Die Kryptomonedas traten 2025 wieder in den Fokus der Finanzkriminalität ein, die ihren Widerspruch überrascht: Zum einen erreichten die absoluten Beträge, die mit unerlaubten Aktivitäten verbunden sind, einen neuen historischen Höhepunkt; zum anderen wurde der Anteil dieser Ströme an das gesamte Kettenvolumen leicht reduziert. Laut der Intelligenz Analyse Blockchain von TRM Labs die illegalen Transfers $15 Milliarden im Jahr 2025 eine Zahl, die den Abwärtstrend, der zwischen 2021 und 2024 beobachtet wurde, umkehrte.
Um das scheinbare Paradox zu verstehen, ist es wichtig, zwei Variablen zu trennen: die absolute Größe der Gelder, die von unerlaubten Akteuren und das relative Gewicht dieser Bewegungen auf die enorme und wachsende globale Aktivität in Lockchain bewegt. TRM-Dokumente, die zwar das als Ilcit bezeichnete Gesamtvolumen angewachsen ist 145% In Bezug auf 2024 erfuhr die Teilnahme am gesamten On-Kettenverkehr einen leichten Rückgang, der von 1.3% bis 1.2%. Mit anderen Worten, die Kette wächst weiterhin mit hoher Geschwindigkeit und, obwohl der Anteil sinkt, der Dollarwert, der in fragwürdige Hände überquert war viel höher.
Hinter diesem Dollarsprung sind konkrete und verflochtene Faktoren. TRM weist auf eine deutliche Zunahme der Tätigkeit im Zusammenhang mit internationalen Sanktionen hin, die sich auf Netzwerke im Zusammenhang mit Russland und Instrumenten wie bestimmte mit diesen Ökosystemen verbundene stabile Koins konzentriert. Dieses Phänomen spiegelt nicht nur neue vereinheitlichte Bezeichnungen wider, sondern auch Verbesserungen bei der Zuschreibung bereits sanktionierter Adressen und Organisationen, die zur Identifizierung von Bewegungen geführt haben, die zuvor im Schatten gelassen wurden. Die Tatsache, dass staatliche oder staatlich ausgerichtete Akteure - im Bericht erwähnt - Kryptofremden Austausch im Rahmen ihrer Finanzinfrastruktur nutzen, verändert die Karte radikal: Wenn wichtige Wertblöcke von geopolitischen Motivationen bewegt werden, werden Gesamtstatistiken gefeuert.
Die Anwesenheit von Staaten oder staatlichen Akteuren in den kritischen Strömen ist keine isolierte Entwicklung, aber 2025 zeigte eine Intensivierung, die Fragen zur Umsetzung und Durchsetzung von Sanktionen in einem dezentralen Umfeld aufwirft. Sanktionen und internationale Wirtschaftspolitik haben bereits Werkzeuge und Benennungen für digitale Vermögenswerte aufgenommen; der TRM-Bericht betont jedoch, dass die Kombination von komplexen Scrow-Netzwerken im Zusammenhang mit China, staatlichen Akteuren und alternativen Liquidationsrouten große Bewegungen erleichtern kann, die der traditionellen Kontrolle entgehen. Für Kontext und Hintergrund, wie Sanktionen digitale Vermögenswerte beeinflussen, ist die Dokumentation der US-Versicherungsabteilung verfügbar. Vereinigte Staaten von Amerika über Finanzsanktionen: US-Versicherung - Finanzsanktionen.
Im Kapitel über klassische Verbrechen innerhalb des kritischen Ökosystems bleiben Angriffe auf Austausch und Protokolle ein zentraler Vektor. TRM-Berichte $2.870 Milliarden bei Verlusten von 150 Hacks während 2025, mit der typischen Konzentration, dass die zehn größten Lücken erklären etwa 81% der gesamten entfernt. Der relevanteste Fall des Jahres, nach dem Bericht, war die Intrusion auf Bybit im Februar 2025, auf nordkoreanische Akteure und mit einer Auswirkung in der Nähe 460 Millionen Dollar. Diese Episoden erinnern daran, dass neben der Sicherstellung der öffentlichen Netze die operative Widerstandsfähigkeit der Kustodien und des Austauschs ein entscheidender Faktor für die Sicherheit des Gesamtsystems bleibt.
Wenn massive Raubüberfälle Schlagzeilen erfassen, sind einzelne Betrugsfälle und Betrug noch größere Mengen an Volumen und Streuung. TRM schätzt ungefähr $35 Milliarden wurden 2025 an betrügerische Systeme geschickt, die von Investitionsbetrügern dominiert wurden - von Ponzi und falschen Aufgaben bis hin zu sentimentalen Betrug -, die sich auf etwa 62 % der Ströme zu Betrug konzentrierten. Ein neues und besorgniserregendes Element ist die Annahme künstlicher Intelligenz-Tools durch Kriminelle: überzeugendere Inhalte, personalisierte Botschaften und automatisierte Kampagnen, die Stimmen oder Identitäten effektiver nachahmen können, erhöhen die Professionalität und den Umfang dieser Moos.
Wie für die Ransomware, 2025 nicht die höchsten Gipfel der vorherigen Übungen zurückgegeben, aber anhaltende Aktivität beibehalten. Der Bericht identifizierte ein Wachstum der Ökosystemfragmentierung: 161 aktive Familien und 93 Varianten neu in einem Jahr. Diese Dynamik spiegelt sich auch in den Techniken des Aufhellens von Auslegern wider: Die traditionelle Verwendung von Mischern wurde um 37 % reduziert, während die Routing durch inter-Kettenbrücken und andere Cross-Ketten-Techniken um 66 % zugenommen haben. Technologische Entwicklungen und die Verbreitung dezentraler Dienste bieten Kriminellen neue Wege, um zu versuchen, Quellen und Fundziele zu verbergen, die die Forschung erschweren und ständige Anpassungen in den on-chain-Analyse-Tools erfordert.
Angesichts dieses Szenarios hängen Erkennung und Reaktion nicht mehr nur von der Aufsicht eines Unternehmens ab: Die Zusammenarbeit zwischen Blockchain-Intelligenten, Regulierungsbehörden, Strafverfolgungs- und Austauschplattformen ist kritisch. TRM hebt hervor, wie ein schnellerer Informationsaustausch und bessere Zuteilungskapazitäten zu Strömen geführt haben, die zuvor nicht identifiziert wurden; diese Zusammenarbeit wird durch öffentliche und gerichtliche Aktionen ergänzt, die gelegentlich bei Anfällen oder Schließungen von illegalen Foren enden. Agenturen wie Europol und INTERPOL haben die Maßnahmen gegen Märkte und Dienstleistungen im Zusammenhang mit der kryptoaktiven Wäsche verstärkt, und ihre Veröffentlichungen zeigen, dass die Reaktion multidimensional sein muss. Weitere Informationen zu internationalen Operationen gegen digitale Kriminalität finden Sie im Europol Presseraum: Europol - Newsroom und die INTERPOL Website: INTERPOL - Nachrichten und Veranstaltungen.
Was bedeutet das für Nutzer, Unternehmen und Politiker? Erstens, die Notwendigkeit von Investitionen in Compliance-Kontrollen und On-Ketten-Analysefähigkeiten: Es reicht nicht aus mit Papierregeln, wenn Plattformen nicht komplexe Obfuskationsmuster oder inter-Kettenrouten erkennen können. Zweitens, die Bedeutung der internationalen Zusammenarbeit, um sicherzustellen, dass Sanktionen und Maßnahmen gegen die Wäsche in einem Umfeld wirksam sind, das die Grenzen überschreitet. Schließlich eine Lesung für einzelne Benutzer: die Vorsicht gegen Angebote, die schnelle Rücksendungen versprechen und die Überprüfung von Gegenparteien sind einfache, aber effektive Verteidigung gegen einen Großteil der durch Betrug verursachten Schäden.
TRM-Daten für 2025 zeichnen ein kompliziertes Bild: cryptomonedas transformiert weiterhin Märkte und Zahlungssysteme, aber diese Transformation bringt es Akteure, die die Anonymität, Geschwindigkeit und Interoperabilität der Netzwerke nutzen wollen. Die technologische und regulatorische Reaktion muss mit der gleichen Geschwindigkeit beschleunigt werden, wenn die Zunahme der illegalen Ströme aufgenommen werden soll, ohne die legitime Innovation zu stoppen, die auch Milliarden pro Jahr bewegt. Für eine detaillierte Analyse und vollständige Daten siehe den ursprünglichen TRM Labs Bericht: TRM Labs - 2026 Crypto Crime Report.
18-jährige ukrainische Jugend führt ein Netzwerk von Infostealern, die 28,000 Konten verletzt und $250.000 Verluste hinterlassen
Die ukrainischen Behörden, in Abstimmung mit US-Agenten. Sie haben sich auf eine Operation konzentriert Infostealer die laut der ukrainischen Cyber Police von Odessa angeblich v...
RAMPART und Clarity neu definieren die Sicherheit von IA-Agenten mit reproduzierbaren Tests und Governance von Anfang an
Microsoft hat zwei Open Source-Tools, RAMPART und Clarity vorgestellt, die darauf abzielen, die Sicherheit der IA-Agenten zu ändern: eine, die technische Tests automatisiert und...
Die digitale Signatur ist im Check: Microsoft befehligt einen Dienst, der Malware in scheinbar legitime Software verwandelt
Microsoft kündigte die Desartikulation einer "Malware-signing-as-a-Service" Operation, die sein Gerät Signatur-System ausgenutzt, um schädlichen Code in scheinbar legitime binär...
Ein einziger GitHub-Workflow-Token öffnete die Tür zur Software-Lieferkette
Ein einziger GitHub-Workflow-Token scheiterte in der Rotation und öffnete die Tür. Dies ist die zentrale Schlussfolgerung des Vorfalls in Grafana Labs nach der jüngsten Welle vo...
WebWorm 2025: die Malware, die in Discord und Microsoft Graphh versteckt ist, um die Erkennung zu umgehen
Die neuesten Beobachtungen von Cyber-Sicherheitsforschern weisen auf eine Veränderung der besorgniserregenden Taktik eines Schauspielers hin, der mit China verbunden ist. WebWor...
Identität ist nicht mehr genug: kontinuierliche Überprüfung des Gerätes für Echtzeitsicherheit
Identität bleibt das Rückgrat vieler Sicherheitsarchitekturen, aber heute knackt diese Spalte unter neuen Drücken: fortgeschrittene Phishing, Echtzeit-Proxy-Authentifizierungski...
Die dunkle Identitätsfrage verändert die Regeln der Unternehmenssicherheit
Der Identity Gap: Snapshot 2026 Bericht veröffentlicht von Orchid Security legt Zahlen auf einen gefährlichen Trend: die "dunkle Materie" der Identität - Konten und Anmeldeinfor...