In weniger als 12 Monaten verzeichnete eine umstri...

Ein neuer Threat-Intelligence-Bericht von Skynet, der Finbold am 3. Juni 2026 zur Verfügung gestellt wurde, hat zwei konvergierende Risiken identifiziert, die die Sicherheitslandschaft von Stablecoins im Jahr 2026 neu gestalten werden: ein Anstieg raffinierter Angriffe auf die Cross-Chain-Bridge- und Custody-Infrastruktur und die schnelle Ausbreitung von A7A5, einem durch russische Rubel gedeckten Stablecoin, der von sanktionierten Akteuren entwickelt wurde, um westliche Durchsetzungsmaßnahmen zu umgehen. Cross-Chain-Brücken bleiben die Angriffsfläche mit dem höchsten Wert im Stablecoin-Ökosystem. Die Bridge-bezogenen Vorfälle im Jahr 2026 beliefen sich bisher auf insgesamt über 328 Millionen US-Dollar an Verlusten, wobei allein die Kompromittierung der Kelp-DAO-Wallet im April 291,3 Millionen US-Dollar ausmachte. Tatsächlich hat die Kompromittierung von Wallets Code-Schwachstellen als dominierenden Exploit-Vektor bei größeren DeFi-Vorfällen überholt. Der Bericht identifiziert fünf wachsende Angriffskategorien: Cross-Chain-Bridge- und Interoperabilitätsprotokolle, Verwahrungs- und Treasury-Infrastruktur, Zusammensetzbarkeitsrisiko innerhalb von DeFi-Integrationen, zahlungsorientierte und Stablecoin-spezifische Ketten sowie Compliance- und Identitätsinfrastruktur. Die letzte Kategorie stellt einen bemerkenswerten Wandel dar: Angreifer greifen zunehmend KYC-Anbieter, Zahlungs-APIs und Sanktionsprüfungssysteme in Mustern an, die eher der traditionellen Finanzkriminalität ähneln als früheren Krypto-Exploits. Unter den 20 größten DeFi-Vorfällen im Jahr 2026 verzeichnete Drift Protocol auf Solana am 1. April Verluste in Höhe von 285,3 Millionen US-Dollar durch eine Wallet-Kompromittierung, während Step Finance und Resolv jeweils Verluste in Höhe von mehr als 26 Millionen US-Dollar durch Wallet-Kompromittierung erlitten. Zu den weiteren größeren Vorfällen gehörten Preismanipulations-Exploits gegen Rhea Finance (18,5 Millionen US-Dollar) und YieldBlox (10,6 Millionen US-Dollar) sowie Code-Schwachstellen-Exploits bei Swapnet (13,3 Millionen US-Dollar), Verus (11,5 Millionen US-Dollar) und Thorchain (10,1 Millionen US-Dollar) in mehreren Ketten. A7A5 ist ein durch russische Rubel gedeckter Stablecoin, der im Januar 2025 von Old Vector LLC, einem kirgisischen Unternehmen, das im Auftrag des russischen grenzüberschreitenden Abwicklungsunternehmens A7 LLC handelt, eingeführt wurde. A7 LLC ist Miteigentümer des sanktionierten moldauisch-russischen Oligarchen Ilan Shor, der im Zusammenhang mit dem Diebstahl von rund 1 Milliarde US-Dollar von drei moldauischen Banken im Jahr 2014 verurteilt wurde, und der Promsvyazbank, einer russischen Staatsbank, die den verteidigungsindustriellen Komplex bedient. Innerhalb eines Jahres nach der Einführung wickelte A7A5 mehr als 110 Milliarden US-Dollar an kumulierten On-Chain-Transaktionen ab und eroberte etwa 43 % des globalen Nicht-USD-Stablecoin-Marktes. Der Stablecoin entstand als direkte institutionelle Reaktion auf den Sanktionsdruck des Westens, nachdem Tether im März 2025 etwa 26 bis 28 Millionen US-Dollar an USDT eingefroren hatte, die von der sanktionierten Börse Garantex gehalten wurden. Sein Emittent, seine Sicherheitenbank und seine Transaktionsplattform unterliegen alle überschneidenden Sanktionsbestimmungen in den USA, Großbritannien und der EU, ohne dass eine unabhängige Reservebescheinigung veröffentlicht wurde. Der Bericht dokumentiert einen Volumenanstieg von rund 102,7 Milliarden Token am 14. Mai 2026, genau zehn Tage vor Inkrafttreten der Krypto-Bestimmungen des 20. Sanktionspakets der EU. Darüber hinaus legt der Bericht eine plausible Lesart nahe, dass kommerzielle Akteure grenzüberschreitende Positionen vor Ablauf der Frist abgerechnet haben. Trotz koordinierter gerichtsübergreifender Durchsetzung, einschließlich des 19. Sanktionspakets der EU, das A7A5 als erste Kryptowährung überhaupt einem expliziten Transaktionsverbot auferlegt, stieg die Zahl der Inhaber zwischen Februar 2025 und Mai 2026 kontinuierlich von etwa 13.000 auf 29.000, wobei bei keinem Sanktionsereignis ein Wendepunkt zu beobachten war. Schließlich bezeichnet der Bericht die afrikanische Expansion als das dringendste ungelöste Risiko. Russland hat A7-Büros in Nigeria und Simbabwe eingerichtet, Togo könnte als nächstes folgen, und der stellvertretende PSB-Vorsitzende Dorofeev besuchte Madagaskar im Januar 2026 zu Gesprächen mit seiner neuen Militärregierung. Keine afrikanische Gerichtsbarkeit wurde vom OFAC, dem britischen Finanzministerium oder der EU offiziell mit dem Risiko im Zusammenhang mit A7A5 beauftragt, was ein potenzielles Risiko sekundärer Sanktionen für westlich ausgerichtete Korrespondenzbanken mit sich bringt, die in diesen Märkten tätig sind. Der wichtigste A7A5-Handelsplatz, Grinex, wurde im April 2026 für etwa 15 Millionen US-Dollar gehackt und der Betrieb eingestellt, sodass das Ökosystem keine vergleichbare Alternative in großem Maßstab mehr hat. Ausgewähltes Bild über Shutterstock.