Security Incidents

迷案調查網紅 Coffeezilla 與記者 Danny 聯手踢爆 Goliath Ventures 的龐氏騙局. Der Geschäftsführer Delgado baute über Social Media ein Image als erfolgreicher Unternehmer auf. Nach außen hin behauptete er, dass sein Private-Equity-Unternehmen über mehr als 115 % Vermögenswerte als Sicherheit habe. Sogar mit dem Short-Company Black Block habe er kooperiert und dabei bewusst den Namen der bekannten Asset-Management-Firma Black Rock (BlackRock) nachgeahmt, um das Vertrauen von Investoren zu gewinnen. 社群媒體精心打造成功人士形象 Chr

Senatorin Elizabeth Warren hat die Securities and Exchange Commission (SEC) offiziell dazu aufgefordert, World Liberty Financial, Inc. (WLF) zu untersuchen – das von der Trump-Familie unterstützte Krypto-Projekt – wegen möglicher falscher Darstellungen gegenüber Anlegern und Verstößen gegen Wertpapiergesetze. Anfang April hatte WLF rund 440 Millionen US-Dollar in WLFI-Tokens als Sicherheiten über das dezentrale Kreditprotokoll Dolomite verpfändet und dabei Vermögenswerte in Höhe von 75 Millionen

Laut lokalen Medien hat die Nutzung von Kryptowährungen für illegale Zwecke in Brasilien stark zugenommen. Kriminelle Gruppen nutzen sie für Geldwäsche. Die Zahl erreichte 71 Millionen Real (nahezu 14 Millionen US-Dollar) von 505 Milliarden Real (100 Milliarden US-Dollar), die 2025 in Brasilien zirkulierten. Kernaussagen: Die brasilianische Bundespolizei beschlagnahmte $14M in illegaler Krypto, ein Anstieg um das Sechsfache gegenüber den Zahlen von 2024. Chainalysis stellt fest, dass $14M nur ei

Laut BlockBeats haben chinesische Polizisten in Linyi, Shandong, am 17. Mai einen Telekommunikations-Betrugsring zerschlagen, der Minderjährige ins Visier nahm. Dabei stellten sie ungefähr 140.000 Yuan an illegalen Erlösen sicher sowie 2 Millionen in virtueller Währung. Die Bande verübte landesweit über 200 bestätigte Betrugsfälle; die Täter entnahmen dabei etwa 20% Provision aus den gestohlenen Geldern. Das Vorgehen lockte Minderjährige durch das Anbieten kostenloser Game-Skins und Ausrüstung.

Laut Zhejiang Daily hat die Zollbehörde für Anti-Schmuggel in Ningbo am 17. Mai mehrere Fälle von Schmuggel mit Kryptowährungs-Miningmaschinen zerschlagen und dabei über 400 Einheiten beschlagnahmt, darunter die Antminer L9- sowie Icehive KS3-Modelle. Schmuggelringe zerlegten die Ausrüstung und klassifizierten sie vor der Einfuhr über internationale Expresskanäle über Häfen in Ningbo und Guangzhou fälschlich als „Industrieschalter“. Die Maschinen wurden später wieder zusammengebaut und im Inland

THORChain bestätigte einen am 11. Mai entdeckten Exploit im Wert von 10 Millionen US-Dollar und startete am 16. Mai ein Recovery-Portal, über das betroffene Nutzer bösartige Token-Freigaben widerrufen und Rückerstattungsansprüche einreichen können. Laut der Post-Mortem-Analyse von PeckShield wurden der Handel und das Signieren ausgehender Transaktionen innerhalb von 8 Minuten nach der Erkennung um 02:14 UTC gestoppt. Der Angreifer entwendete 36,75 BTC (ungefähr 3 Millionen US-Dollar) sowie rund

Aave und Kelp haben das rsETH-Bridging wieder aufgenommen, nachdem die erste Wiederherstellungs-Tranche an LayerZero übertragen wurde. Neue Sicherheits-Updates umfassen zusätzliche Transaktions-„Attestors“ und höhere Anforderungen an Blockbestätigungen. Aave-Gründer Stani Kulechov unterstützt den Clarity Act als Unterstützung für die DeFi-Entwicklung in den USA. Aave und Kelp haben das rsETH-Bridging zwischen dem Ethereum-Mainnet und Layer-2-Netzwerken wieder eröffnet, nachdem die erste Wiederhe

Laut BlockBeats hat THORChain am 16. Mai offiziell Gerüchte zurückgewiesen, die in den sozialen Medien kursierten, und erklärt, dass es für das Projekt keine laufenden Rückerstattungs-, Airdrop- oder Entschädigungspläne gibt. In der offiziellen Stellungnahme wurde klargestellt, dass mehrere gefälschte Konten Fehlinformationen über diese angeblichen Initiativen verbreiten. Ersten Untersuchungsergebnissen zufolge seien bei dem jüngsten Vorfall keine Nutzerfonds verloren gegangen, so THORChain. Das

Laut THORChain wurde ein kürzlich beigetretener Node über eine GG20-TSS-Vulnerabilität kompromittiert, sodass Angreifer die privaten Vault-Schlüssel rekonstruieren und unautorisierte Überweisungen durchführen konnten. Mehrere THORChain-Nodes haben den Betrieb eingestellt, wodurch das Netzwerk vorübergehend suspendiert wurde; RUNE-Transfers sollen voraussichtlich in etwa 12 Stunden wieder aufgenommen werden. Handel, Aktivitäten von Liquidity Providern und Signierfunktionen bleiben weiterhin nicht

Laut der Cyber-Ermittlungseinheit des Cyber Investigation Bureau des chinesischen Ministeriums für öffentliche Sicherheit haben die Behörden eine Warnung vor einem neuen Betrugsschema herausgegeben, das Minderjährige ins Visier nimmt und virtuelle Währungen nutzt, um gestohlene Gelder grenzüberschreitend zu waschen. Das Schema beginnt typischerweise damit, dass Betrüger Anzeigen auf Gaming- und Social-Plattformen veröffentlichen, um Minderjährige anzuwerben, und sie dann vorgeben, Strafverfolgun

Laut einem Bericht von Reuters werden bei zwei großen Plattformen für Vorhersagemärkte – Kalshi und Polymarket – in diesem Jahr voraussichtlich die Anzahl der markierten verdächtigen Trades deutlich ansteigen. So hat Kalshi seit Jahresbeginn bislang über 400 verdächtige Transaktionen untersucht und markiert – mehr als das Doppelte des Gesamtvolumens für 2025; auch bei Polymarket ist ein klarer Anstieg zu verzeichnen. Während sich das Handelsvolumen im Jahresvergleich mehrfach ausweitet, stehen s

Laut Chainalysis führte der THORChain-Angreifer eine ausgeklügelte, mehrwöchige Vorbereitung durch, die Cross-Chain-Überweisungen über Monero, Hyperliquid und THORChain umfasste. Ab Anfang Ende April bewegte der Angreifer Gelder über eine Privacy-Bridge zu Hyperliquid, konvertierte sie in USDC, bridgte sie zu Arbitrum und dann zu Ethereum und setzte ETH als gestaktes RUNE auf dem angegriffenen Knoten ein. In der letzten Phase teilte der Angreifer RUNE über vier Ketten auf und transferierte 8 ETH

Laut dem Hongkonger Medienportal Oriental Daily meldete ein 34-jähriger Mann vom chinesischen Festland am 14. Mai, dass er nach Hongkong reisen wolle, um sich das Leben zu nehmen, nachdem er etwa 500.000 Yuan bei einer Kryptowährungs-Handelsplattform verloren und zudem die Beschwerdewege bei der Plattform ausgeschöpft habe. Die Behörden stoppten ihn später am selben Tag in einem Fast-Food-Restaurant und fanden in seinem Besitz einen Feuerzeuganzünder und vermutetes Benzin. Er wurde festgenommen,

Stabble, eine solana-basierte dezentrale Börse (DEX), forderte alle Liquiditätsanbieter am Dienstag auf, ihre Gelder unverzüglich abzuziehen, nachdem der Onchain-Analyst ZachXBT öffentlich einen ehemaligen Mitarbeiter mit vermuteten nordkoreanischen IT-Operationen in Verbindung gebracht hatte. Wichtige Erkenntnisse: Stabble forderte alle Liquiditätsanbieter auf, am 7. April 2026 Gelder abzuziehen, nachdem ZachXBT einen verdächtigen ehemaligen Mitarbeiter als mutmaßlichen DPRK-Agenten markiert ha

Laut Foresight News bestätigte das Blockchain-Team von TAC am 14. Mai, dass Angreifer nach ihrer Rückkehr ungefähr 90% der rund 2,8 Millionen US-Dollar in Vermögenswerten (USDT, BLUM und tsTON) zurückgegeben haben, die am 12. Mai aus der Cross-Chain-Layer gestohlen wurden, wobei der Angreifer 10% als White-Hat-Bounty behielt. Die gestohlenen Gelder wurden auf Ethereum, TON, TAC, BNB Chain und Zcash verteilt. TAC erklärte, dass die Unterdeckung in der Cross-Chain-Layer vollständig behoben wird.

Laut ZachXBT via Telegram, wie von Foresight News berichtet, überwies der Diebstahlverdächtige Dritan Kapllani Jr heute (16. Mai) ungefähr 2,59 Millionen US-Dollar (1,99 Millionen DAI und 259 ETH) über drei Transaktionen hinweg von einer Adresse, die mit 0x4487d beginnt, an eine Adresse, die mit 0x67ec1 beginnt. Die Gelder befinden sich derzeit noch bei der Zieladresse. Dies folgt auf ZachXBTs Untersuchung vom 12. Mai, in der offengelegt wurde, dass Kapllani Jr und Trenton Johnson durch Social-E

Bitcoin Depot hat am Dienstag eine Warnung als „Going Concern“ herausgegeben und dabei erhebliche Zweifel markiert, ob der weltweit größte Betreiber von Krypto-Geldautomaten die nächsten 12 Monate überleben kann, wie eine in der Ankündigung zitierte SEC-Einreichung zeigt. Die vorläufigen Finanzresultate von Bitcoin Depot für Q1 2026 ergaben einen Rückgang der Umsätze um 49% im Jahresvergleich und einen Nettoverlust von 9,5 Millionen US-Dollar. Hinzu kommen steigende Rechtskosten aufgrund von Ver

Laut der offiziellen Ankündigung von THORChain wurde am 15. Mai ein Asgard Vault angegriffen, was zu ungefähr 10,7 Millionen US-Dollar Verlusten führte und dazu veranlasste, dass das Netzwerk die Handelsfunktionalität aussetzt. Die automatischen Erkennungssysteme des Netzwerks wurden aktiviert, um die Signieraktivität zu stoppen und weitere Abflüsse von Geldern zu verhindern. Die Gelder der Nutzer blieben unberührt; die Verluste entstanden primär aus den eigenen Rücklagen des Protokolls.

Der ehemalige Chief Revenue Officer von Celsius, Roni Cohen-Pavon, erhielt am 20. November 2024 laut einer Verhandlung zur Strafzumessung vor Richter John Koeltl vom U.S. District Court für den Southern District of New York eine Strafe, die bereits verbüßte Haftzeit umfasste, sowie ein Jahr Bewährung unter Aufsicht. Cohen-Pavon, der im September 2023 festgenommen worden war, hatte sich schuldig bekannt zu Vorwürfen im Zusammenhang mit der Manipulation des CEL-Tokens von Celsius sowie zu Betrugsv

Laut ZachXBT hat der Hacker Dritan Kapplani Jr heute etwa 2,59 Millionen US-Dollar an gestohlenen Krypto-Assets übertragen, darunter 1,99 Millionen DAI und 259 ETH. Dabei wurden die Mittel von der Adresse 0x4487...bba6 auf 0x67ec...125d verlagert. Die übertragenen Assets bleiben ungenutzt. ZachXBT gab am 12. Mai bekannt, dass Kapplani Jr und Trenton Johnson mit einem Social-Engineering-Diebstahl von 185 Bitcoin (im Gegenwert von ungefähr 13 Millionen US-Dollar) in Verbindung stehen.