Scams

Die U.S. Attorney's Office hat ein Zivilverfahren zur Einziehung von rund USDT 3,4 Millionen in Tether eingeleitet, die mit einem Kryptoanlagebetrug auf Ethereum in Verbindung stehen sollen, wie die Behörde mitteilte. Die Täter sollen mindestens vier Opfer in Massachusetts, Utah und South Carolina ins Visier genommen haben. Die erlangten Gelder wurden in USDT umgewandelt und im Februar und März 2025 beschlagnahmt.

Am 14. März 2026 hat das US-Finanzministerium über das Office of Foreign Assets Control (OFAC) Sanktionen gegen sechs Personen und zwei Unternehmen verhängt, denen vorgeworfen wird, mit Hilfe von Remote-IT-Jobs 2024 rund 800 Mio. $ in Nordkoreas Waffenprogramme geschleust zu haben. Das Netzwerk soll auf gestohlenen Identitäten, durch Deepfakes unterstützten Bewerbungsgesprächen und der Umwandlung von Erlösen in Kryptowährungen basiert haben, während die weltweiten illegalen Krypto-Ströme 2025 Schätzungen zufolge auf 154–158 Mrd. $ stiegen und Sanktionsumgehung, großangelegte Hacks sowie industrialisierter Betrug zunahmen, wie aus den Maßnahmen hervorgeht.

Das US-Justizministerium und Europol haben das Residential-Proxynetzwerk SocksEscort zerschlagen, 34 Domains beschlagnahmt, 23 Server in 7 Ländern abgeschaltet und Kryptowährungen im Wert von 3,5 Mio. US-Dollar eingefroren. Laut Falldaten war das Netzwerk seit 2009 aktiv, kaperten angeblich 369.000 Geräte in 163 Ländern und wurden für Kontoübernahmen, Ransomware-Kampagnen und Krypto-Betrug genutzt. Insgesamt 124.000 registrierte Nutzer der Plattform sind potenziell von weiteren Maßnahmen der Strafverfolgungsbehörden betroffen.

Die Verluste durch Betrug an Krypto-Geldautomaten in den USA sind 2025 auf 333,5 Millionen Dollar gestiegen, wie die Blockchain-Sicherheitsfirma CertiK berichtet. Demnach nutzen organisierte Gruppen eine technische Schwachstelle namens "Attribution Gap", die Bargeldeinzahlungen von On-Chain-Transaktionen trennt. Ältere US-Bürger tragen den größten Teil dieser Verluste, da Betrüger geleakte Datensätze, Live-Telefonanweisungen und KI-Werkzeuge einsetzen. Regulierer testen unterdessen Gegenmaßnahmen, die von Verboten auf Bundesstaatsebene bis hin zu ins Stocken geratenen Gesetzesinitiativen auf Bundesebene reichen.

Die schwedischen Behörden untersuchen einen gemeldeten Datenabfluss im Zusammenhang mit CGI Sverige, nachdem ein Bedrohungsakteur namens ByteToBreach behauptet hat, Quellcode und sensibles Material der nationalen E‑Government‑Plattform offengelegt zu haben, wie lokale Medien berichten. CGI erklärte, der Vorfall betreffe zwei interne Testserver mit einer älteren Anwendungsversion und zugänglichem Quellcode, bislang gebe es jedoch keine Hinweise auf Auswirkungen auf Produktivdaten oder laufende Dienste. Beamte und Sicherheitsexperten warnten, dass der geleakte Code und die Dokumentation bei Echtheit anhaltende Risiken für die öffentliche Cyberinfrastruktur in Schweden und Europa darstellen könnten.

Das Office of Foreign Assets Control (OFAC) des US-Finanzministeriums hat am Donnerstag Sanktionen gegen sechs Personen und zwei Unternehmen verhängt, denen vorgeworfen wird, Nordkorea-verbundene IT-Betrugsnetzwerke in mehreren Ländern zu unterstützen, wie die Behörde mitteilte. Die Maßnahmen frieren alle in den USA befindlichen Vermögenswerte der Betroffenen ein, untersagen ihnen den Zugang zu US-Finanzdienstleistungen und richten sich gegen Kryptowährungstransaktionen, mit denen mutmaßlich 2,5 Millionen US-Dollar gewaschen und das Waffenprogramm der DVRK unterstützt wurden.

Die Blockchain-Analyseplattform NOMINIS meldete am 12. März 2026, dass Krypto-bezogene Vorfälle im Februar zu Verlusten von rund 49,3 Mio. US-Dollar führten, nach etwa 385 Mio. US-Dollar im Januar. Forschende betonen, dass der Rückgang nicht auf ein sichereres Umfeld hindeutet, da Angreifer von komplexen Smart-Contract-Exploits zu Methoden übergehen, die das Verhalten der Nutzer und Transaktionsfreigaben manipulieren, wie NOMINIS berichtet. Ein großer DeFi-Sicherheitsvorfall bei der Solana-basierten Plattform Step Finance machte rund 30 Mio. US-Dollar aus, während mehrere kleinere Fälle Phishing-Freigaben, bösartige Signaturen und Address-Poisoning betrafen.

Am 12. März 2026 ist JPMorgan Chase vor einem Bundesgericht in Nordkalifornien in einer geplanten Sammelklage genannt worden, in der dem Institut vorgeworfen wird, Transaktionen für ein mutmaßliches Krypto-Ponzi-System im Volumen von 328 Millionen US-Dollar rund um Goliath Ventures abgewickelt zu haben. Die Klageschrift gibt an, dass zwischen Januar 2023 und Juni 2025 rund 253 Millionen US-Dollar an Einlagen über Konten bei JPMorgan geflossen seien und behauptet, die Bank habe Warnsignale ignoriert, obwohl sie als wichtigste Bankverbindung des Unternehmens fungierte, wie aus der Beschwerde hervorgeht.

JPMorgan Chase ist vor einem US-Bundesgericht verklagt worden, weil über seine Konten angeblich 250 Millionen Dollar im Zusammenhang mit dem Krypto-Ponzi-System von Goliath Ventures geflossen sein sollen. Die Klageschrift führt aus, dass rund 2.000 Anleger zwischen 2023 und Anfang 2026 betrogen worden seien und dass die Gelder überwiegend auf Krypto-Plattformen und für Luxusausgaben statt für tatsächliche Handelsaktivitäten verwendet worden seien.

Im Februar 2026 gingen gemeldete Krypto-Verluste auf rund 49,3 Mio. USD zurück, ein Rückgang um 87 % gegenüber den 385 Mio. USD im Januar, während Angreifer ihre Taktiken weiter verfeinerten. Ein Bericht führt einen Großteil der Schäden auf einen einzelnen Vorfall bei Step Finance auf Solana zurück, bei dem etwa 261.854 SOL entwendet wurden, während Social Engineering, Phishing über Transaktionsfreigaben und Address Poisoning Nutzer zusätzlich über 500.000 USD kosteten, so der Bericht von Nominisa. Weitere technische Angriffe trafen Plattformen wie YieldBlox, CrossCurve und IoTeX, während Behörden in den Vereinigten Staaten und Südkorea Millionenbeträge beschlagnahmten und einfrieren ließen, die mit groß angelegten Betrugsoperationen in Verbindung stehen.