Security Incidents

Laut der offiziellen Stellungnahme von Polymarket hat die Plattform für Vorhersagemärkte aktuelle Behauptungen zurückgewiesen, wonach sie einen Datenleckvorfall erlitten habe. Dabei erklärte sie, dass die kursierenden Informationen öffentliche API-Endpunkte und On-Chain-Blockchain-Daten betreffen. Ein Hacker, der unter dem Pseudonym „xorcat“ auftritt, behauptete, er habe

Die Hong Kong Monetary Authority (HKMA) gab am 28. April eine öffentliche Warnung heraus, nachdem betrügerische digitale Token unter den Namen zweier neu zugelassener Stablecoin-Emittenten im Umlauf waren. Token mit den Ticker-Symbolen "HKDAP" und "HSBC" sind auf dem Markt aufgetaucht, ohne Autorisierung von Anchorpoint Financial Limited oder The Hongkong and Shanghai Banking Corporation Limited, die beide am 10. April die ersten Stablecoin-Emittentenlizenzen von Hongkong erhalten haben. HSBC bestätigte, dass es keine Verbindung zu irgendeinem Token gibt, der derzeit seinen Namen verwendet, und stellte klar, dass sein geplanter Stablecoin in Hongkong-Dollar-Benomination weiterhin in Vorbereitung ist für einen Start in der zweiten Hälfte 2026. Wenn das Produkt veröffentlicht wird, ist es ausschließlich über PayMe und die HSBC HK Mobile Banking App verfügbar. Anchorpoint bestätigte ebenfalls, dass es keine Stablecoin-Produkte an die Öffentlichkeit herausgegeben hat.

Laut Bitcoin.pl wurden Kundendaten der gescheiterten polnischen Börse Zondacrypto im Darknet zum Verkauf angeboten, wobei zwei Pakete verfügbar sind. Das kleinere Paket, das E-Mail-Adressen und grundlegende Identifikationsdaten enthält, kostet etwa 550 Euro, während das größere Set – einschließlich

Laut Blockaid war das Perpetual-Contract-Protokoll von Aftermath Finance im Sui-Netzwerk einem anhaltenden Angriff ausgesetzt; dabei wurden etwa 1,1 Millionen USDC über 11 Transaktionen innerhalb von 36 Minuten gestohlen. Die Schwachstelle entstand durch einen Fehler in der Gebührenabrechnung im System zur Abwicklung von Perpetual Contracts, wh

Laut dem Manifold-Forscher Ax Sharma wurden 30 Plugins auf ClawHub, die als legitime KI-Tools getarnt sind, über 9.800 Mal heruntergeladen, während sie heimlich die KI-Assistenten der Nutzer in Kryptoarbeiter umwandeln. Die unter dem Konto imaflytok veröffentlichten Plugins wirken wie Routine-Task-Planer a

Gate-News-Meldung, 29. April — Das Ethereum-Mainnet war in den vergangenen 48 Stunden von vier Angriffen auf Smart Contracts betroffen (April 27-29), was zu kombinierten Verlusten von über 1,5 Millionen US-Dollar führte, laut GoPlus Security. Die Vorfälle umfassten einen Angriff auf den Onchain-Aggregator-Contract, der 983.000 US-Dollar in los

Gate News-Nachricht, 29. April — ZetaChain veröffentlichte einen Post-Mortem-Bericht, der bestätigt, dass der Angriff vom 24. April Schwachstellen in seiner plattformübergreifenden Messaging-Pipeline ausgenutzt hat. Der Vorfall führte zu einem gesamten Verlust von $333,868 ( hauptsächlich USDC und USDT) über neun Transaktionen auf Ethereum, Arbitrum,

Gate News Nachricht, 29. April — Ein US-Gericht hat Maximilien de Hoop Cartier, einen Nachkommen der Luxus-Schmuckfamilie Cartier, zu acht Jahren Haft verurteilt, weil er eine nicht lizenzierte Kryptowährungs-Over-the-Counter- Börse betrieben hat. Staatsanwälte sagten, dass der Betrieb mehr als $470 Millionen in Drogenerlösen durch US-Bankkonten nach Kolumbien bewegt habe

Gate News Nachricht, 29. April — Die Finanzkommission Südkoreas beschloss in ihrer achten ordentlichen Sitzung, zwei Fälle von Manipulationen auf dem Markt für virtuelle Vermögenswerte an Ermittlungsbehörden zu verweisen. Die festgestellten Manipulationsmethoden verbanden Taktiken aus dem traditionellen Wertpapiermarkt mit Techniken zum Missbrauch von APIs

Laut CertiK erlitt die Commons-Bridge von Syndicate – die offizielle plattformübergreifende Bridge der Ethereum-Infrastrukturplattform – am Mittwoch (April 29) einen Exploit, was zu mindestens 330.000 US-Dollar Verlusten führte. Der Angreifer erwarb ungefähr 18,5 Millionen SYND-Token und verkaufte sie für etwa 330.000 US-Dollar, woi

Gate News-Meldung, 29. April — Der Hacker von Kyber Network, Andean Medjedovic, überträgt gestohlene Gelder an Tornado Cash, wie aus den Blockchain-Monitoring-Daten von Arkham hervorgeht. Medjedovic hatte zuvor Ende 2023 $48,8 Millionen von KyberSwap gestohlen und in einem früheren Angriff $16,5 Millionen von Indexed Finance

Laut Beiträgen in Dark-Web-Foren wies Polymarket Vorwürfe zurück, ein Hacker habe über 300.000 Kundendatensätze und 10.000 Nutzerprofile gestohlen. Die Plattform erklärte, dass die vom Angreifer angeführten Daten bereits öffentlich über ihre offenen APIs und on-chain Blockchain- Aufzeichnungen zugänglich gewesen seien, nicht das Ergebnis eines nicht autorisierten Zugriffs. Sicherheitsforscher und Cybersicherheitsexperten stellten die Behauptungen zum Datenleck infrage, wobei einige nahelegten, die Daten seien von öffentlichen Quellen abgekratzt worden, statt aus internen Systemen geleakt zu sein. Vladimir S, Chief Security Officer bei Legalblock, sagte, die Lage wirke so, als ob jemand öffentlich verfügbare Informationen sammle und sie fälschlich als Datenbank-Leck darstelle.

Laut dem von a16z Crypto am 29. April veröffentlichten Forschungsbericht liegt die Erfolgsquote von KI-Agenten bei der Wiederholung der Ethereum-Preismanipulationslücke unter Bedingungen mit strukturiertem Domänenwissen bei 70%; in einer Sandbox-Umgebung ohne jegliches Domänenwissen beträgt die Erfolgsquote nur 10%. Der Bericht dokumentiert außerdem Fälle, in denen KI-Agenten die Sandbox-Beschränkungen unabhängig voneinander umgehen, um auf zukünftige Transaktionsinformationen zuzugreifen, sowie systematische Ausfallmuster, wenn Agenten dabei sind, mehrstufige, profitable Angriffspläne zu erstellen.

Laut einem X-Posting von Polymarket am 29. April beschuldigt der Cybersicherheits-Account Dark Web Informer die dezentrale Prognosemarkt-Plattform Polymarket, angegriffen worden zu sein; über 300.000 Datensätze und ein Exploit-Toolset seien im Internet an kriminelle Foren geleakt worden. Polymarket dementierte daraufhin in einer Stellungnahme auf X und erklärte, dass alle On-Chain-Daten öffentlich zugänglich und prüfbar seien.

Gate-News-Meldung, 29. April — Slow Mist hat eine bösartige Transaktion entdeckt, die eine Schwachstelle in einem EIP-7702-Konto ausnutzte. Dadurch kam es zum Verlust von 1.988,5 QNT (ungefähr 54,93 ETH) aus einem QNT-Reservepool. Die Schwachstelle entstand durch einen strukturellen Mangel in der Zugriffskontrolle des Reservepools.

Laut einem am 28. April von der Blockchain-Sicherheitsaudit-Organisation CertiK veröffentlichten Bericht hat die Geldwäschebekämpfungs-(AML)-Durchsetzung die Feststellung von Verstößen gegen Wertpapierregeln abgelöst und ist zur wichtigsten aufsichtsrechtlichen Bedrohung geworden, der Krypto-Unternehmen gegenüberstehen. Der Bericht zeigt, dass das US-Justizministerium und das Financial Crimes Enforcement Network (FinCEN) in der ersten Hälfte 2025 insgesamt 900 Millionen US-Dollar an AML-bezogenen Bußgeldern verhängt haben; im gleichen Zeitraum sind die Bußgelder der US-Börsenaufsicht SEC für Krypto-Assets im Jahresvergleich um 97% gesunken.

Gate News Nachricht, 29. April — Bitcoin-Spot-ETFs verzeichneten gestern Nettomittelabflüsse von 89,68 Mio. USD (28. April), wobei BlackRocks IBIT die größten Verluste anführte bei $112 Millionen. Ethereum-Spot-ETFs sahen Nettomittelabflüsse von 21,8 Mio. USD, wobei BlackRocks ETHA 13,17 Mio. USD des Rückgangs ausmachte. Inzwischen, Mi

Basierend auf einer offiziellen Warnung, die das Indian Cybercrime Coordination Centre (I4C) am 28. April veröffentlicht hat, nimmt der „Wallet Theft“-Betrugsfall zu, bei dem Trust Wallet-Nutzer betroffen sind. Dabei verleiten Angreifer die Nutzer mithilfe gefälschter Schritte zur „Krypto-Asset-Verifizierung“ dazu, der bösartigen Smart Contract eine Wallet-Berechtigung zu erteilen; die Gelder werden unmittelbar anschließend von automatisierten Skripten abgezogen. I4C erklärte, dass der Wachstums trend der oben genannten Betrugsfälle auf einen starken Anstieg der Anzahl der Beschwerden zurückzuführen sei, die über das staatliche Online-Meldeportal für Cyberkriminalität eingegangen sind.

Die Hong Kong Monetary Authority (HKMA) gab am 28. April eine offizielle Bekanntmachung heraus und wies darauf hin, dass im Markt Token mit den Codes „HKDAP“ oder „HSBC“ verwendet werden. Diese Token wurden nicht von lizenzierten Emittenten von Stablecoins ausgegeben und stehen auch in keiner Verbindung zu den jeweiligen lizenzierten Emittenten. Laut der Bekanntmachung der HKMA vom selben Tag haben beide lizenzierten Emittenten von Stablecoins – Ting Point Financial Technology Company Limited und The Hongkong and Shanghai Banking Corporation Limited – erklärt, dass sie keinen regulierten Stablecoin ausgegeben haben.