Security Incidents

Laut ChainCatcher haben Aave und Kelp die erste Phase ihres rsETH-Recovery-Plans abgeschlossen und Angreifer-gebundenes rsETH auf Arbitrum vernichtet. In den kommenden Tagen werden die Parteien die Mittel schrittweise für den OFT-Adapter von LayerZero auffüllen und die Wiederaufnahme der rsETH-Operationen einleiten; vorgesehen sind 117.132 rsETH, die in den Ethereum-Mainnet-Adapter eingespeist werden.

Laut Bitcoin-Entwickler Jameson Lopp haben seit dem 9. April 2026 ungefähr 200.000 unerreichbare Node-Adressen die Peer-to-Peer-Netzwerk von Bitcoin geflutet, was Sorgen über einen möglichen Sybil-ähnlichen Angriff aufkommen lässt. Die Anomalie ließ ADDR-Nachrichten ansteigen – die Protokollknoten nutzen, um Peer-Adressen auszutauschen – von rund 50.000 täglich auf über 250.000; dabei wird das System mit gefälschten und unerreichbaren Koordinaten verunreinigt. Anstatt direkt die Blockvalidierung

Das US-Justizministerium erhebt am 12. Mai Anklage auf Bundesebene gegen 3 Männer aus Tennessee: Elijah Armstrong, Nino Chindavanh, Jayden Rucker. Die drei sollen zwischen November und Dezember 2025 bundesstaatenübergreifend nach Kalifornien gereist sein, sich als Paketboten getarnt und die Wohnungen von Krypto-Vermögensinhabern angegriffen haben. Nachdem sie die Opfer mit Schusswaffen, Fesseln und Klebeband in Schach gehalten hatten, sollen sie die Betroffenen dazu gezwungen haben, Krypto-Asset

Laut Slow Mist wurde das dezentrale Versandprojekt Aurellion heute (12. Mai) angegriffen, wobei die Angreifer die Kontrolle über den Diamond-Contract erlangten und 455.003 USDC von mehreren autorisierten Opferadressen abgezogen haben.

Laut der Blockchain-Sicherheitsfirma SlowMist hat ihr Bedrohungsüberwachungssystem MistEye einen ausgeklügelten npm-Wurm namens „Mini Shai-Hulud“ erkannt, der sich über Entwicklerprojekte wie TanStack, UiPath und DraftLab verbreitet. Die Malware nutzt kompromittierte GitHub-Zugangsdaten, um Pakete zu veröffentlichen, die als legitime Updates getarnt sind, und fügt ein verstecktes Skript namens routerinit.js ein, das still in CI/CD-Umgebungen wie GitHub Actions ausgeführt wird. Der Wurm zielt auf

Laut ChainCatcher hat sich der ehemalige CEO von Goliath Ventures, Christopher Delgado, kürzlich bei Investoren entschuldigt, nachdem er von US-Staatsanwälten wegen des Betriebs eines Krypto-Ponzi-Schemas im Wert von 328 Millionen US-Dollar angeklagt worden war. Delgado erklärte, er habe das Vertrauen der Anleger verraten und sich freiwillig gestellt, um mit Betrugs- und Geldwäschevorwürfen konfrontiert zu werden. Die Staatsanwälte machen geltend, dass Delgado zwischen Januar 2023 und Januar 202

Laut GoPlus kam es in den vergangenen 36 Stunden zu zwei Leaks privater Schlüssel, die zu kumulierten Verlusten von 238.000 US-Dollar führten. Die Adresse 0xUnihax0r verlor 200.000 US-Dollar und hatte zuvor Trading-Bots sowie Telegram-Zugriff hochgeladen. Die zweite kompromittierte Adresse steht im Zusammenhang mit einem größeren Ereignis zur Offenlegung privater Schlüssel, das 574 Adressen betrifft.

Laut BeInCrypto am 11. Mai veröffentlichten Angaben besitzt Keith Gills verifizierter X-Account „Roaring Kitty“ 1,6 Millionen Follower und ist nach 16 Monaten Funkstille wieder aufgetaucht. Er veröffentlichte eine Solana-Pump.fun-Vertragsadresse und ein kurzes Video. Aufgrund des sehr unterschiedlichen Poststils im Vergleich zu Gills bisherigen Marktkommentaren wird in der Öffentlichkeit weitgehend vermutet, dass der Account gehackt wurde. Rückkehr des X-Accounts und Details zum Posting Laut dem

Laut ChainCatcher wurde am 22. März die Signierungs-Infrastruktur von Resolv kompromittiert, was zur böswilligen Ausgabe von ungefähr 80 Millionen US-Dollar an ungesicherten USR-Token führte. Fluid erlitt einen Verlust von 21 Millionen US-Dollar aus seinem 100-Millionen-US-Dollar-Exposure. Die Verlustverteilung wurde wie folgt finalisiert: Resolv deckte 9,7 Millionen US-Dollar ab, das Governance-Treasury von Fluid übernahm 8,2 Millionen US-Dollar, und das Team übernahm 1,5 Millionen US-Dollar. V

Laut Bericht von Step Security vom 11. Mai hat die Bedrohungsgruppe TeamPCP eine neue Runde von Lieferketten-Wurmangriffen mit dem Namen „Mini Shai-Hulud“ gestartet. Dabei wurden 84 TanStack npm-Paketversionen kompromittiert und bösartiger Code eingeschleust, mit dem Ziel, CI/CD-Umgebungsausweisdaten zu stehlen. Socket Security hat innerhalb von sechs Minuten nach der Veröffentlichung bereits alle bösartigen Versionen markiert. Angriffsmethoden und Verbreitungsmechanismen （Quelle: Socket Securit

Laut der offiziellen Stellungnahme von Stream Finance auf X sucht das Handelsprotokoll nach Methoden, um den Vermögenswerten für Kunden und Gläubiger einen maximalen Wert zu verschaffen, mit dem Ziel, Vermögenswerte schnell und umsichtig zu konsolidieren, zu liquidieren und zu verteilen. Das Team prüft mehrere strategische Alternativen, die die Beteiligung von Kunden und Gläubigern erfordern; weitere Einzelheiten werden in den kommenden Wochen erwartet. Dies folgt auf die Offenlegung des Protoko

Laut BlockBeats wurde das X-Konto von Roaring Kitty am frühen 12. Mai kompromittiert, wobei ein Smart-Contract für den Meme-Coin Red Kitten Crew (RKC) gepostet wurde. Der Token stieg auf eine Marktkapitalisierung von 12 Millionen US-Dollar, brach dann jedoch auf 1,8 Millionen US-Dollar ein. Roaring Kitty erlangte anschließend wieder die Kontrolle über das Konto und löschte den Tweet, der die Contract-Adresse des Tokens enthielt.

Binance behauptet, dass seine KI-Sicherheitslösungen kollektiv dazu beigetragen hätten, zwischen Q1 2025 und Q2 2025 potenzielle Verluste im Wert von 10,53 Milliarden US-Dollar für Millionen Nutzer durch Betrugsmaschen zu verhindern, wie aus einem am Montag veröffentlichten Blog-Post hervorgeht. Die weltweit größte Krypto-Börse hat rund zwei Dutzend KI-gestützte Sicherheitsfunktionen eingeführt, um Nutzer vor Krypto-Betrug und Phishing-Versuchen zu schützen. KI-gestützte Sicherheitsfunktionen Di

Laut dem indischen Innenministerium hat die nationale Cybercrime-Einheit am 20. April eine formelle Warnung herausgegeben, in der drei gefälschte Websites mit dem Titel „Verify Crypto Assets on BNB Chain“ benannt werden, die auf Nutzer von Trust Wallet abzielen. Eine neue Drainer-Domain, buepux.com, kam am 3. Mai zur Liste hinzu und ist bereits von MetaMask blockiert. Darktrace-Forscher haben eine Variante nachverfolgt, die in zwei Minuten über eine bösartige Genehmigungs-Transaktion 470.000 US-

Das Kryptosicherheitsunternehmen SlowMist hat eine Sicherheitswarnung herausgegeben, die vor einem Phishing-Angriff mit hohem Risiko warnt, der Wallet-Nutzer von TRON (TRX) ins Visier nimmt, wie aus einer Mitteilung des Unternehmens hervorgeht. Angreifer haben eine bösartige Chrome-Erweiterung erstellt, die das offizielle TronLink-Wallet imitiert. Dabei setzen sie ausgefeilte Spoofing-Techniken ein, um Nutzer zur Installation zu verleiten. Die gefälschte Erweiterung stiehlt Wallet-Zugangsdaten u

Laut Foresight News wurde der Legacy-v1-Vertrag von Huma Finance, der auf Polygon eingesetzt wurde, heute von Angreifern ausgenutzt, was zu einem Verlust von 101.400 USDC führte. Das Protokoll erklärte, dass die Gelder der Nutzer unberührt bleiben und sein PST-Token nicht betroffen ist. Das v2-System auf Solana, ein vollständiger Wiederaufbau, ist nicht anfällig für diesen Exploit. Huma Finance hat die v1-Operationen vollständig ausgesetzt, wie es zuvor geplant hatte, die Legacy-Liquiditätspools

Laut Odaily meldete ein Trader A (@missoralways), dass zwei ihrer mit Sigma verbundenen Wallets kürzlich geleert wurden, was den zweiten Wallet-Compromise innerhalb von sechs Monaten markiert. Der Trader sagte, sie hätten zuvor Vermögenswerte im siebenstelligen Bereich in Sigma ohne Sicherheitsprobleme gespeichert, doch beide Abflüsse ereigneten sich, als die Wallet-Guthaben unter $10.000 fielen. Zusätzlich verlor ein weiterer Nutzer unter ähnlichen Umständen etwa $200.000 an Vermögenswerten. Da

Laut Arkham Intelligence machte am 11. Mai Anlagebetrug 49% der Kryptokriminalitätsverluste im Jahr 2025 aus. Unter Berufung auf Daten des FBI Internet Crime Complaint Center heißt es in dem Bericht, dass die mit Krypto verbundenen Kriminalitätsverluste in den Vereinigten Staaten im Jahr 2025 11 Milliarden US-Dollar überstiegen. Der Bericht hält fest, dass digitale Asset-Kriminalität inzwischen viele Formen umfasst, darunter Anlagebetrug, Geldwäsche, Ransomware, Umgehung von Sanktionen und Terro