Security Incidents

Laut der offiziellen Stellungnahme von Sui auf X hat Aftermath Finance eine Claims-Seite für Nutzer eingerichtet, die vom Angriff der vergangenen Woche betroffen waren, wobei alle Rückerstattungen abgewickelt wurden. Wenn Nutzer aftermath.finance erneut verbinden, fordert das System sie auf, Guthaben aus Aftermath Perps abzuheben. Betroffene Nutzer können th

Laut BlockBeats kündigte Ripple am 5. Mai an, interne Bedrohungsinformationen über nordkoreanische Hacker über Crypto ISAC mit der Krypto-Branche zu teilen. Die Maßnahme greift einen grundlegenden Wandel in der Angriffs-Methodik auf: Statt Schwachstellen im Smart-Contract-Code auszunutzen, geht es Bedrohungsakteuren

Laut BlockBeats hat Tydro, ein Lending-Protokoll im Ink-Ökosystem, am 5. Mai nach einem Hinweis auf ein Oracle-Problem eines Drittanbieters alle Märkte ausgesetzt. Das Team bestätigte, dass die Gelder der Nutzer weiterhin sicher sind, und untersucht derzeit das

X-Plattform deckt KI-Agenten-Lücke auf: Angreifer erhielten mit Bankr Club NFT die Berechtigungen für Überweisungen aus dem Grok-Wallet, veranlassten dann mit Morsecode-Anweisungen, dass BankrBot ohne menschliche Prüfung rund 300 Millionen DRB abzweigt; im Gegenwert von etwa 175.000 US-Dollar. Das Problem liegt in der BankrBot-Architektur: KI-Ausgaben wurden nicht als Autorisierung behandelt. Die Gelder wurden inzwischen zurückgeholt, und es werden Schutzmaßnahmen wie verstärkte API-Schlüssel und IP-Whitelist-Absicherung eingeführt.

Aave LLC hat am 1. Mai in einem Bundesgericht einen Eilantrag eingereicht, um eine gerichtliche angeordnete Sperrung von rund 73 Millionen US-Dollar in Ether aufzuheben, die aus dem Exploit des Kelp DAO vom 18. April zurückgewonnen wurden. Dabei argumentiert das Unternehmen, dass der vorübergehende Besitz gestohlener Vermögenswerte nicht mit Eigentum gleichzusetzen sei. Der Antrag richtet sich gegen Beschränkungen, die verhindern

Laut BlockBeats ist am 5. Mai der ehemalige CEO der polnischen Krypto-Börse Zondacrypto verschwunden. Er soll 2022 mit den privaten Schlüsseln zu einem Cold Wallet abgetaucht sein, das 4.500 BTC umfasst (aktuell im Wert von über 340 Millionen US-Dollar). Der amtierende CEO gab zu, dass das Wallet inzwischen nicht mehr zugänglich ist, und soll Berichten zufolge nach Israel geflohen sein.

Payward, das Mutterunternehmen der Krypto-Börse Kraken, hat laut der Klage eine Klage eingereicht und wirft Etana sowie dem CEO des Unternehmens vor, in Höhe von 25 Millionen US-Dollar Krypto-Verwahrungsbetrug begangen zu haben. Die Vorwürfe drehen sich um Behauptungen, dass Kundengelder missbraucht, vermischt und im Rahmen eines „Ponzi-ähnlichen“ Schemas verschleiert wurden

Aave hat beim US-Bezirksgericht für den südlichen Bezirk von New York einen Eilantrag eingereicht und fordert die Aufhebung der Beschlagnahme von 30.766 ETH (rund 73,0 Millionen US-Dollar). Kernaussage: Die Beute gehört weiterhin den ursprünglichen Nutzern, der Dieb kann das Eigentum nicht erlangen; die Beute kehrt bei der Rückbuchung durch das Sicherheitskomitee von Arbitrum unmittelbar an die Geschädigten zurück; die Belege zu der Nordkorea-Gruppe Lazarus Group gelten als Gerüchte, die Anhörung soll voraussichtlich Ende Mai stattfinden. Der Fall wird die DeFi-Governance sowie das Risiko der künftigen Vermögenszuordnung beeinflussen.

Laut Cryptopolitan wurden sechs ehemalige Spieler des FC Sevilla wegen des Verdachts auf eine Beteiligung an dem Krypto-Betrugsschema „Shirtum“ angeklagt, wobei die Verluste der Anleger 24 Millionen Euro übersteigen (ungefähr 28 Millionen US-Dollar). Die in der Strafanzeige genannten Spieler sind Papu Gómez, Lucas Ocampos, Ivan Rakitić,

Familien, die seit Jahrzehnten Urteile gegen Nordkorea in der Hand haben, versuchen, 30.765 ETH zu beschlagnahmen, die auf Arbitrum eingefroren sind, nachdem es im vergangenen Monat zum rsETH-Exploit kam. Die Familien haben eine einstweilige Verfügung aus New York geltend gemacht, um zu versuchen, Arbitrum an der Freigabe der Gelder zu hindern, unter Verweis auf angebliche Verbindungen zwischen den beteiligten

Die Muttergesellschaft von Kraken, Payward, hat eine Klage gegen Etana und dessen CEO eingereicht und wirft ihnen einen Betrug im Bereich der Krypto-verwahrung im Wert von 25 Millionen US-Dollar vor. Laut den Vorwürfen wurden die Gelder der Kunden missbraucht, vermischt und versteckt in einem „Ponzi-ähnlichen“ System, das sich laut Payward auflöste, als die Liquidität

Die Demokratische Volksrepublik Korea hat Vorwürfe zurückgewiesen, wonach es staatlich unterstütztes Kryptowährungs-Diebstahl gäbe, obwohl die Blockchain-Intelligence-Firma TRM Labs gemeldet hat, dass dprk-nahestehende Akteure in den ersten vier Monaten des Jahres 2026 rund 577 Millionen US-Dollar gestohlen haben. Ein Sprecher des Außenministeriums des Regimes

Laut BlockBeats hat am 4. Mai der X-Nutzer @Ilhamrfliansyh einen Prompt-Injection-Angriff auf Grok eingesetzt, um 175.000 US-Dollar an DRB-Token aus dem Wallet von Bankr zu stehlen. Der Angreifer konstruierte einen bösartigen Tweet, der in Morsecode codiert war, den Grok decodierte und an @bankrbot weiterleitete, was als eine Blockchain interpretiert wurde

Der Onchain-Ermittler ZachXBT hat gewarnt, dass Polyarb, eine Website, die sich als Plattform für Prognosemärkte ausgibt, einen aktiven Wallet-Drainer betreibt und an Reichweite gewinnt, indem sie über prominente Krypto-Accounts, die auf ihre Beiträge antworten, Aufmerksamkeit erlangt. Kernaussagen: ZachXBT warnte am 4. Mai 2026, dass Polyarb einen Akt beherbergt