Der Februar 2026 endete mit dem niedrigsten jemals verzeichneten monatlichen Verlust aus Kryptowährungsbetrugsfällen seit März 2025 in Höhe von 37,7 Millionen US-Dollar, trotz des Anstiegs von Adressvergiftungsbetrug.
Der Kryptowährungssektor ist häufig Angriffen von Kriminellen ausgesetzt, die liquiditätsreiche Umgebungen mit Social Engineering und Phishing-Taktiken ins Visier nehmen. Trotz dieser ausgeklügelten Bedrohungen verzeichnete der Februar 2026
Der Verlust im Februar belief sich auf 37,7 Millionen Dollar und fiel damit deutlich geringer aus als in anderen Monaten, da es keine größerendentgab, die den Gesamtbetrag in die Höhe trieben.
Die wichtigsten Krypto-Exploits im Februar 2026
Der Verlust von 37,7 Millionen US-Dollar im Februar verteilte sich auf mehrere bedeutende Vorfälle dent Der größte bestätigte Angriff betraf den SOF-Token, der einen Verlust von 10,5 Millionen US-Dollar verursachte. Kurz darauf folgte der IoTeX-Bridge-Hack , bei dem laut Sicherheitsanalysten von Halborn und PeckShield der private Schlüssel der ioTube-Cross-Chain-Bridge kompromittiert wurde, was zu einem Verlust von etwa 8,9 Millionen US-Dollar führte.
Die Gründer von IoTeX schätzten den Verlust zunächst niedriger, auf etwa 2 Millionen Dollar, doch die On-Chain-Daten bestätigten einen größeren Diebstahl, der mehrere Vermögenswerte, darunter USDC und WBTC, betraf.
Im Februar Foom , Ploutos und CrossCurve Verluste in Höhe von 2,2 Millionen US-Dollar, 2,1 Millionen US-Dollar bzw. 1,4 Millionen US-Dollar. Allein Phishing-Vorfälle dent rund 8,5 Millionen US-Dollar des monatlichen Gesamtverlusts aus.
Die Verluste sind gesunken, die Frequenz ist gestiegen
Im Jahr 2025 wurden die monatlichen Durchschnittswerte der Kryptowährungsverluste stark von massivendentbeeinflusst, wie beispielsweise dem Bybit-Hack im Februar 2025, bei dem Ethereum im Wert von rund 1,5 Milliarden US-Dollar von der mit Nordkorea verbundenen Lazarus-Gruppe gestohlen wurde.
Und so erscheint im Jahr 2026, ohne dass ein Verlust in Milliardenhöhe verzeichnet wurde, der die Gesamtsummen in die Höhe treibt, die zugrunde liegende Sicherheit der DeFi und Börsenökosysteme stabiler, auch wenn kleinere, gezieltere Angriffe weiterhin einzelne Nutzer plagen.
Während der insgesamt gestohlene Dollarbetrag gesunken ist, erreicht die Häufigkeit von Adressvergiftungen Rekordhöhen. Cryptopolitan berichtete kürzlich , dass ein Händler am 17. Februar 2026 600.000 US-Dollar verlor, nachdem er genau dieser Masche zum Opfer gefallen war.
Bei einem Address-Poisoning-Angriff überwacht ein Betrüger die Blockchain nach aktiven Wallets. Sobald er ein Ziel gefunden hat, sendet er eine winzige Transaktion mit dem Wert Null an diese Wallet. Dabei verwendet er eine sogenannte „Vanity-Adresse“, die einer kürzlich vom Opfer verwendeten Adresse täuschend ähnlich dent
Die meisten Krypto-Nutzer verifizieren Adressen, indem sie nur die ersten und letzten Zeichen überprüfen. Betrüger verwenden Open-Source-Tools wie Profanity, um Adressen zu erstellen, deren erste und letzte fünf Zeichen mit den üblichen Kontakten des Opfers übereinstimmen.
Da viele Wallets die Mitte einer Adresse mit Auslassungspunkten (…) abkürzen, sieht die gefälschte Adresse auf den ersten Blick perfekt aus. Ziel des Angreifers ist es, die Transaktionshistorie des Opfers zu manipulieren, sodass der Nutzer beim nächsten Kopieren seiner eigenen Adresse oder der Adresse eines Freundes für eine Überweisungdentdie Adresse des Betrügers kopiert.
Sicherheitsfirmen schätzen, dass allein im Ethereum Netzwerk täglich über eine Million Versuche der Adressmanipulation stattfinden. Jüngste Aktualisierungen des Ethereum Netzwerks, wie beispielsweise das Fusaka-Upgrade Ende 2025, haben die Transaktionsgebühren gesenkt und es Angreifern dadurch deutlich günstiger gemacht, Tausende von Wallets mit diesen manipulierten Transaktionen zu überfluten.
Im Dezember 2025 verlor ein anderer Händler 50 Millionen US-Dollar in USDT, nachdem er nur wenige Minuten nach dem erfolgreichen Senden einer Testtransaktion über 50 US-Dollar eine gefälschte Adresse aus seinem Transaktionsverlauf kopiert hatte.
Experten nehmen Vergiftungsvektoren ins Visier
CZ, der ehemalige CEO von Binance, schlug kürzlich vor, dass alle Krypto-Wallets eine Funktion enthalten sollten, diematicüberprüft, ob eine Zieladresse eine bekannte „Poison Address“ ist, und den Benutzer daran hindert, Gelder an diese Adresse zu senden.
Andere Entwickler erforschen Risikobewertungen vor der Ausführung, die eine Transaktion simulieren und dem Benutzer eine klare, für Menschen verständliche Zusammenfassung darüber anzeigen, wohin das Geld geht, bevor er es sendet.
Experten empfehlen dem Durchschnittsnutzer, häufig verwendete Adressen im integrierten Adressbuch der Wallet zu speichern, anstatt sie aus dem Transaktionsverlauf zu kopieren.
Die Whitelist-Funktion sollte auf Börsen aktiviert werden, damit Gelder nur an vorab genehmigte Adressen gesendet werden. Nutzern wird außerdem empfohlen, jedes einzelne Zeichen einer Adresse zu überprüfen oder Ethereum Name Service (ENS)-Namen zu verwenden.
