Security Incidents

Anthropic hat am 31. März versehentlich 512.000 Zeilen Quellcode von Claude Code offengelegt, was Sicherheitsrisiken und Bedenken hinsichtlich der Bewertung des Marktes auslöste. Nach dem Vorfall verbreitete sich der Code rasch auf GitHub und führte zu DMCA-Löschungen. Die geleakten Inhalte enthüllten interne Funktionen und noch nicht veröffentlichte Details und legten die Sicherheitsrisiken offen, denen Unternehmen gegenüberstehen. Das Ereignis unterstreicht, dass KI-Unternehmen die Sicherheit von Code und das Berechtigungsmanagement stärken müssen, und könnte sich zugleich auf die Börsenaussichten von Anthropic auswirken.

Der On-Chain-Bericht zeigt, dass etwa 6,7 Millionen Bitcoin in Adressen gespeichert sind, die anfällig für Angriffe durch Quantencomputing sind, wobei ein Teil davon dem Satoshi Nakamoto zuzurechnen ist. Das Google-Team warnt, dass diese Bitcoin aufgrund der Nutzung früher P2PK-Skripte dem Risiko ausgesetzt sind, dass die privaten Schlüssel abgeleitet werden können. Experten betonen, dass es entscheidend ist, die Sicherheit dieser Vermögenswerte zu schützen, und fordern die Ausarbeitung von Fortschritten im Quanten-Schutz und regulatorischen Richtlinien, um künftigen Bedrohungen zu begegnen.

LML-Token erlitten einen Angriff und verzeichneten einen Verlust von etwa 950.000 US-Dollar, wobei der Preis nahezu bei null liegt. Der Angreifer nutzte eine Designlücke im TWAP-Preismechanismus, um den Preis zu manipulieren, indem er über eine Reihe von Transaktionen hohe Belohnungen erlangte und diese anschließend schnell wieder liquidierte. Der Vorfall verdeutlicht die potenziellen Risiken in der Gestaltung von Anreizmechanismen für DeFi-Protokolle und erinnert die Branche daran, Schutzmaßnahmen zu verstärken, um zu verhindern, dass ähnliche Angriffe erneut stattfinden.

Gate News Nachrichten, am 1. April, laut Überwachung von PeckShield wurde LML von einem Hackerangriff getroffen, mit einem Verlust von etwa 950.000 US-Dollar, was dazu führte, dass der Preis des LML-Tokens um 99,6 % einbrach. Der Angreifer tauschte 950.000 USDT gegen 450,6 ETH und legte diese in TornadoCash ab.

Gate News Nachrichten, am 1. April, laut PeckShield-Beobachtung, erlitten LML durch den Angriff einen Verlust von etwa 950.000 US-Dollar, was zu einem Absturz des LML-Tokens um 99,6% führte. Der Angreifer tauschte 950.000 USDT gegen 450,6 ETH ein und hinterlegte sie bei Tornado Cash.

PeckShield-Berichte zeigen, dass im März 2026 in der Krypto-Branche 20 schwerwiegende Sicherheitsvorfälle mit einem Schaden von 52 Millionen US-Dollar aufgetreten sind, was im Vergleich zum Vormonat einem Anstieg von 96% entspricht. Darunter führte die Entkopplung des USR-Stablecoins sowie ein komplexer Angriff zu massiven Forderungsausfällen, sodass sich die Sicherheitsbedrohung zunehmend in Richtung Realwelt- und Social-Engineering-Ebene ausweitet.

Google-Forschung zeigt, dass die für das Knacken von Bitcoin benötigten Qubits möglicherweise unter 500.000 liegen könnten, weit unter den Erwartungen. Das bringt etwa 6,9 Millionen Bitcoins in eine potenzielle Bedrohungslage. Quantencomputer können Transaktionen innerhalb von „9 Minuten“ abfangen, insbesondere nach dem Taproot-Upgrade, wodurch viele Wallets einem Angriffsrisiko ausgesetzt sind. Das ist eine Erinnerung daran, dass die Kryptoindustrie die quantenbedingte Bedrohung so schnell wie möglich abwehren muss.

Das Whitepaper von Google zur Quanten-KI zeigt, dass ein Quantencomputer mit etwa 500.000 Qubits in 9 Minuten den ECDSA-Algorithmus von Bitcoin knacken kann, wodurch das Bedrohungsniveau deutlich steigt. Das Risiko konzentriert sich vor allem auf alte Adressen, bei denen der öffentliche Schlüssel bereits offengelegt wurde, insbesondere sind etwa 2,3 Millionen Bitcoin einem hohen Risiko ausgesetzt. Die Branche fordert, bis 2029 auf Post-Quantum-Kryptografie aufzurüsten, um die Sicherheit zu erhöhen, doch die Umsetzung steht vor Konsensherausforderungen.

Der Direktor des Federal Reserve Board, Michael Barr, warnt, dass den für Stablecoins gehaltenen Reserven Bestände sowohl Risiken für Geldwäsche als auch für die Finanzstabilität ausgesetzt sind, und betont, dass die Reservenqualität entscheidend ist. Stablecoins haben Vorteile, etwa bei sofortigen grenzüberschreitenden Zahlungen, doch aufgrund unzureichender Regulierung können sich daraus gefährliche Folgen ergeben. Die Umsetzung des „Gesetzes für Genies“ wird von den Emittenten verlangen, sich offiziell registrieren zu lassen und gleichwertige Rücklagen zu halten, um die Marktstabilität zu stärken. Die Durchsetzung der regulatorischen Details wird die Entwicklung des US-Stablecoin-Markts unmittelbar beeinflussen.

Das von Gauntlet veröffentlichte Posting weist darauf hin, dass Resolv Labs nach dem Auftreten einer Schwachstelle keine Abhilfemaßnahmen mitgeteilt hat, bereits mehrere Vault-Märkte entfernt wurden, was Liquidität in Höhe von etwa 11,9 Millionen US-Dollar betrifft, und dass geplant ist, einen Anspruchsvertrag einzurichten, um die Vermögenswerte zurückzuerlangen.

Die Privacy-Coin Zcash hat am 1. April eine kritische Sicherheitslücke behoben, die möglicherweise von böswilligen Minern ausgenutzt werden konnte, um über 25.000 ZEC aus dem mittlerweile aufgegebenen Sprout-Pool zu transferieren. Die Sicherheitslücke besteht seit Juli 2020, wurde jedoch nicht tatsächlich ausgenutzt. Das Entwicklungsteam hat eine behobene Version veröffentlicht; die großen Mining-Pools haben die Aktualisierung abgeschlossen. Außerdem kann das Mechanismus-Design von Zcash eine inflationäre Neuemission verhindern und so sicherstellen, dass das Gesamtangebot geschützt ist.

Magic Eden kündigt an, dass sein nativer Wallet-Dienst am 1. Mai 2026 vollständig eingestellt wird. Nutzer müssen bis zum Stichtag private Schlüssel oder eine Wiederherstellungsphrase exportieren, andernfalls verlieren sie den Zugriff auf ihre Vermögenswerte. In letzter Zeit reduziert Magic Eden seine Aktivitäten kontinuierlich, stellt auf den Fokus auf das Solana-Ökosystem und die iGaming-Plattform Dicey um und passt das Token-Ökonomie-Modell von ME an, um die Plattform-Einnahmen zu verknüpfen.

Mandiant bestätigt, dass eine mutmaßliche Hackergruppe aus Nordkorea für einen Angriff auf die axios-Lieferkette verantwortlich ist. Die Angreifer verbreiteten innerhalb von drei Stunden Updates mit bösartigem Code, indem sie Entwicklerkonten kompromittierten. Der Angriff betraf etwa 135 Geräte, was die Verletzlichkeit von Lieferketten zeigt, und könnte dazu führen, dass Unternehmens- Kryptoassets gestohlen werden. Nordkoreas jüngste digitale Diebstahlaktivitäten werden weiterhin verstärkt und stellen eine Bedrohung für die internationale Sicherheit dar.

Gate Nachrichten, 1. April, On-Chain-Analyst Yu Jin監itoring zeigt, dass ein Nutzer eines CEX vermutlich einem Social-Engineering-Angriff zum Opfer gefallen ist und 8.662 ETH gestohlen wurden (im Wert von 18,19 Millionen USD). Der Angreifer hat die gestohlenen 18,19 Millionen USD Vermögenswerte (7.784 ETH + 26,5 BTC) vollständig vor 6 Stunden auf ein anderes CEX übertragen; diese Börse unterstützt Krypto-Handel und Abhebungen ohne KYC.

Neuere Forschungen deuten darauf hin, dass fehlertolerante Quantencomputer, die Verschlüsselung brechen können, früher als erwartet entstehen könnten. Dies stellt eine erhebliche Bedrohung für die Sicherheitsmechanismen von Bitcoin und Ethereum dar, die kryptografische Algorithmen nutzen, um Transaktionen und Vermögenswerte zu schützen. Während die Quanten­technologie voranschreitet, muss die Krypto-Community Entwicklungen genau beobachten und proaktiv neue Verschlüsselungsmethoden vorbereiten, um mögliche Risiken zu mindern.

Zwei bösartige Axios-npm-Releases haben Warnungen ausgelöst: Entwickler sollen ihre Zugangsdaten rotieren und betroffene Systeme nach einem Supply-Chain-Angriff als kompromittiert behandeln, nachdem die beliebte JavaScript-HTTP-Client-Bibliothek mit Schadcode vergiftet wurde. Der Vorfall wurde zuerst von der Cybersicherheitsfirma Socket gemeldet, die sagte, dass die Angreifer die Pakete manipuliert und Schadcode eingeschleust haben.

Singapur hat angeordnet, die Streitigkeiten im Zusammenhang mit dem Resupply-Hack im Krieg um die Verleumdung der Kryptowährungen zu beenden Ein Gericht in Singapur hat den Gründer von OneKey Wang Lei und einen Nutzer von X aufgefordert, bedroherische und verleumderische Anschuldigungen gegen einen Mitarbeiter im Zusammenhang mit Curve zu unterlassen, nachdem es zu Streitigkeiten im Rahmen des Krieges um die Verleumdung der Kryptowährungen kam

Google Quantum AI warnt, dass eine 256-Bit-Elliptic-Curve-Verschlüsselung innerhalb von Minuten mit weniger als 500.000 Quantenbits kompromittiert werden könnte, und fordert die Krypto-Industrie auf, die Post-Quantum-Kryptografie rasch einzuführen, um die Sicherheit zu verbessern.

Google warnt, dass Fortschritte im Bereich des Quantencomputings die Sicherheit von Kryptowährungen möglicherweise früher als erwartet beeinträchtigen könnten, was Analysten dazu veranlasst, für angemessene Dringlichkeitsstufen zu plädieren.

Gate News-Mitteilung, am 31. März zeigte die Überwachung durch den On-Chain-Detektiv ZachXBT, dass ein Nutzer eines bestimmten CEX möglicherweise Opfer eines Social-Engineering-Angriffs wurde und einen Verlust von etwa 18,2 Millionen US-Dollar erlitten hat. Der Angreifer begann den Vorgang etwa vor 45 Minuten und nutzte eine SafePal-Wallet, um Vermögenswerte über das dezentrale Cross-Chain-Protokoll THORChain vom Ethereum-Netzwerk in das Bitcoin-Netzwerk zu übertragen.