Back to Blog

BlockSec veröffentlicht den Krypto-Kriminalitätsbericht 2025

February 27, 2026
2 min read

BlockSec hat offiziell den Krypto-Kriminalitätsbericht 2025 veröffentlicht.

Dieser Bericht befasst sich mit zwei wichtigen Blockchain-Netzwerken: Ethereum und Tron. Er analysiert sechs Hauptarten von Kryptowährungs-bezogenen Verbrechen.

  • Betrug

  • Hacks und Exploits

  • Terrorismusfinanzierung

  • Menschenhandel

  • Drogenhandel

  • Sanktionsbezogene Aktivitäten

Durch quantitative Bewertung illegaler Einnahmen, strukturelle Analyse von On-Chain-Waschwegen und Identifizierung von Risikokonzentrationspunkten liefert der Bericht eine umfassende Untersuchung, wie sich Krypto-gestützte Kriminalität im Jahr 2025 entwickelt hat.

Durch die Kombination von empirischen On-Chain-Daten, Fallstudien und Beobachtungen von Vollzugsbehörden bietet der Bericht professionelles Referenzmaterial für:

  • Compliance-Teams der Branche

  • Regulierungsbehörden und Strafverfolgungsbehörden

  • Börsen und Zahlungsdienstleister

  • Forschungs- und Beratungsunternehmen

In einem globalen Umfeld, das von strengerer Regulierung und wachsendem Transaktionsvolumen auf der Kette gekennzeichnet ist, versucht der Bericht, drei Kernfragen zu beantworten:

  1. Wie hat sich das Ausmaß illegaler Gelder verändert?
  2. Wie haben sich die Waschwege entwickelt?
  3. Wo liegen die strukturellen Hebelpunkte für den Vollzug?

Kernforschungsergebnisse des Berichts

1. Ein Anstieg von 100 Milliarden US-Dollar bei sanktionsbezogenen Aktivitäten

Im Jahr 2025 stieg das Transaktionsvolumen im Zusammenhang mit Sanktionen um fast 100 Milliarden US-Dollar im Vergleich zum Vorjahr. Hauptfaktor war das Transaktionsvolumen von 70 Milliarden US-Dollar des rubelbasierten Stablecoins A7A5. Dieser Stablecoin zielt darauf ab, traditionelle Finanzkanäle zu umgehen.

2. Der 1,5-Milliarden-US-Dollar-Lazarus-Schlag & geschichtetes Waschen

Die Lazarus-Gruppe bleibt der raffinierteste Bedrohungsakteur, was sich in ihrem 1,5-Milliarden-US-Dollar-Exploit von Bybit im Jahr 2025 zeigt. Ihre Waschstrategie ist auf Ethereum komplex und werkzeuggesteuert geworden. Jetzt werden 20,1 % der illegalen Gelder über Mixer wie Tornado Cash versteckt.

3. Stablecoins: Die durchsetzbare Infrastruktur von über 100 Milliarden US-Dollar

Stablecoins haben sich von passiven Werkzeugen zu aktiven regulatorischen Schnittstellen entwickelt. Im Jahr 2025 erreichte die Größenordnung von Einfrierungsaktivitäten einen strukturellen Wendepunkt. Beispielsweise erhöhte die Aufnahme von Einheiten wie der Huione Group in Sanktionslisten die nachverfolgbaren illegalen Ströme um Milliarden. Dies zeigt, dass Stablecoin-Emittenten Regeln jetzt auf Vertragsbasis durchsetzen können.

4. Südostasiens industrialisierte Betrugswirtschaft

Das Betrugsökosystem in Südostasien hat sich zu einer vollständig industrialisierten „Menschenlieferkette“ entwickelt. Die Huione Group machte etwa 2,73 % aller betrugsbezogenen Gelder im TRON-Netzwerk aus. Sie fungierte als wichtiger Waschknotenpunkt für die organisierte Kriminalität.

5. Die Finanzialisierung des Drogenhandels auf TRON

Der Drogenhandel hat sich auf On-Chain-Netzwerke verlagert. Die meiste dieser Aktivität findet auf TRON statt, da es niedrige Transaktionskosten hat. Diese Netzwerke nutzen nun professionelle Waschmethoden, die echten Finanzdienstleistungen ähneln. Sie verlagern Geld vom Bargeldschmuggel hin zu Stablecoin-Systemen.

6. Identifizierung des 80%igen Konzentrationshebelpunkts

Risiko ist nicht gleichmäßig verteilt; es ist hochgradig konzentriert. Im TRON-Netzwerk fließen über 80 % der Betrugserlöse letztendlich in eine kleine Anzahl zentralisierter Börsen. Dies zeigt eine große Chance für den Vollzug. Durch die Einschränkung wichtiger Liquiditätshubs können die Behörden die meisten illegalen Geldbeschaffungen unterbinden.

Berichtsübersicht

Dieser 36-seitige Bericht basiert auf Datenanalysen und On-Chain-Beweisen. Er enthält auch Aufschlüsselungen gängiger realer Fälle. Er zeigt das Gesamtbild der Kryptowährungskriminalität im Jahr 2025. Er behandelt die wichtigsten Merkmale, die Struktur und die Trends in diesem Bereich.

Zielgruppe:

  • Fachleute der Kryptowährungsbranche

  • Leiter von Compliance und Risikomanagement

  • Börsen und Zahlungsdienstleister

  • Regulierungs- und Strafverfolgungsbehörden

  • Forschungs- und Beratungsunternehmen

Die Branche steht vor strengeren Regeln und mehr Transparenz. Dieser Bericht liefert klare und nützliche Forschungsergebnisse für alle Beteiligten.

Füllen Sie das Formular aus, um den vollständigen Krypto-Kriminalitätsbericht 2025 (PDF) herunterzuladen.

Sign up for the latest updates
Newsletter - April 2026
Security Insights

Newsletter - April 2026

In April 2026, the DeFi ecosystem experienced three major security incidents. KelpDAO lost ~$290M due to an insecure 1-of-1 DVN bridge configuration exploited via RPC infrastructure compromise, Drift Protocol suffered ~$285M from a multisig governance takeover leveraging Solana's durable nonce mechanism, and Rhea Finance incurred ~$18.4M following a business logic flaw in its margin-trading module that allowed circular swap path manipulatio

~$7.04M Lost: GiddyDefi, Volo Vault & More | BlockSec Weekly
Security Insights

~$7.04M Lost: GiddyDefi, Volo Vault & More | BlockSec Weekly

This BlockSec weekly security report covers eight attack incidents detected between April 20 and April 26, 2026, across Ethereum, Avalanche, Sui, Base, HyperLiquid, and MegaETH, with total estimated losses of approximately $7.04M. The highlighted incident is the $1.3M GiddyDefi exploit, where the attacker did not break any cryptography or use a flash loan but simply replayed an existing on-chain EIP-712 signature with the unsigned `aggregator` and `fromToken` fields swapped out for a malicious contract, demonstrating how partial signature coverage turns any historical signature into a generic permit. Other incidents include a $3.5M Volo Vault operator key compromise on Sui, a $1.5M Purrlend privileged-role takeover, a $413K SingularityFinance oracle misconfiguration, a $142.7K Scallop cross-pool index injection, a $72.35K Kipseli Router decimal mismatch, a $50.7K REVLoans (Juicebox) accounting pollution, and a $64K Custom Rebalancer arbitrary-call exploit.

The Decentralization Dilemma: Cascading Risk and Emergency Power in the KelpDAO Crisis
Security Insights

The Decentralization Dilemma: Cascading Risk and Emergency Power in the KelpDAO Crisis

This BlockSec deep-dive analyzes the KelpDAO $290M rsETH cross-chain bridge exploit (April 18, 2026), attributed to the Lazarus Group, tracing a causal chain across three layers: how a single-point DVN dependency enabled the attack, how DeFi composability cascaded the damage through Aave V3 lending markets to freeze WETH liquidity exceeding $6.7B across Ethereum, Arbitrum, Base, Mantle, and Linea, and how the crisis forced decentralized governance to exercise centralized emergency powers. The article examines three parameters that shaped the cascade's severity (LTV, pool depth, and cross-chain deployment count) and provides an exclusive technical breakdown of Arbitrum Security Council's forced state transition, an atomic contract upgrade that moved 30,766 ETH without the holder's signature.