Scams

Am 21. Februar 2026 hat IoTeX offengelegt, dass ein privater Schlüssel, der mit einem Token-Safe verbunden ist, kompromittiert wurde und unautorisierte Vermögenstransfers ermöglichte. On-Chain-Daten deuten darauf hin, dass rund 8,8 Mio. $ über mehrere Token abgezogen wurden, wobei die Gelder in ETH umgeschichtet und teilweise auf Bitcoin überbrückt wurden. IoTeX erklärte, erste Einschätzungen deuteten darauf hin, dass der tatsächliche Schaden deutlich unter den kursierenden Gerüchten liegen könnte.

Am 21. Februar 2026 hat das Internet Crime Complaint Center des FBI einen deutlichen Anstieg von ATM-„Jackpotting“-Angriffen in den USA hervorgehoben. Die Behörde berichtet, dass seit 2020 mehr als 1.900 Vorfälle registriert wurden, davon über 700 Fälle allein im Jahr 2025 mit Schäden von mehr als $20,000,000. Kriminelle sollen dabei mit generischen Schlüsseln und Schadsoftware die Autorisierung der Banken umgehen und Geldautomaten zum Ausgeben von Bargeld zwingen. Das FBI fordert Finanzinstitute deshalb auf, ihre physische Sicherheit und Softwaresicherheit zu verstärken.

Am 20. Februar 2026 ließ Sam Bankman-Fried aus dem Gefängnis heraus einen X-Thread mit dem Titel "10 Myths" über einen Stellvertreter veröffentlichen, in dem er bestreitet, dass FTX insolvent gewesen sei, und zentrale Punkte seines Betrugsverfahrens angreift. Er behauptet, Kunden erhielten 119 % bis 143 % ihrer Forderungswerte von November 2022 und weist Gerüchte über sein Privatleben zurück. Kritiker verweisen darauf, dass seine Verurteilung weiterhin Bestand hat und die gerichtlichen Feststellungen zur zweckwidrigen Verwendung von Kundengeldern unberührt bleiben.

Darknet‑Marktplätze und Drogenverkäufer nahmen 2025 nahezu $2.6B in Kryptowährungen ein; Zuflüsse zu drogenbezogenen Adressen lagen knapp über $2.5 billion. Seit Mitte 2023 brachen Zahlungen für Fentanyl‑Vorläufer deutlich ein. Überweisungen von mehr als $500 korrelierten in Kanada mit schlechteren Gesundheitsindikatoren, was die Eignung von On‑Chain‑Aktivität als Frühwarnsignal für Behörden und Gesundheitswesen unterstreicht.

Illegale Akteure erhielten 2025 rund $141 billion in Stablecoins – der höchste Wert seit fünf Jahren, nach Angaben von TRM Labs. Sanktionsbezogene Aktivitäten machten 86% aller illegalen Kryptoflüsse aus. Rund $72 billion standen im Zusammenhang mit dem an den russischen Rubel gekoppelten Token A7A5. Insgesamt entfiel die unerlaubte Nutzung auf etwa 1% der auf rund $12 trillion geschätzten jährlichen Stablecoin-Transaktionen.

Global Ledger zufolge beschleunigten Hacker im zweiten Halbjahr 2025 die Geldwäsche, bewegten Mittel teils binnen Sekunden und nutzten Mixer, DeFi und Bridges. Tornado Cash tauchte in 42% der Exploits auf. Die durchschnittliche Waschdauer stieg auf 10.6 Tage. Über DeFi liefen im H2 $732M, während Bridges $2.01B routeten.

Address Poisoning ist eine Betrugsmasche, bei der nicht Private Keys angegriffen, sondern der Transaktionsverlauf eines Nutzers manipuliert wird, sodass Opfer Gelder an eine täuschend echte, böswillig erstellte Zieladresse senden. Fälle wie der Diebstahl von rund 3,5 wBTC über eine Phishing-Kampagne rund um Phantom Chat im Februar 2026 und ein Verlust von 50 Millionen USDT im Jahr 2025 zeigen, wie Interface-Design und Nutzergewohnheiten zu hohen Schäden führen können. Indem sie Dust-Transfers, Kopier-Buttons und gekürzte Adressanzeigen ausnutzen, spielen Angreifer mit Verhaltensmustern und Wallet-UX, um vergiftete Adressen vertrauenswürdig erscheinen zu lassen.

In einem Bericht am Mittwoch auf Basis von rund 2.500 internen Untersuchungen stellte AMLBot fest, dass 65% der 2025 von ihm bearbeiteten Krypto-Vorfälle auf Social Engineering sowie Versäumnisse bei Nutzerzugang oder Reaktion zurückgingen, nicht auf Protokollschwachstellen. Nach Fallzahlen führten Investment-Betrugsfälle mit 25%, gefolgt von Phishing mit 18% und Gerätekompromittierungen mit 13%.

Am 17. Februar 2026 meldete das Blockchain-Sicherheitsunternehmen Cyvers einen Verlust von 600.000 $ durch einen Address-Poisoning-Angriff, bei dem Angreifer Nullwert-Transfers und einen Copy-and-Paste-Fehler ausnutzten. Ähnliche Vorfälle seit Dezember 2025 umfassten Verluste von 514.000 $ und 12,25 Millionen $, während Forscher schätzen, dass auf Ethereum täglich mehr als eine Million solcher Poisoning-Versuche stattfinden, so Cyvers.

Am Feb. 13 meldete der Cybersicherheitsforscher Dmitry Smilyanets, dass er einen gefälschten, mit Trezor gebrandeten Brief mit der Aufforderung zu einem "Authentication Check" bis Feb. 15 und einem QR-Code zu einer Phishing-Seite erhalten habe, laut Smilyanets. Die Masche bezeichnet Trezor-CEO Matěj Žák fälschlich als "Ledger CEO", zielt auf Hardware-Wallet-Nutzer mit in früheren Leaks offengelegten Postdaten und will sie zur Eingabe ihrer Wiederherstellungsphrase verleiten. Ähnliche physische Schreiben und QR-basierte Angriffe wurden seit mindestens Oktober des vergangenen Jahres bei Ledger-Nutzern gemeldet, nach mehreren Datenlecks, die sowohl Ledger- als auch Trezor-Kunden betrafen.