protokolls, jedoch sollten Nutzer die damit verbundenen Risiken im Blick behalten und die Transaktionsaufzeichnungen überprüfen.

Blockaid hat einen Frontend-Angriff auf CoW Swap identifiziert und die Domain als bösartig eingestuft. Nutzer werden aufgefordert, alle Interaktionen einzustellen, Wallet-Berechtigungen zu widerrufen und weitere Updates vom CoW Swap-Team abzuwarten.

Die DeFi-Plattform CoW Swap von Ethereum ist am 14. April mit DNS-Hijacking konfrontiert worden, wodurch Nutzer möglicherweise mit Phishing-Risiken rechnen müssen. Obwohl das Protokoll selbst nicht geknackt wurde, ist das Risiko von Frontend-Angriffen weiterhin hoch. Aus der Branche wird empfohlen, dass Nutzer ihre Genehmigungen widerrufen sollten, bevor sie künftig aktiv werden. CoW Swap bietet eine Batch-Transaktionsfunktion und schützt sich gegen MEV-Angriffe; sein Sicherheitsvorfall könnte sich auf das gesamte DeFi-Ökosystem auswirken.

Das Sicherheitssystem von Blockaid hat einen Frontend-Angriff auf Cowswap erkannt und die Website COW.FI als bösartig eingestuft. Nutzer werden aufgefordert, die Wallet-Berechtigungen zu widerrufen und davon abzusehen, mit dem DApp zu interagieren.

Polymarket kündigte an, eine Prüfung für einen Teil der angeschlossenen Startup-Projekte durchzuführen, bei denen der Vorwurf im Raum steht, Informationen aus angeblichen Insiderhandels-Konten zu nutzen, um Nutzer zu Transaktionen zu veranlassen. Die Maßnahme soll das Compliance-Management stärken und auf die öffentliche Besorgnis über das Risiko von Insiderhandel reagieren.

Der Bericht, den Hacken veröffentlicht hat, zeigt, dass Web3-Projekte im ersten Quartal 2026 durch Hackerangriffe und Betrug Verluste in Höhe von 464,5 Millionen US-Dollar erlitten haben, wobei Phishing- und Social-Engineering-Angriffe Verluste von 306 Millionen US-Dollar verursacht haben. Darüber hinaus machten Hardware-Wallet-Betrügereien den größten Anteil der Verluste aus. Außerdem führten Schwachstellen in Smart Contracts und das Scheitern von Zugriffskontrollen zu bedeutenden Verlusten. Im Hinblick auf die Regulierung erhöhen europäische Rechtsrahmen die Anforderungen an die Sicherheitsüberwachung.

Kürzlich hat eine intensive Investitionswelle, angeführt von sogenannten Klon-/Shitcoins wie RAVE, eine lebhafte Investitionsbegeisterung ausgelöst, aber einige frühere Starprojekte wie FF und INX haben diese Hype-Welle genutzt, um Operationen zur „Kurssteigerung und anschließenden Auslieferung“ durchzuführen: Durch ein schnelles Hochziehen des Coin-Preises wurden Kleinanleger zum Kauf angezogen, anschließend wurden dann in großem Umfang verkauft, was zu einem starken, schnellen Preisverfall führte. Solches Verhalten legt nicht nur die finanziellen Engpässe der Projektteams offen, sondern schädigt auch das Vertrauen der Investoren. Investoren müssen Warnsignale wie kurzfristige, anormale Kursanstiege genau im Blick behalten, um das Risiko zu vermeiden, in einem manipulierten Markt zu geraten.

Das FBI der Vereinigten Staaten und die Polizei von Indonesien haben erfolgreich mit dem Zugriff auf ein W3LL-Phishing-Netzwerk kooperiert, relevante Geräte beschlagnahmt und Verdächtige festgenommen. Das W3LL-Phishing-Toolset bietet gefälschte Login-Seiten zu einem niedrigen Preis an, um die Multi-Faktor-Authentifizierung mithilfe von Man-in-the-Middle-Angriffen mühelos zu umgehen, und schafft so ein organisiertes Ökosystem von Cyberkriminalität. Diese Aktion markiert die Zusammenarbeit zwischen den USA und Indonesien bei der Strafverfolgung im Bereich Cyberkriminalität, doch die Sicherheitsbedrohung für Nutzer von Kryptowährungen bleibt weiterhin ernst.

Mehrfachsignatur-Protokoll in der Solana-Ökologie: Squads gibt eine Warnung heraus und weist darauf hin, dass Angreifer einen Address-Poisoning-Angriff gegen Nutzer gestartet haben. Dabei werden Nutzer durch die Fälschung von Konten zu unangemessenen Überweisungen verleitet. Squads bestätigt, dass kein finanzieller Schaden entstanden ist, und betont, dass es sich um einen Social-Engineering-Angriff handelt und nicht um eine Schwachstelle im Protokoll. Zur Reaktion hat Squads Schutzmaßnahmen umgesetzt, darunter ein Warnsystem, Hinweise für nicht-interagierende Konten sowie einen Whitelist-Mechanismus. Dieses Ereignis zeigt das Wachstum der Social-Engineering-Bedrohungen in der Solana-Ökologie und führt zu fortlaufenden Sicherheitsüberprüfungen.

In Südkorea sind kürzlich mehrere „Rache- Vermittler“-Organisationen aufgetaucht, die Kryptowährungen als Zahlungsmittel nutzen. Sie bieten über Telegram Droh- und Morddienste an. Obwohl der Haupttäter festgenommen wurde, werden die entsprechenden Anzeigen weiterhin veröffentlicht. Die Polizei ermittelt in über 50 Fällen und hat ungefähr 30 Personen festgenommen.

Eine gefälschte Ledger-App im App Store von Apple hat den Musiker Garrett Dutton getäuscht und dazu gebracht, 5.9 BTC zu verlieren, indem sie seine Seed-Phrase eingab. Dieser Fall verdeutlicht anhaltende Wallet-Betrügereien und die Ausnutzung von Vertrauen, da das gestohlene Bitcoin über KuCoin gewaschen wurde.