Security Incidents

Solv Protocol kündigte an, dass bei seinem einzelnen BRO Vault eine Sicherheitslücke aufgetreten ist, die weniger als 10 Nutzer betrifft, mit einem Verlust von etwa 2,7 Millionen US-Dollar an SolvBTC. Andere Gelder sind sicher, es wurden Schutzmaßnahmen ergriffen. Die offizielle Stelle hat den Hacker kontaktiert und wird eine 10% White-Hat-Belohnung anbieten, um die Gelder zurückzuholen.

TRM Labs berichtet von einem Anstieg globaler Krypto-Betrugsfälle, die im Jahr 2025 $35 Billionen erreichen, was die tatsächlichen Verluste wahrscheinlich unterschätzt. Verbesserte Schulungen und Blockchain-Tools sind unerlässlich, damit Strafverfolgungsbehörden effektiv gegen ausgeklügelte Betrugsmaschen vorgehen können.

Laut dem FATF-Bericht sind Stablecoins zu den bevorzugten Vermögenswerten für illegale Transaktionen geworden, insbesondere in Ländern wie Iran und Nordkorea. Die Organisation fordert eine verstärkte Regulierung der Stablecoin-Emittenten und weist darauf hin, dass im Jahr 2025 die Stablecoins den Großteil der illegalen virtuellen Vermögenswertetransaktionen ausmachen werden. Um den entsprechenden Herausforderungen zu begegnen, empfiehlt der FATF den Emittenten, ihre technischen Fähigkeiten zu stärken, um die Aufsichtseffizienz zu verbessern.

_EIN TON-Blockchain-Wal warf $220K versehentlich an einen Betrüger. Der Betrüger behielt $17K und schickte den Rest mit einer Entschuldigung zurück._ Ein TON-Blockchain-Wal wurde kürzlich Opfer eines Adressvergiftungs-Betrugs. Der Vorfall kostete ihn TON-Token im Wert von 220.000 $. Er schickte die Gelder an die falsche Brieftasche durch

GoPlus berichtet, dass das KI-Tool OpenClaw ein Sicherheitsvorfall durch Selbstangriffe erlitten hat, bei dem durch fehlerhafte Bash-Befehle sensible Umgebungsvariablen offengelegt wurden. Es wird empfohlen, bei der KI-Entwicklung API-Aufrufe zu verwenden, das Prinzip der minimalen Rechte einzuhalten, risikoreiche Operationen zu beschränken und menschliche Überprüfungen einzuführen.

Das von der Taipei District Prosecutors Office untersuchte kambodschanische "Prinz-Group" Geldwäschefall betrifft illegale Geldwäsche in Höhe von bis zu 10,7 Milliarden, es wurden 62 Personen, darunter Chen Zhi, angeklagt. Es wurde auch festgestellt, dass die Gruppe USDT und die eigens entwickelte "OJBK Wallet" für grenzüberschreitende Geldwäsche nutzt. Chen Zhi befahl die Gründung von Unternehmen in mehreren Ländern, um die kriminellen Einkünfte durch falsche Transaktionsverträge zu verschleiern, und kaufte Luxuswohnungen und teure Autos. Die Staatsanwaltschaft fordert eine Höchststrafe von 13 Jahren Haft.

Der neu entdeckte "Coruna" Exploit-Kit stellt eine ernsthafte Bedrohung für Apple-Geräte dar und enthält 23 ausgeklügelte Schwachstellen, die iPhones über mehrere iOS-Versionen hinweg kompromittieren können. Forscher warnen, dass diese Werkzeuge auf Cybercrime-Märkten kursieren, und betonen die Notwendigkeit regelmäßiger Software-Updates, um die Sicherheit zu erhöhen.

Ein Kryptowährungsinhaber erlebte einen gewaltsamen $24 Millionen-Diebstahl, der als 'Schraubenschlüssel-Angriff' bezeichnet wird, bei dem Angreifer Drohungen und Waffen einsetzten, um sie zur Überweisung von Geldern zu zwingen. Blockchain-Analysten verfolgen die gestohlenen Vermögenswerte, die weiterhin nachverfolgbar sind, da sie bewegt werden.

Google Threat Intelligence Team-Bericht enthüllt, dass das neue iPhone-Sicherheitslücken-Exploit-Toolkit Coruna für groß angelegte Kryptowährungsbetrügereien verwendet wird. Das Toolkit nutzt JavaScript-Technologie zur Fingerabdruckerkennung von iOS-Geräten und stiehlt Krypto-Wallet-Mnemonics sowie Finanzkontoinformationen. Es wird allen iPhone-Nutzern empfohlen, das System sofort zu aktualisieren, um sich zu schützen. Die Herkunft von Coruna ist umstritten, es wird vermutet, dass es aus der US-Regierung stammt, aber es gibt keine eindeutigen Beweise dafür.

Das Google Threat Intelligence Team berichtet, dass eine sogenannte „Coruna“-iOS-Exploitsuite entdeckt wurde, die auf iPhones mit iOS 13.0 bis 17.2.1 abzielt und in der Lage ist, verschlüsselte Wallet-Mnemonics zu stehlen. Die Suite enthält mehrere Schwachstellenketten und wurde vermutlich von einer russischen Spionageorganisation verwendet, um ukrainische Nutzer anzugreifen. Es wird empfohlen, dass iPhone-Nutzer auf die neueste iOS-Version aktualisieren, um die Sicherheit zu erhöhen.

Ein Kryptowährungsinhaber berichtet in den sozialen Medien über einen Angriff und einen Verlust von etwa 24 Millionen US-Dollar an Kryptowährungen. Der Angreifer drohte mit Gewalt, um ihn zur Überweisung zu zwingen. Der Vorfall hat breite Aufmerksamkeit erregt, und Blockchain-Sicherheitsfirmen verfolgen die gestohlenen Gelder. Dieser Vorfall verdeutlicht die zunehmenden Risiken physischer Angriffe im Kryptowährungsbereich.

Das Google Threat Intelligence Team hat kürzlich einen Bericht veröffentlicht, der ein neues iPhone-Sicherheitslücken-Exploit-Toolkit namens „Coruna“ aufdeckt, das darauf abzielt, die Mnemonik-Wörter und Finanzinformationen von Kryptowallets der Nutzer zu stehlen. Das Toolkit nutzt mehrere Schwachstellenketten und richtet sich hauptsächlich gegen die iOS-Versionen 13.0 bis 17.2.1, indem es gezielte Angriffe über bösartige Webseiten durchführt. Forscher empfehlen den Nutzern, ihre iOS-Systeme zeitnah zu aktualisieren, um das Risiko zu minimieren.

Das Gericht in Omsk, Russland, verurteilte drei junge Männer zu fünf Jahren Haft, weil sie einen Kryptowährungsinhaber mit Messern überfallen hatten. Sie drohten Gewalt an, um das Opfer zur Herausgabe seiner Vermögenswerte zu zwingen, erzielten jedoch keinen Gewinn und flohen schließlich, nachdem Nachbarn sie bemerkt hatten. Dieser Fall spiegelt die Zunahme von Gewaltverbrechen im Zusammenhang mit Kryptowerten weltweit wider, und Russland verstärkt seine Bemühungen, solche Verbrechen zu bekämpfen.

MEV Capital wurde durch die Beteiligung an deUSD-Leverage-Strategien schwer getroffen, das Vermögen sank von 1,5 Milliarden US-Dollar auf 300 Millionen US-Dollar, ein Rückgang von fast 80 %. Diese DeFi-Krise resultierte aus den komplexen Kreditbeziehungen zwischen den Ertragskassettentoken, was zum Zusammenbruch mehrerer Projekte und zu groß angelegtem Kapitalverlust führte. Die Branche bemüht sich, auf eine stabilere Vermögensstruktur umzusteigen, doch die Risiken bestehen weiterhin.

Die kanadische Polizei warnt vor einer sogenannten „Rückholbetrug“ im Zusammenhang mit Kryptowährungsbetrug. Betrüger geben sich als Polizei oder Anwälte aus und versprechen, bei der Rückholung gestohlener Vermögenswerte zu helfen, betreiben jedoch in Wirklichkeit einen zweiten Betrug. Die Opfer sollten wachsam sein, die Informationsquellen überprüfen und weitere Betrugsversuche vermeiden.

Das FBI der USA und Europol haben gemeinsam mit mehreren internationalen Strafverfolgungsbehörden das Online-Kriminalitätsforum LeakBase geschlossen, eine Plattform für den Handel mit gestohlenen Daten, die 142.000 registrierte Mitglieder hat. Bei dieser Aktion wurden Server beschlagnahmt, eine große Menge an Beweismaterial sichergestellt und der Kanal für den Handel mit sensiblen Daten von Cyberkriminellen unterbrochen. Die Zusammenarbeit der Strafverfolgungsbehörden zeigt, dass die internationale Reaktion auf Cyberkriminalität verstärkt wird.

Ein Einwohner von Nanaimo, Kanada, verlor 5000 CAD durch einen Betrug im Bereich des Fernhandel mit Aktien und wurde anschließend erneut Opfer eines Betrugs. Die Betrüger gaben sich als Anwälte aus, täuschten die RCMP vor, um Gelder zurückzuholen, und nutzten die Informationen des Opfers für gefälschte Rückholservices. Die Polizei hat inzwischen entsprechende Ermittlungen und Schulungen eingeleitet.

Das Taipei District Prosecutors Office hat 62 Mitglieder der kambodschanischen Thái-Sohn-Gruppe angeklagt, die in Geldwäsche und organisierte Kriminalität in Höhe von 10,7 Milliarden Yuan verwickelt sind. Nach vier Monaten Ermittlungen forderte die Staatsanwaltschaft hohe Haftstrafen für die Kernmitglieder und beschlagnahmte Immobilien, Supersportwagen und Yachten. Die Gruppe nutzte den „Pig Butchering“-Betrug, um illegale Einkünfte zu erzielen, und verschleierte die Gelder durch ein mehrstufiges Geldwäsche-System. Dieser Fall hat die Zusammenarbeit zwischen der taiwanesischen und der US-Justiz ausgelöst und zeigt die enge Verbindung bei grenzüberschreitender Strafverfolgung.

Die Polizei in Hongkong hat einen Fall von Geldwäsche durch Pseudokonten und virtuelle Währungen aufgedeckt. Zwei inländische Männer und Frauen, die beteiligt waren, erhielten Zahlungen über mehrere Bankkonten und kauften Kryptowährungen in virtuellen Asset-Wechselstuben, um etwa 17,3 Millionen HKD zu waschen. Die Polizei hat schließlich Anklage gegen die beiden erhoben, die zu 28 Monaten bzw. 43 Monaten Haft verurteilt wurden.