Am 4. Mai 2026 veröffentlichte der On-Chain-Ermittler ZachXBT einen ausführlichen Bericht, in dem er den dezentralen Exchange-Aggregator Tokenlon beschuldigt, die Verbringung illegaler Gelder zu erleichtern, die mit der Lazarus Group verbunden sind – dem nordkoreanischen Hacker-Syndikat, das mit großen Krypto-Diebstählen in Verbindung gebracht wird. Laut den Erkenntnissen von ZachXBT flossen in den vorangegangenen sechs Monaten über 45 Millionen US-Dollar an gewaschenen Geldern über die Smart Contracts von Tokenlon, wobei gestohlene Ether systematisch in Stablecoins umgewandelt wurden, bevor sie auf Fiat-Währungen abgeleitet oder an nicht-kustodiale Wallets weitergeleitet wurden.
On-Chain-Bewegung gestohlener Vermögenswerte
Der Bericht von ZachXBT zeichnet eine Reihe von „Hop-and-Swap“-Transaktionen nach, bei denen während der Cross-Chain-Bridge-Exploits gegen Ende 2025 gestohlene Mittel in Tokenlon geleitet wurden. Der Ermittler argumentiert, dass die permissionless Ausrichtung von Tokenlon und das Fehlen aggressiver Frontend-Filter es für kriminelle Akteure zu einem idealen Korridor gemacht hätten. Durch die Analyse von Timing und Gas-Signaturen verdächtiger Wallets zeigt ZachXBT eine hohe Korrelation zwischen Lazarus-verbundenen „Mixer“-Ausgängen und dem anschließenden Handelsvolumen auf Tokenlon. Der Bericht betont, dass das enorme Ausmaß der illegalen Aktivitäten auf ein Versagen von Überwachungstools hindeutet, die inzwischen für viele andere bedeutende DeFi-Plattformen im regulatorischen Umfeld von 2026 als Standard gelten.
Tokenlon-Reaktion und Brancheneffekt
Nach der Veröffentlichung des Berichts gab das Kernteam von Tokenlon eine vorläufige Stellungnahme heraus, in der es bestätigte, dass sie die markierten Adressen untersuchen und mit Blockchain-Sicherheitsfirmen zusammenarbeiten, um robustere Blacklisting-Funktionen umzusetzen. Allerdings hat der Vorfall bereits den Ruf des Protokolls beeinträchtigt: Mehrere große Liquiditätsanbieter zogen vorübergehend Gelder ab, um einer möglichen behördlichen Prüfung zuvorzukommen. Dieser Fall verdeutlicht die anhaltende Spannung in der Kryptoindustrie zwischen der Ethik des permissionless Finanzwesens und der praktischen Notwendigkeit, staatlich unterstützte Kriminalität zu verhindern. Während internationale Regulierungsbehörden die Aufsicht über DeFi-Plattformen weiter verschärfen, dient die Untersuchung zu Tokenlon als Erinnerung daran, dass die Anonymität on-chain zunehmend fragil ist.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Angreifer beim Wasabi-Protocol überweisen am 5. Mai 5,9 Mio. US-Dollar aus gestohlenen Geldern an Tornado Cash
Laut dem On-Chain-Analysten Specter haben Wasabi-Protocol-Angreifer gestohlene Gelder im Wert von ungefähr 5,9 Millionen US-Dollar am 5. Mai an Tornado Cash überwiesen und damit eine zentralisierte Coin-Mixing-Operation abgeschlossen. Die Mittel folgen einem mehrstufigen, komplexen Übertragungsweg, der frühere Verstöße bei KelpDAO und
GateNews1Std her
Ripple teilt die Erkenntnisse zur nordkoreanischen Hackeraktivität im Zusammenhang mit Kryptoangriffen, da sich die Angriffe zunehmend auf Social Engineering verlagern
Laut der Crypto-ISAC-Ankündigung am Dienstag teilt Ripple interne Erkenntnisse über nordkorea-verbundene Bedrohungsakteure mit dem Kryptosektor, darunter betrugsassoziierte Domains, Wallet-Adressen und Indikatoren für eine Kompromittierung aus jüngsten Hacking-Kampagnen.
Der Schritt folgt auf die 280 Millionen US-Dollar D
GateNews3Std her
Aave versucht, eine 71 Millionen US-Dollar schwere ETH-Beschlagnahme auf Arbitrum nach dem rsETH-Exploit zu blockieren
Aave hat eine gerichtliche Anfechtung eingereicht, um eine einstweilige Verfügung aus New York zu blockieren, die 71 Millionen US-Dollar in ETH auf Arbitrum eingefroren hat – nach dem rsETH-Exploit. Der Kreditgeber argumentiert, dass die eingefrorenen Mittel den Nutzern des Protokolls gehören und nicht den von Nordkorea verknüpften Gläubigern des Urteils, wie von den Behörden behauptet. Die einstweilige Verfügung
GateNews4Std her
World Liberty klagt Justin Sun wegen angeblicher Verleumdung und Leerverkäufen an
World Liberty, eine Trump-nahestehende Organisation, hat kürzlich eine Klage gegen Justin Sun, den Schöpfer von Tron, eingereicht. In der Klage werden Verleumdung, Leerverkäufe und Strohkäufe behauptet. Die Klage folgt auf Suns frühere rechtliche Schritte gegen World Liberty.
GateNews4Std her
SEC verzögert 24 Prognosemarkt-ETFs, die diese Woche debütieren sollen
Laut Reuters vom 4. Mai hat die Securities and Exchange Commission die 24 börsengehandelten Fonds (ETFs) für Prädiktionsmärkte verzögert, die diese Woche an den Start gehen sollten. Die Pause betrifft ETFs von Emittenten einschließlich Bitwise, Roundhill und GraniteShares, während die SEC prüft, wie die Produkte funktionieren würden und in Verbindung stehende Invest
GateNews6Std her
Ripple teilt der Krypto-Branche nordkoreanische Hacker-Intelligenz mit, da sich die Angriffsmaschen hin zu Social Engineering verlagern
Laut BlockBeats kündigte Ripple am 5. Mai an, interne Bedrohungsinformationen über nordkoreanische Hacker über Crypto ISAC mit der Krypto-Branche zu teilen. Die Maßnahme greift einen grundlegenden Wandel in der Angriffs-Methodik auf: Statt Schwachstellen im Smart-Contract-Code auszunutzen, geht es Bedrohungsakteuren
GateNews7Std her
