42.000 Kontoinformationen von Binance wurden geleakt, basierend auf einer Datenbank mit 149 Millionen gestohlenen Anmeldedaten.
Am 4. Februar gab das Sicherheitsunternehmen Web3 Antivirus eine Warnung heraus, dass eine umfangreiche Datenbank, die 149 Millionen gestohlene Anmeldedaten enthält, geleakt wurde, wobei etwa 420.000 Binance-Konten direkt betroffen sind. Dieses Ereignis zeigt die ernsthaften Sicherheitsbedrohungen, mit denen der Kryptowährungsbereich derzeit konfrontiert ist.
Die Ursache für diesen Datenleck ist Malware, die seit langem auf den Geräten der Benutzer aktiv ist und Informationen stiehlt. Neben den Konten der Börsen umfassen die gestohlenen Daten auch E-Mail-Adressen, Passwörter für soziale Netzwerke sowie Kerndaten wie private Schlüssel, API-Schlüssel und Browsersitzungstoken.
Sicherheitsexperten betonen, dass solche Angriffe oft lange vor einer Geldtransaktion stattfinden und dass die Reaktion traditioneller On-Chain-Überwachung verzögert ist. Der Schlüssel zur Verteidigung muss daher in der frühen Erkennung auf Geräteebene liegen.
Der Bericht weist darauf hin, dass kriminelle Gruppen begonnen haben, böswillige KI-Tools, die als Wallets oder Handelsroboter getarnt sind, auf Plattformen wie ClawHub zu verbreiten, die erst aktiviert werden, wenn der Kontostand der Opfer steigt oder bestimmte Aktionen ausgeführt werden, wodurch eine „Lieferkette-Attacke“ von Softwaretools zu Wallets entsteht.
Laut einem früheren Bericht von PeckShield haben die Verluste durch Betrug und Hackerangriffe im Jahr 2025 bereits 4,04 Milliarden US-Dollar überstiegen, wobei sich die Angriffsziele deutlich auf zentralisierte Börsen und große Institutionen verlagert haben, die 75 % der gestohlenen Gelder ausmachen.
Web3 Antivirus prognostiziert sogar, dass die illegalen Aktivitäten im Bereich Kryptowährungen im Jahr 2025 bis zu 158 Milliarden US-Dollar erreichen könnten, was über den 64 Milliarden US-Dollar im Jahr 2024 liegt. Daher ist die Echtzeitüberwachung und die Überwachung auf Infrastruktur-Ebene wichtiger denn je.
Abschließend kommt die Sicherheitsbehörde zu dem Schluss, dass die Kluft zwischen Benutzerschutz und Risikokontrolle der Plattform das Kernproblem dieses Vorfalls offenbart. Der Schlüssel zum Erfolg der Betrüger liegt nicht in der Nachlässigkeit der Benutzer, sondern in der verzögerten Risikobewertung;
deshalb sollte als entscheidender Akteur im Prozess der Handelsautorisierung die vollständige Information über die Handelsmuster und Autorisierungsaktionen der Börsen in der Verantwortung liegen, um den Diebstahl von Vermögenswerten zu verhindern.