Security Incidents

Die Sillytuna-Hacker haben über $10M gestohlene Gelder gewaschen, hauptsächlich mit Bitcoin und DAI, durch Börsen und Mixer, um die Herkunft zu verschleiern. Trotz dieser Bewegungen besitzen sie immer noch $19M an gestohlenen Vermögenswerten.

Ragnarshib warnt die Shiba Inu Community vor einem gehackten Konto von Vet Kusama, das derzeit von Betrügern verwendet wird, um betrügerische Nachrichten zu versenden. Nutzer werden aufgefordert, nicht mit dem Konto oder seinen Links zu interagieren, bis es wiederhergestellt ist.

IoTeX veröffentlicht einen Bericht, wonach der ioTube Cross-Chain-Brückenvorfall am 6. März zu einem Verlust von etwa 4,4 Millionen US-Dollar führte. 99,5 % der gestohlenen Vermögenswerte wurden bereits eingefroren, das Team hat eine vollständige Entschädigung der betroffenen Nutzer zugesagt. Das Mainnet ist wieder in Betrieb, die Adresse des Angreifers wurde auf die Blacklist gesetzt, und gleichzeitig wird an dezentraler Governance und Sicherheitsüberprüfungen gearbeitet.

Die Staatsanwaltschaft Taipei ermittelt im Zusammenhang mit dem Geldwäschefall der kambodschanischen „Prinz-Group“ und hat 62 Personen sowie 13 Unternehmen angeklagt. Der Betrag, der mit Geldwäsche in Verbindung steht, beläuft sich auf 10,7 Milliarden, und Vermögenswerte im Wert von 5,5 Milliarden wurden beschlagnahmt. Die Gruppe nutzte USDT und die eigens entwickelte „OJBK Wallet“ für grenzüberschreitende Geldwäsche, verschleierte die kriminellen Erlöse und hob in mehreren Ländern Bargeld ab.

HyperEVM dezentralisierte Kreditprotokoll HypurrFi offenbart, dass frühere Versionen von Aave V3 eine „Rundungsfehler“-Schwachstelle aufweisen, bei der Angreifer die zugrunde liegenden Token extrahieren können. HypurrFi garantiert die Sicherheit der Nutzerfonds, hat die Versorgung und Kreditaufnahme in den betroffenen Märkten ausgesetzt und arbeitet mit den entsprechenden Parteien zusammen, um Sicherheitsprobleme zu beheben.

Kürzlich hat der autonome KI-Agent OpenClaw erfolgreich die Cloudflare-Abwehr mit der Scrapling-Bibliothek umgehen können, was Bedenken hinsichtlich der Sicherheit im DeFi-Bereich aufwirft. Obwohl dieses Tool legal Inhalte scrapen kann, erinnert es Entwickler daran, mehrschichtige Verteidigungen aufzubauen und eine übermäßige Abhängigkeit von herkömmlichen Schutzmaßnahmen zu vermeiden.

Das Kryptowährungsprojekt Montra Finance wurde pausiert, da das Entwicklerteam aufgrund der Einberufung durch den Iran mobilisiert wurde, was zu einem Absturz des Token-Marktkapitals um 80 % führte. Das Fehlen offizieller Informationen hat bei Investoren Zweifel ausgelöst, einige halten es für einen „Exit-Scam“. Das Ereignis verdeutlicht den Einfluss geopolitischer Faktoren auf den Kryptomarkt, Investoren sollten bei intransparenten Projekten vorsichtig sein.

Der iranische Rial ist innerhalb von zwei Monaten um über 96 % eingebrochen und hat damit den niedrigsten Stand der Geschichte erreicht. Wenn ein Nuklearabkommen mit den USA erzielt wird, könnte der Rial eine Erholung erfahren, aber die Kaufmöglichkeiten sind schwierig und die Risiken hoch. Investoren sollten die Risiken amerikanischer Sanktionen und die möglichen Auswirkungen der iranischen Währungsreform auf den Wechselkurs beachten. Viele tauschen Rial über Kryptowährungen um, aber Vorsicht ist geboten.

Ein verdächtiger Kryptowährung-Betrüger, der für tot erklärt wurde, erlangte nach seiner Rückführung nach Südkorea seine rechtliche Identität zurück und entschädigte die Opfer durch den Verkauf eingefrorener Vermögenswerte. Der Vorfall hat die Aufmerksamkeit auf grenzüberschreitende Durchsetzung und die Rückforderung von Kryptowährungsbetrugsgeldern gelenkt. Gleichzeitig zeigt er die rechtliche Komplexität und die regulatorischen Herausforderungen Südkoreas bei digitalen Vermögensfällen auf.

Solv Protocols BRO-Geldbörse wurde angegriffen, etwa 38 SolvBTC wurden gestohlen, mit einem Verlust von ca. 2,7 Millionen US-Dollar. Weniger als 10 Nutzer sind betroffen, die Plattform verspricht eine vollständige Entschädigung und hat technische Maßnahmen ergriffen, um die Sicherheitslücke zu schließen. Das Ereignis hat keinen Einfluss auf den SOLV-Token-Preis, was das Vertrauen der Investoren zeigt. Sicherheitsprobleme bei DeFi-Protokollen erfordern weiterhin Aufmerksamkeit, wobei die Bedeutung von Audits und Echtzeitüberwachung betont wird.

Google veröffentlicht Bericht, der auf 23 Schwachstellen im iOS-Paket namens Coruna hinweist. Dieses Tool hat sich von einer staatlichen Überwachungssoftware zu einem Asset-Diebstahlsmechanismus gegen iPhone-Nutzer entwickelt. Angreifer nutzen "Wasserloch-Angriffe", um Opfer zu ködern, und können durch Zero-Click-Schwachstellen ohne Interaktion in Geräte eindringen, digitale Vermögenswerte und sensible Informationen extrahieren. Experten empfehlen Nutzern, ihre Systeme rechtzeitig zu aktualisieren und Hardware-Wallets zu verwenden, um dieser Bedrohung entgegenzuwirken.

PANews 6. März Nachrichten, Chief Information Security Officer von Slow Fog Technology 23pds gibt eine Warnung heraus, die vor gefälschten imToken Chrome-Erweiterungen warnt. Eine gefälschte imToken Chrome-Erweiterung im Chrome Web Store kann Phishing betreiben, um Seed-Phrasen und private Schlüssel zu stehlen.

Ein südkoreanischer Betrüger wurde nach sieben Jahren, in denen er für tot erklärt wurde, schließlich in sein Heimatland abgeschoben. Das Gericht hob die Todeserklärung auf, und die eingefrorenen Vermögenswerte in Höhe von etwa 60.000 US-Dollar wurden zur Entschädigung der Opfer verwendet. Dieser Vorfall deckte zahlreiche Schwachstellen im koreanischen Justizsystem auf und führte zu weitreichender Kritik an der Verwaltung digitaler Vermögenswerte. Die Regierung beschloss, eine umfassende Reform durchzuführen.

Das FBI in den USA hat John Daghita auf Saint Martin festgenommen, der des illegalen Zugriffs auf 46 Millionen US-Dollar in Kryptowährungen, die vom Sheriff-Büro verwaltet werden, verdächtigt wird. Der Fall basiert auf der Nachverfolgung des On-Chain-Detektivs ZachXBT, der Schwachstellen bei der Verwahrung digitaler Vermögenswerte aufdeckte und Zweifel an der Sicherheit der Drittanbieterverwahrung aufwarf. Es ist derzeit noch unklar, ob die gestohlenen Vermögenswerte zurückerlangt werden konnten.

PsiQuantum hat die offizielle Baustart des Million-Quantenbit-Einrichtung in Chicago bekannt gegeben, in Zusammenarbeit mit NVIDIA, mit dem Plan, leistungsstarke Quantencomputer zu bauen. Die Einrichtung kann die Bitcoin-Verschlüsselungstechnologie herausfordern und löst Diskussionen über Cybersicherheit aus. Die Bedrohungsbewertung für Quantencomputer zeigt, dass die frühen UTXO-Geldbörsen am anfälligsten sind, während einige Experten glauben, dass Quantencomputer in den nächsten zehn Jahren keine erheblichen Auswirkungen auf Bitcoin haben werden. PsiQuantum betont, dass es nicht beabsichtigt, Bitcoin anzugreifen, aber das Risiko der technischen Verbreitung bleibt weiterhin zu beachten.

HyperEVMs HypurrFi hat auf der X-Plattform eine Nachricht veröffentlicht: Die frühere Version von Aave V3 3.5 weist eine „Rundungsfehler“-Sicherheitslücke auf, die von Angreifern ausgenutzt werden kann, um die zugrunde liegenden Token zu extrahieren. Betroffene Märkte haben die entsprechenden Operationen pausiert. Die Sicherheit der Nutzermittel ist nicht gefährdet, das Team arbeitet an einer Lösung des Problems.

Solv Protocol kündigt an, dass sein Bitcoin-Reservenlager Ziel eines gezielten Angriffs wurde, bei dem etwa 2,7 Millionen US-Dollar verloren gingen. Der Angreifer nutzte eine Doppelprägungs-Schwachstelle im Smart Contract, um die Token-Anzahl auf 567.000.000 zu erhöhen und 38 SolvBTC zu verkaufen. Solv verspricht, die betroffenen Nutzer vollständig zu entschädigen, und arbeitet mit mehreren Sicherheitsfirmen an einer Untersuchung, um ähnliche Vorfälle in Zukunft zu verhindern.

Das Quantencomputing-Unternehmen PsiQuantum hat in Chicago den Bau einer Quantencomputereinrichtung mit einer Million Qubits gestartet. Es wurden bereits 500 Tonnen Stahl verbaut. Das Ziel ist die Kommerzialisierung des Quantencomputings zur Unterstützung der nächsten Generation von KI-Supercomputern. Wissenschaftler warnen, dass Quantencomputing die Sicherheit der Bitcoin-Verschlüsselung bedrohen könnte.

Solv Protocol kündigte an, dass bei seinem einzelnen BRO Vault eine Sicherheitslücke aufgetreten ist, die weniger als 10 Nutzer betrifft, mit einem Verlust von etwa 2,7 Millionen US-Dollar an SolvBTC. Andere Gelder sind sicher, es wurden Schutzmaßnahmen ergriffen. Die offizielle Stelle hat den Hacker kontaktiert und wird eine 10% White-Hat-Belohnung anbieten, um die Gelder zurückzuholen.