Der Beginn des Jahres 2026 brachte in der vergangenen Woche eine Mischung aus Wachstum, Risiko und Experimenten in den Bereichen Krypto und KI.

Stablecoins führten die Protokollerträge an, während ein schwerwiegender Smart-Contract-Exploit Nutzer von Matcha Meta betraf. Kolumbianische Investoren erhielten erste Hinweise auf einen begrenzten Zugang zu einem Bitcoin-gebundenen Pensionsfonds, und Sicherheitsexperten warnten vor offengelegten Daten beim viralen KI-Assistenten Clawdbot.

Dieser Wochenrückblick beleuchtet vier Entwicklungen, die zeigen, wie sich Markttrends, Regulierung und Cybersicherheit im Bereich digitaler Finanz- und Zukunftstechnologien verändern.

Zunächst die größten Gewinner und Verlierer der Woche.

Top-Gewinner und -Verlierer

hodl-post-image
  • Hyperliquid (HYPE) – Starker Wochenanstieg von 43,05 % auf einen Preis von 30,33 US-Dollar
  • Canton (CC) – Wochenwachstum von 19,56 % auf 0,1715 US-Dollar
  • Pump.fun (PUMP) – Wochenschluss bei 0,002792 US-Dollar, ein Plus von 13,09 %
hodl-post-image
  • Dash (DASH) – Rückgang um 28,86 % auf 51,62 US-Dollar
  • Story (IP) – Wochenschluss bei 1,80 US-Dollar, Wochenverlust von 20,97 %
  • Immutable (IMX) – Rückgang um 19,69 % auf 0,2038 US-Dollar

Stablecoins dominierten 2025 die Krypto-Erträge – Tether führte die Protokolle an

Tether erzielte laut kalenderjährlichen Daten für 2025 den höchsten Protokollertrag, wie aus Untersuchungen von CoinGecko Research hervorgeht. Dies unterstreicht die wachsende Rolle von Stablecoins als Kerninfrastruktur und nicht mehr nur als Nebeninstrumente. Der Annual Crypto Industry Report 2025 von CoinGecko schätzt, dass Tether rund 5,2 Milliarden US-Dollar Umsatz erwirtschaftete, was 41,9 % der Gesamterträge von 168 erfassten Krypto-Protokollen entsprach.

Die Umsatzkonzentration bei Stablecoin-Emittenten war erheblich. Tether, Circle, Ethena und MoonTrade erzielten zusammen etwa 8,3 Milliarden US-Dollar, was 65,7 % der gesamten gemeldeten Protokollerträge ausmachte.

Diese Verteilung spiegelte wider, wo die Nutzung auch unter schwächeren Marktbedingungen anhielt: Dollarbasierte Liquidität, Abwicklungsinfrastruktur und durch Reserven gedeckte Emissionen blieben gefragt, selbst als spekulative Aktivitäten nachließen.

Das Wachstum des Stablecoin-Angebots unterstützte diese Entwicklung.

Die gesamte Marktkapitalisierung von Stablecoins stieg im Jahresverlauf um 48,9 % und wuchs um 102,1 Milliarden US-Dollar auf 311,0 Milliarden US-Dollar. Größere Umlaufmengen führten zu konstanten Emittentenerträgen aus Transaktionsaktivität und verzinslichen Reserven, weitgehend unabhängig von den Kursbewegungen anderer Krypto-Assets.

Unter den Blockchains belegte Tron mit geschätzten 3,5 Milliarden US-Dollar Umsatz den zweiten Platz. CoinGecko führte dies auf Trons Rolle als primäres Netzwerk für USDT-Transfers zurück. Niedrige Transaktionskosten und hohe Durchsatzraten machten es zur bevorzugten Abwicklungsschicht, wodurch Wert vor allem über Transaktionsvolumen statt über Applikationsaktivität generiert wurde.

Handelsplattformen machten den Großteil der übrigen Top-Ten aus, zeigten jedoch deutlich höhere Ertragsschwankungen. Ein Beispiel ist Phantom: Die Wallet erzielte im Januar während der Hochphase von Meme-Coins auf Solana 35,2 Millionen US-Dollar, fiel jedoch bis Dezember auf 8,5 Millionen US-Dollar, als das spekulative Interesse nachließ. Ähnliche Ertragseinbußen folgten auf das Liquidationsereignis im Oktober mit 19 Milliarden US-Dollar, nach dem Handelsvolumen zunehmend durch Zwangsaktivität statt freiwillige Risikobereitschaft getrieben wurden.

Auf aggregierter Ebene blieben die monatlichen Protokollerträge relativ stabil und bewegten sich über weite Strecken des Jahres zwischen 3 und 3,5 Milliarden US-Dollar. Diese Stabilität spiegelte gegenläufige Trends wider, bei denen rückläufige Handelserträge durch stetige Zahlungs- und Abwicklungsnutzung ausgeglichen wurden.

Das übergeordnete Marktumfeld blieb herausfordernd.

Die gesamte Krypto-Marktkapitalisierung schloss das Jahr bei 3,0 Billionen US-Dollar, ein Rückgang von 10,4 % gegenüber dem Vorjahr und der erste jährliche Rückgang seit 2022. In diesem Umfeld gewannen stablecoin-gebundene Protokolle weiter an wirtschaftlicher Bedeutung, während Handelsplattformen stark an Marktzyklen gebunden blieben.

Matcha-Meta-Nutzer von 13,4-Millionen-Dollar-Exploit bei SwapNet betroffen

Eine begrenzte Anzahl von Matcha-Meta-Nutzern war von einem Smart-Contract-Exploit im Zusammenhang mit SwapNet betroffen, nachdem Angreifer Kryptowährungen im Wert von rund 13,4 Millionen US-Dollar aus Verträgen abzogen, die von den Nutzern ausdrücklich genehmigt worden waren. Matcha Meta veröffentlichte dazu in der vergangenen Woche einen Post-Mortem-Bericht und bestätigte, dass die Schwachstelle in den Smart Contracts von SwapNet selbst lag.

Den Angaben zufolge betrafen die bestätigten Verluste 20 Nutzer, die die standardmäßige One-Time-Approval-Funktion von Matcha Meta deaktiviert und stattdessen direkte Token-Freigaben für SwapNet-Verträge erteilt hatten. Nutzer, die die One-Time-Approval-Funktion beibehielten, welche Transaktionen über den AllowanceHolder-Vertrag von 0x leitet, waren nicht betroffen.

Matcha Meta erklärte, dass der Vorfall auf Designfehler in den Verträgen von SwapNet zurückzuführen sei und nicht auf Probleme in der eigenen Routing-Infrastruktur oder im 0x-Protokoll. Nach einer gemeinsamen Überprüfung mit dem 0x-Team bestätigte das Unternehmen, dass die AllowanceHolder- und Settler-Verträge nicht betroffen und weiterhin sicher seien.

Erste Schätzungen zum Umfang des Exploits variierten zwischen Sicherheitsfirmen. CertiK bezifferte die Verluste auf rund 13,3 Millionen US-Dollar und führte sie auf eine Schwachstelle zurück, die unautorisierte Transfers aus genehmigten Verträgen ermöglichte.

PeckShield nannte zunächst bis zu 16,8 Millionen US-Dollar, wobei Matcha Meta später klarstellte, dass diese Zahl einen separaten, nicht zusammenhängenden Vorfall bei Aperture Finance über 3,4 Millionen US-Dollar beinhaltete.

Nach internen Untersuchungen bezifferte Matcha Meta die bestätigten Verluste aus dem SwapNet-Exploit auf 13,43 Millionen US-Dollar. On-Chain-Daten zeigten, dass ein einzelner Nutzer für rund 13,34 Millionen US-Dollar der Gesamtsumme verantwortlich war. Der Angreifer tauschte Vermögenswerte auf Base, bevor die Mittel nach Ethereum transferiert wurden.

SwapNet setzte seine Base-Verträge etwa 45 Minuten nach dem ersten Exploit aus, während Deployments auf anderen Netzwerken kurz darauf deaktiviert wurden. Matcha Meta entfernte SwapNet anschließend aus seinem Aggregator, deaktivierte dauerhaft die Möglichkeit, One-Time-Approval abzuwählen, und führte zusätzliche Schutzmaßnahmen ein.

Der Vorfall reiht sich in eine anhaltende Serie von Sicherheitsverlusten im Kryptosektor ein. Laut Chainalysis überstiegen Krypto-Diebstähle im Jahr 2025 3,41 Milliarden US-Dollar, leicht mehr als im Vorjahr. Ein einzelner Einbruch bei Bybit über 1,5 Milliarden US-Dollar machte 44 % der Gesamtverluste aus, während mit Nordkorea verbundene Akteure mit 2,02 Milliarden US-Dollar einen Rekordwert erreichten.

Kolumbiens zweitgrößter Pensionsfonds bereitete begrenztes Bitcoin-Engagement vor

AFP Protección, Kolumbiens zweitgrößter privater Pensions- und Abfindungsfondsverwalter, bereitete in der vergangenen Woche die Einführung eines Anlageprodukts mit Bitcoin-Exposure vor. Damit reiht sich Protección in eine kleine Gruppe von Pensionsverwaltern ein, die regulierten Zugang zu digitalen Vermögenswerten anbieten.

Juan David Correa, Präsident von Protección SA, bestätigte die Initiative in einem Interview mit Valora Analitik. Der Zugang zu dem Bitcoin-gebundenen Fonds soll auf qualifizierte Investoren beschränkt und über einen individuellen Beratungsprozess angeboten werden, der Eignung und Risikotoleranz bewertet. Die Teilnahme ist freiwillig, und die Allokationen bleiben auf einen definierten Anteil der berechtigten Portfolios begrenzt.

Correa betonte, dass das Ziel Diversifikation sei und keine grundlegende Änderung der Portfoliostruktur.

„Das wichtigste Element ist Diversifikation“, fügte er hinzu.

Protección erklärte, dass das Produkt keine Abkehr von der bisherigen Verwaltung kolumbianischer Altersvorsorgegelder darstelle. Festverzinsliche Anlagen, Aktien und andere traditionelle Vermögenswerte blieben weiterhin der Kern der Portfolios.

hodl-post-image
Protección reveals Bitcoin fund.

Gegründet 1991, verwaltet AFP Protección mehr als 220 Billionen kolumbianische Pesos (rund 55 Milliarden US-Dollar) für über 8,5 Millionen Kunden. Der Schritt folgte einer ähnlichen Entscheidung von Skandia, die im September des Vorjahres Bitcoin-Exposure einführte.

Viraler KI-Assistent „Clawdbot“ setzte private Nachrichten und Zugangsdaten Risiken aus

Sicherheitsforscher warnten in der vergangenen Woche, dass der KI-Assistent Clawdbot aufgrund falsch konfigurierter Server private Chats, API-Schlüssel und Zugangsdaten offenlegen könne. Die Warnungen folgten auf den starken Popularitätsanstieg von Clawdbot am vergangenen Wochenende.

Das Blockchain-Sicherheitsunternehmen SlowMist identifizierte eine sogenannte „Gateway-Exposure“, die „Hunderte von API-Schlüsseln und privaten Chatprotokollen gefährdet“.

Mehrere ungeschützte Instanzen seien öffentlich zugänglich gewesen, und verschiedene Codefehler könnten zu Credential-Diebstahl und sogar Remote-Code-Ausführung führen.

hodl-post-image
Jamieson O'Reilly Cover For This Topic.

Der Forscher Jamieson O’Reilly berichtete, dass in den letzten Tagen „Hunderte von Nutzern ihre Clawdbot-Kontrollserver öffentlich zugänglich eingerichtet“ hätten.

Die Schwachstelle trat auf, wenn das Clawdbot-Gateway hinter einem nicht konfigurierten Reverse-Proxy betrieben wurde, wodurch Server über einfache Suchanfragen auffindbar waren.

Exponierte Server konnten API-Schlüssel, Bot-Tokens, OAuth-Geheimnisse, Signierschlüssel und vollständige Gesprächsverläufe preisgeben. Angreifer hätten zudem Nachrichten im Namen der Nutzer senden und Befehle aus der Ferne ausführen können.

SlowMist empfahl striktes IP-Whitelisting und eine sorgfältige Konfiguration der Kontrollserver, um Risiken zu minimieren.

Kontigo-Hack, Coinbase-Hochstufung, Bitchat in Uganda, Ethereum steigert Skalierbarkeit | HODLFM.DE
Kontigo meldete einen USDC-Hack und sagte Rückzahlungen zu, Goldman…
hodl-post-imageHODLFM.DE: Die wildeste Fahrt auf dem KryptomarktHODL Team
hodl-post-image

Haftungsausschluss: Alle Materialien auf dieser Seite dienen nur zu Informationszwecken. Keines der Materialien sollte als Anlageberatung interpretiert werden. Bitte beachten Sie, dass trotz der Art vieler Materialien, die auf dieser Website erstellt und gehostet werden, HODLFM.DE keine Finanzreferenzressource ist und die Meinungen von Autoren und anderen Mitwirkenden ihre eigenen sind und nicht als finanzielle Beratung aufgefasst werden sollten. Wenn Sie eine solche Beratung benötigen, empfiehlt HODLFM.DE dringend, sich an einen qualifizierten Fachmann der Branche zu wenden.