Binance, die weltweit größte Kryptowährungsbörse, startet mit einem markanten Widerspruch ins Jahr 2026. Einerseits festigt die unter CEO Richard Teng geführte Plattform ihre Position im institutionellen Segment konsequent; andererseits gefährden zunehmende Datensicherheitsvorfälle das Vertrauen der Retail-Nutzerbasis — ein Fundament, das auch für institutionelle Liquidität unverzichtbar bleibt.
Explosives Wachstum im institutionellen und OTC-Handel
Die ersten Monate des Jahres 2026 brachten dem OTC-Handelsbereich von Binance eine außergewöhnliche Dynamik. Allein in Januar und Februar verzeichnete die Plattform OTC-Volumina, die 25 % des gesamten Jahresvolumens 2025 entsprachen.
Dieses Wachstum spiegelt eine fortschreitende Marktreife wider: Großinvestoren und institutionelle Akteure suchen zunehmend private Ausführungskanäle für großvolumige Transaktionen. Wie CEO Richard Teng erläuterte, bevorzugen diese Marktteilnehmer die "Deep Liquidity" der OTC-Desks, um Slippage zu vermeiden und keine starken Kursbewegungen in öffentlichen Orderbüchern auszulösen.
Cybersecurity-Alarm: 1,5 Millionen Nutzer betroffen
Hinter der makellosen institutionellen Fassade treten jedoch besorgniserregende operative Schwachstellen zutage. Am 28. März schlug die Cybersicherheitsplattform VECERT Alarm: Ein Cyberkrimineller unter dem Pseudonym PexRat hat eine private Datenbank mit den persönlichen Daten von rund 1,5 Millionen Binance-Nutzern zum Verkauf angeboten.
Die geleakten Daten enthalten sensible Informationen, die Nutzer gravierenden Risiken aussetzen:
- Vollständige Namen, E-Mail-Adressen und Telefonnummern.
- Status der Know Your Customer (KYC)-Verifizierungen.
- IP-Adressen des letzten Logins sowie User-Agents der genutzten Geräte.
- Status der Zwei-Faktor-Authentifizierung (2FA), einschließlich der Angabe, ob SMS, E-Mail oder eine dedizierte Authenticator-App verwendet wird.
Die Verfügbarkeit dieser Daten macht Nutzer anfällig für gezielte SIM-Swap-Angriffe und hochentwickelte Phishing-Kampagnen — Angriffsvektoren, die BaFin und das BSI als besonders kritisch einstufen.
Scraping und Captcha-Bypass: Die Angriffsmethode
Laut der technischen Analyse von VECERT handelte es sich nicht um einen direkten Einbruch in die internen Server von Binance. Der Vorfall war stattdessen das Ergebnis einer ausgefeilten Credential-Stuffing- und Scraping-Operation.
Unsere Analyzer-Plattform hat eine der bislang kritischsten Bedrohungen für den Kryptowährungssektor in diesem Jahr erkannt. Der Bedrohungsakteur PexRat hat eine private Datenbank zum Verkauf angeboten, die rund 1,5 Millionen Binance-Nutzer betrifft, erklärte VECERT Analyzer auf X.
🚨 FINANCIAL INTELLIGENCE ALERT: Binance Database Leak (1.5M Users) 🌐💰
— VECERT Analyzer (@VECERTRadar) March 28, 2026
Our Analyzer platform has detected one of the most critical threats to the cryptocurrency sector so far this year. Threat actor PexRat has put up for sale a private database affecting approximately 1.5… pic.twitter.com/IjgHL3DwMR
Der Angreifer soll Sicherheitsmechanismen — darunter Captcha-Systeme im Login-Interface und bestimmte Plattform-APIs — umgangen oder missbraucht haben, was einen kontinuierlichen Strom automatisierter Anfragen ermöglichte, die von Binances Abwehrsystemen nicht blockiert wurden.
Dieser Vorfall folgt auf einen weiteren kritischen Bericht vom Januar, verfasst vom Sicherheitsforscher Jeremiah Fowler, der rund 420.000 Binance-verknüpfte Zugangsdaten identifiziert hatte, die über Infostealer-Malware offengelegt wurden.
Ein Belastungstest für Binances Sicherheitsstandards
Diese Ereignisse stellen einen entscheidenden Test für die Sicherheitspraktiken von Binance dar. Während die Börse weiterhin institutionelles Kapital anzieht, schwindet das Vertrauen der Retail-Nutzerbasis — die für die globale Systemliquidität unerlässlich ist — unter dem Druck immer effektiverer automatisierter Angriffe. Insbesondere im DACH-Raum, wo regulatorische Anforderungen an den Datenschutz unter der DSGVO besonders streng sind, könnten Vorfälle dieser Art weitreichende rechtliche Konsequenzen nach sich ziehen. Die Fähigkeit des Unternehmens, das Datenscraping einzudämmen, wird für den Erfolg seiner Strategie im Jahr 2026 entscheidend sein.
