Cointelegraph

Opinion by: Joshua Chu, co-chair of the Hong Kong Web3 Association

Foreign intelligence can forget honeytraps in 2026. In today’s day and age, the juiciest clues about US power moves are no longer whispered into hotel pillows.

Instead, they’re splashed across prediction markets.

When someone loads a seven-figure short before the US president tweets about tariffs, the operation itself has left no footprint. The trader who spills the secret onchain, however, is the link to how classified information gets leaked.

The first year of Trump’s second term has delivered a series of jaw-dropping examples. There have been Signal chat leaks. We’ve seen a handful of wallets on prediction market platforms pulling off pitch-perfect trades around heavily classified US actions. What may be an embargoed decision can turn into a profit-making opportunity. The only problem is that what happens onchain stays on the public ledger forever.

For foreign intelligence services, this starts to look like a dream-come-true scenario — a real-time open-source signal feed powered by greed rather than lust or ideology.

Leaks, trades and enforcement U-turns

In or around October 2025, crypto markets were jolted when a single person unloaded enormous Bitcoin (BTC) and Ether (ETH) shorts less than one hour before President Trump’s surprise tariff announcement. They walked away with near nine-figure gains as historical prices plunged.

Many debate whether this was technical insider trading, but the timing was so uncanny that traders quickly dubbed the suspect account a “Trump insider whale.”

In early 2026, an anonymous Polymarket account (created only days before the US operation to capture Venezuelan president Nicolás Maduro) piled tens of thousands of dollars into the “Maduro captured or removed by 30 January” contracts.

Hours after the covert raid, those same positions were paid out in hundreds of thousands of dollars in crypto, instantly turning a niche prediction market into a case study of how war plans might leak through onchain bets.

To be clear, there is no public evidence that prediction market platforms themselves have visibility into, or control over, whether traders are acting on public information or on improperly obtained insider knowledge. These markets function as neutral venues: They record beliefs and capital flows, not the provenance or legality of the information behind individual trades.

Second, controversy revolves around relaxing enforcement and conflicts of interest.

In April 2025, the US Department of Justice (DOJ) disbanded its National Cryptocurrency Enforcement teams and instructed prosecutors to scale back many digital asset cases, with Deputy Attorney General Todd Blanche declaring that the DOJ was “not a digital assets regulator.” For the crypto industry, which had been bracing for ever tougher US regulatory actions for years, this announcement was a whiplash reversal.

What was not disclosed at the time of the announcement but only made public as a result of subsequent disclosure was that Blanche allegedly personally held a substantial portfolio of Bitcoin, Ether and other crypto linked assets at the time when he issued the instruction to disband the National Cryptocurrency Enforcement Unit despite the fact that he signed an ethics agreement to divest and recuse from matters affecting his various holdings.

As a result, six senators have now alleged a “glaring” conflict of interest and asked whether he effectively rewrote the DOJ’s crypto policy while simultaneously sitting on a sizable crypto bag.

Stitched together, a prediction market windfall could occur around a covert raid and a crypto-exposed deputy AG dialing down crypto enforcement. In the US, it is no longer just an ethics problem but an intelligence leak and national security problem.

Prediction markets and perps as open-source signals

This is not an indictment of any single platform but a structural consequence of placing high-stakes geopolitical questions into radically transparent, permissionless markets.

When incentives, access and opacity collide, the signal emerges regardless of the venue hosting the trade. To see why it is an intelligence and national security problem, one must think more like an analyst than a regulator.

Prediction market platforms allow users to bet on the probability of real-world events, like elections, court rulings, wars and even the fate of particular world leaders. Every bet is a timestamped statement of belief and because crypto is involved, permanently recorded on the blockchain.

High-liquidity derivatives venues like Hyperliquid offer a parallel channel for price movements, allowing traders to express strong views and convictions or inside information about pending crashes or surges, by way of long and short positions.

From a foreign intelligence perspective, these are belief markets with perfect memory, ripe for data mining. If a fresh wallet appears, with trades only predicated on sensitive geopolitical events with repeatedly tied pitch-perfect timing, the wallet is no longer just a trader — it is a signal.

In traditional markets, much of this behavior is obscured by dark pools, over-the-counter flows and delayed reporting. On blockchain-enabled markets, however, by design, everything is radically transparent. Anyone with a block explorer can see the size, timing and counterparties of the trade and feed them into forensic models.

This is why the "Maduro trade" mattered so much. It demonstrated that someone was prepared to jump in and monetize their access to sensitive US operational plans, all while doing so on an open-chain venue, with their moves permanently recorded on the blockchain. It is only reasonable for foreign intelligence to treat such venues not just as curiosities, but also as intelligence — or counterintelligence — sensors.

From honeytraps to prediction markets

While classic espionage still relies on human sources, which may take years to train and create, 2026 has shown something new: a combination of crypto-literate insiders, weak ethical boundaries and sensitive plans combined and used to front-run onchain trades and prediction markets.

Any foreign intelligence service could crawl publicly visible data on prediction markets to analyze large, unusual geopolitical bets, mapping winning wallets against other observable market activity and deploying AI to detect sudden shifts in odds or perp positioning as early-warning signals.

In that world, a single well-placed “crypto-degen” with access to embargoed plans can prove as valuable (if not more) than any honeytrap because every profitable bet is silently broadcasting a signal to anyone watching on the chain.

Legal and regulatory blindspot

With the DOJ having just wound down its specialist crypto unit, the move is only adding to the gap in law enforcement and regulatory blind spots. Insider trading rules are, after all, primarily built for stocks and bonds.

Given Blanche’s announcement that the Securities and Exchange Commission is “not a digital assets regulator,” the authorities are unlikely to act on a USDC (USDC) bet on a coup or leveraged trade based on a draft tariff tweet. This leaves a vacuum precisely where the most sensitive information now leaks, turning crypto markets into low-risk, high-yield hunting grounds for foreign intelligence services looking to detect and exploit US op-sec failures.

If the pattern holds, the first “agent” to outperform traditional spies may sit behind an API, ingesting publicly visible Polymarket odds and Hyperliquid order flow, training models to spot unnatural moves around moments that Washington would most want to keep hidden.

The star asset of the next era of espionage may be a crypto bro who just can’t resist monetizing secrets when a classified operation is about to go down.

Opinion by: Joshua Chu, co-chair of the Hong Kong Web3 Association.

Ethereum co-founder Vitalik Buterin drew a clear boundary around what he considers “real” decentralized finance (DeFi), pushing back against yield-driven stablecoin strategies that he says fail to meaningfully transform risk. 

In a discussion on X, Buterin said that DeFi derives its value from changing how risk is allocated and managed, not simply from generating yield on centralized assets. 

Buterin’s comments come amid renewed scrutiny over DeFi’s dominant use cases, particularly in lending markets built around fiat-backed stablecoins like USDC (USDC). 

While he did not name specific protocols, Buterin took aim at what he described as “USDC yield” products, saying they depend heavily on centralized issuers while offering little reduction in issuer or counterparty risk.

Source: Vitalik Buterin

Two stablecoin paths outlined

Buterin outlined two paths that he considers to be more aligned with DeFi’s original ethos: an Ether (ETH)-backed algorithmic stablecoin and a real-world asset (RWA) backed algorithmic stablecoin that is overcollateralized. 

In an ETH-backed algorithmic stablecoin, he said that even if most of a stablecoin’s liquidity comes from users who mint the token by borrowing against crypto collateral, the key innovation is that risk can be shifted to markets rather than a single issuer. 

“The fact that you have the ability to punt the counterparty risk on the dollars to a market maker is still a big feature,” he said.

Buterin said that stablecoins backed by RWAs could still improve risk outcomes if they are conservatively structured. 

He said that if such a stablecoin is sufficiently overcollateralized and diversified so that the failure of a single backing asset would not break the peg, the risk faced by holders would still be meaningfully reduced.

USDC dominates DeFi lending

Buterin’s comments land as lending markets across Ethereum remain heavily centered on USDC.

On Aave’s main Ethereum deployment, more than $4.1 billion worth of USDC is currently supplied out of a total market size of about $36.4 billion, with roughly $2.77 billion borrowed, according to protocol dashboard data.

USDC reserve status and configuration. Source: Aave

A similar pattern appears on Morpho, which optimizes lending across Aave and Compound-based markets. 

On Morpho’s borrow markets, three of the five largest markets by size are denominated in USDC, typically backed by collateral like wrapped Bitcoin or Ether. The top borrowing market lends USDC and has a market size of $510 million.

On Compound, USDC remains one of the protocol’s most used assets, with about $382 million in assets earning yield and $281 million borrowed. This is supported by roughly $536 million in collateral. 

Related: CFTC expands payment stablecoin criteria to include national trust banks

Buterin’s call for decentralized stablecoins

Buterin’s critique does not reject stablecoins outright but questions whether today’s dominant lending models deliver the decentralization of risk that DeFi promises.

The comments also build on earlier critiques he made about the structure of today's stablecoin market. 

On Jan. 12, he argued that Ethereum needs more resilient decentralized stablecoins, warning against designs that rely too heavily on centralized issuers and a single fiat currency. 

At the time, he said stablecoins should be able to survive long-term macro risks, including currency instability and state-level failures, while remaining resistant to oracle manipulation and protocol errors. 

Magazine: Hong Kong stablecoins in Q1, BitConnect kidnapping arrests: Asia Express

ビットコイン（BTC）は、月曜日に60,000ドルを下回る15ヶ月の安値から70,000ドル近くで取引されるために17％反発しました。クジラは割引価格を利用して蓄積しました。

重要なポイント：

大口投資家は60,000ドルの下落を利用して、少なくとも40,000BTCを購入しました。

ビットコインの下方リスクは依然として残っており、買い手は価格を72,000ドル以上に押し上げることができていません。

BTC/USDの時間足チャート。ソース：Cointelegraph/TradingView

ビットコインのクジラが価格の下落で40,000BTCを購入

市場参加者は、クジラによる意図的なポスティングを観察しており、分析によれば、彼らが最新のBTC価格回復に重要な役割を果たしたことを示唆しています。

The official plugin marketplace for open-source artificial intelligence agent project OpenClaw has become a target for supply chain poisoning attacks, according to a new report from cybersecurity firm SlowMist.

In a report released Monday, SlowMist said attackers have been uploading malicious “skills” to OpenClaw’s plugin hub, known as ClawHub, exploiting what it described as weak or nonexistent review mechanisms. The activity allows harmful code to spread to users who install the plugins, potentially without realizing the risk.

SlowMist said its Web3-focused threat intelligence solution, MistEye, issued high-severity alerts related to 472 malicious skills on the platform.

Supply chain poisoning is a cyberattack where hackers infiltrate a software supplier or component to inject malicious code before it reaches the end user.

Security report on 472 AI skills on OpenClaw. Source: SlowMist

Related: DOJ-released emails suggest Epstein made $3.2M Coinbase investment in 2014

Malicious skills hide backdoors

According to SlowMist, the infected skills masquerade as dependency installation packages, which hide malicious commands that trigger backdoor functions after being downloaded and executed, a tactic the company compared to a Trojan horse.

Once installed, the malicious actors typically resort to “extortion following data theft,” according to SlowMist, as the “Base64” backdoor can collect passwords and personal files from infected devices.

Most of the attacks stem from the same malicious domain address (socifiapp[.]com), registered in July 2025, and the same IP address associated with Poseidon infrastructure exploits. 

Malicious domain linked to supply poisoning attacks. Source: SlowMist

Related: Whale's $9B Bitcoin sale was not due to quantum concerns: Galaxy Digital

The malicious skills were frequently named using terms associated with crypto assets, financial data and automation tools. These are categories that SlowMist said are more likely to lower users’ vigilance and encourage quick installation.

SlowMist’s findings point to a greater coordinated effort by an organized group, as multiple infected skills point to the same domains and IP.

“This strongly suggests a group-based, large-scale attack operation, in which a large number of malicious skills share the same set of domains/IPs and employ largely identical attack techniques.”

Cointelegraph has contacted SlowMist for additional details on which crypto-related AI skills were most heavily targeted.

In a Feb. 1 report, cybersecurity firm Koi Security also flagged that 341 out of the 2,857 analyzed AI skills contained malicious code, reflecting a typical pattern of supply chain poisoning attacks through plugins and extensions.

To avoid falling victim to this threat, SlowMist recommends that users first audit any SKILL.md sources that require installation or copy and paste execution. Users should also be suspicious of prompts that require system passwords, accessibility permissions or ask to execute system configuration changes.

Magazine: Meet the onchain crypto detectives fighting crime better than the cops

フランスの警察は、35歳の裁判官と67歳の母親の誘拐に関与しているとして、未成年者を含む6人を逮捕したと報じられている。この事件は、裁判官のパートナーである暗号通貨起業家をターゲットにした暗号通貨関連の身代金計画に関連している。

フランス24の報道によると、AFPを引用し、裁判官のパートナーは、暗号通貨の支払いが行われなければ人質を mutilate するという脅迫とともに、彼女の写真を受け取った。

2人の女性は、身代金が支払われることなく、警報を上げて逃げることに成功するまで、ドローム地方のガレージに約30時間監禁されていた。

中国語の暗号保証マーケットプレイスとして知られるXinbiは、プラットフォームの禁止や、同様のサービスを解体しようとするアメリカの執行措置にもかかわらず、ほぼ180億ドルのオンチェーン取引量を処理したと、TRM Labsの新しい報告書は述べている。

報告によると、最近の取り締まりは形を変えたものの、暗号を利用したマネーロンダリングインフラの重要な層を解体することには失敗した。TRMの分析によると、Xinbiは2025年にTelegramが中国語の保証サービスのクラスターを禁止した後もオンチェーン活動を維持していた。

オープンネットワーク財団は、Telegramエコシステム内で日常の消費者取引に暗号通貨を使用可能にするために設計された新しい決済ソフトウェア開発キット（SDK）であるTON Payを立ち上げました。

Cointelegraphと共有された月曜日のリリースによると、この製品は商人やミニアプリ開発者がTelegramを通じて直接暗号を受け入れることを可能にするシンプルでウォレットに依存しない決済レイヤーとして位置付けられており、アプリをシームレスなブロックチェーンベースの商取引のハブに変えることを目指しています。

TON財団によると、TON Payは開発者にTelegramミニアプリと統合された単一のソフトウェアキットを提供し、ウォレットインフラの管理、決済、チェックアウトフローに関連する多くの摩擦を取り除きます。

暗号投資商品は3週連続で流出を記録したが、デジタル資産の価格が急激な下落の後に安定したため、売却のペースは著しく緩和された。

暗号通貨の上場投資商品（ETP）は、先週に1億8700万ドルの流出を記録し、前の2週間で見られた34億3000万ドルから急激に減少したとCoinSharesは月曜日に報告した。

この減速は、ビットコイン（BTC）が2024年11月以来の最安値に落ち込み、先週の木曜日にCoinbaseで価格が60,000ドルに達したことによる。

「流出は通常、暗号通貨価格に沿って動くが、流出のペースの変化は歴史的に見てもより情報を提供することが多く、投資家のセンチメントの転換点を示すことがある」とCoinSharesのリサーチ責任者であるジェームズ・バターフィルは述べた。

韓国の金融監督院（FSS）は、2026年に疑わしい暗号通貨価格操作の監視を強化すると発表し、「クジラ」活動や地元の取引所での混乱を利用する計画を含む高リスクの取引戦術をターゲットにした調査の計画を概説したと、地元メディアの聯合ニュースが月曜日に報じた。

聯合新聞社によると、金融監督院（FSS）の李昌鎮（イ・チャンジン）院長は、同機関が市場秩序を損なう高リスクの取引慣行、包括的な操作や取引インフラの混乱を利用する計画をターゲットにすると述べた。

ビットコイン (BTC) は2月の第2週に入り、トレーダーがBTCに対して弱気であるため、傷をなめている。

市場の予測は、ビットコインの価格動向が信頼できる長期的な底を形成していないことに合意している。

CPI週は、市場が3月のFedの利下げに対する信頼を失う中でやってくる。

アメリカドルの強さは薄れ始め、アナリストたちはビットコインとドルの相関関係が2021年のように繰り返される可能性を目にしている。

日本の選挙が注目を集めており、分析によれば円安と暗号通貨の逆風が来ると考えられている。

ビットコインマイナーは、大規模な量を取引所に送信し、急落のほこりが収まるのを待っている。

ウイルス性QRコード広告から4年後、暗号交換のコインベースはスーパーボウルに戻り、今回はバックストリート・ボーイズのカラオケにインスパイアされた広告に賭けています。

コインベースのアメリカで最も視聴されたスポーツイベント中の1分間のテレビスポットは、1997年のバックストリート・ボーイズのヒット曲「Everybody（バックストリートの帰還）」の歌詞をフラッシュするテキストアニメーションが主でした。

コインベースのマーケティング責任者キャサリン・ファードンは、声明の中で「広告は、暗号コミュニティがどのように成長したかを強調する共通の体験のために人々を集めることを目的としている」と述べました。

Ethereumドメイン名サービスプロバイダーENSは、ENSv2アップグレードの一環としてレイヤー2を立ち上げる計画をキャンセルし、代わりにEthereum上で直接改良されたプロトコルを立ち上げることを選択しました。

金曜日のブログ投稿で、ENSのリード開発者nick.ethは、決定が「過去1年間でENS登録ガスコストが99％削減された」ことに部分的に起因していると説明しました。これは、Ethereumネットワークに対するいくつかの重要なアップグレードの中でのことです。

「簡単に言うと：Ethereum L1はスケーリングしており、ほぼ誰もが2年前に予測したよりも速くスケーリングしています。最近のフサカアップグレードでガス制限が6000万に引き上げられ、2025年の初めから2倍の増加となりました」とnick.ethは述べ、次のように付け加えました：

ビットコインのシャープレシオは、リスク/リワードの潜在能力を測定するもので、しばしばベアマーケットの終わりに関連付けられる負の領域にあります、とCryptoQuantのアナリストDarkfostは述べています。

「シャープレシオは特に興味深いゾーンに突入したばかりで、これは歴史的にベアマーケットの最終段階と一致してきた」とアナリストは土曜日にXで述べました。

しかし、彼らは、これはベアマーケットが終了したという信号ではなく、「むしろリスク対リワードのプロファイルが極端になりつつあるポイントに近づいていることを示唆している」と付け加えました。

Crypto.comのCEOクリス・マルザレックは、ユーザーが自分のために日常のタスクを実行できるパーソナルAIエージェントを作成できる新しいウェブサイトai.comを一般公開しました。⁠ブレイデン・リンドレア⁠

ai.comのコマーシャルは、月曜日にNBCで放送されたスーパーボウル60の間に流れ、年間1億人以上の視聴者を引きつけるスポーツイベントで、AIプラットフォームのベータ版の立ち上げを促進しました。

現時点では、ユーザーはai.comのユーザー名ハンドルを登録できますが、その後、プライベートでパーソナライズされたAIエージェントが作成されるまでキューで待機する必要があります。

アメリカ合衆国財務長官スコット・ベッセントは、連邦準備制度理事会の議長候補であるケビン・ウォーシュの確認公聴会を進めるよう上院銀行委員会に呼びかけているが、現在の連邦準備制度理事会の議長ジェローム・パウエルに対する進行中の調査を巡る対立が続いている。

フォックスニュースの「サンデー・モーニング・フューチャーズ」との会話で、ベッセントは共和党のティム・ティリス上院議員からの最近の反発に言及し、彼は次の連邦準備制度理事会の議長の処理を、パウエルに対する司法省（DOJ）の調査が解決されるまで遅らせるつもりだと言った。

「ティリス上院議員は、ケビン・ウォーシュが非常に強力な候補者だと考えていると言っています」とベッセントは述べ、次のように付け加えた。

連邦準備制度は、いわゆる「スキニー・マスター口座」を許可する提案について、暗号企業や銀行協会からの意見を聞きました。この口座は、フィンテック企業に中央銀行の支払いインフラへの限られたアクセスを提供するものです。

連邦準備制度は、その提案に対して44件のコメントを受け取りました。この提案は金曜日に締切を迎え、「支払い口座」を提供することに関するフィードバックを求めたもので、暗号企業はこのアイデアを支持し、銀行は慎重さを求めています。

12月に提案に対するコメントを開く中で、連邦準備制度理事会のクリストファー・ウォラー総裁は、新しい支払い口座が「急速な発展」によって必要であり、「支払いシステムを安全に保ちながらイノベーションを支える」と述べました。

1人の犠牲者が、取引履歴から間違ったアドレスをコピーすることによって1月に1220万ドルを失いました。これは「アドレスポイズニング攻撃」によるもので、同様の5000万ドルの攻撃が12月に発生しているとScam Snifferは報告しています。

アドレスポイズニングとは、攻撃者がターゲットの取引履歴に似たアドレスから小さな取引や「ダスト」を送信し、犠牲者が間違ったアドレスをコピーすることを期待する行為です。

Scam Snifferは、最近、署名されたフィッシングも急増しており、1月には4,741人の犠牲者から627万ドルが盗まれたと報告しています。これは12月と比較して207%の増加です。

デジタル資産管理会社CoinSharesは、量子コンピュータがビットコイン市場を揺るがす可能性についての懸念を払拭し、攻撃する価値のあるウォレットに保管されているコインはほんの一部であると主張しています。

金曜日の投稿で、CoinSharesのビットコイン研究責任者クリストファー・ベンディクセンは、1.63百万ビットコインのうち10,230ビットコイン（BTC）が、量子コンピュータ攻撃に対して脆弱な公開鍵を持つウォレットアドレスに存在していると主張しました。

7,000ビットコイン以上が100から1,000 BTCのウォレットに保管されており、約3,230ビットコインが1,000から10,000 BTCのウォレットに保管されており、現在の市場価格で719.1百万ドルに相当します。これはBendiksenが、通常の取引に似ている可能性があると述べました。

米国連邦準備制度は、資産価格を「穏やかに」刺激する「段階的」なマネープリンティングの時代に入っており、「ビッグプリント」を予想していた多くのビットコイン（BTC）コミュニティの人々には、あまり劇的ではないと、経済学者でビットコインの支持者であるリン・オルデンは述べています。

「私の基本ケースは、連邦準備制度が期待しているものと大体一致しています：バランスシートを、総銀行資産または名目国内総生産（GDP）と同じ比率のペースで成長させることです。」と、オルデンは2月8日の投資戦略ニュースレターで述べ、

著名な暗号ベンチャーキャピタリストたちが、暗号、Web3、ブロックチェーンにおける非金融的なユースケースが、投資家の需要やプロダクトマーケットフィットの欠如によって失敗したのか、それとも非金融的アプリケーションの最良の日々がまだ先にあるのかについてオンラインで対立しています。

この議論は金曜日に始まり、ベンチャーキャピタル企業a16z cryptoのマネージングパートナーであるクリス・ディクソンが、何年にもわたる「詐欺、搾取的行動、規制の攻撃」が暗号における非金融的ユースケースが立ち上がらなかった理由であると主張する記事を発表しました。