330 Millionen Dollar in Bitcoin gestohlen – ganz ohne Hack: Wie ist das möglich?

Ein spektakulärer Krypto-Diebstahl hat erneut gezeigt, wie verwundbar selbst die sichersten Wallets sein können. Doch dieses Mal war es kein technischer Hack. Die Beute? Ganze $330 Millionen in Bitcoin (BTC). Der Täter? Ein Meister der psychologischen Manipulation.

Opfer zur Zugangsgewährung manipuliert

Der bekannte Blockchain-Detektiv ZachXBT entdeckte den Diebstahl am 28. April. Er bemerkte eine verdächtige Transaktion von 3.520 BTC, ein Betrag mit einem geschätzten Wert von $330,7 Millionen. Bemerkenswert ist, dass das Opfer, ein älterer Amerikaner, seit 2017 über diese enorme Menge an BTC verfügte, ohne nennenswerte frühere Transaktionen.

Was diesen Fall so außergewöhnlich macht, ist die Methode. Keine Softwarelücken oder Brute-Force-Angriffe, sondern Social Engineering: Der Betrüger gab sich lange Zeit als vertrauenswürdige Instanz aus. Durch sorgfältig aufgebaute Gespräche wurde das Vertrauen des Opfers gewonnen, bis es schließlich telefonisch überzeugt wurde, Zugang zu seiner Wallet zu gewähren.

Fortgeschrittener Geldwäsche-Prozess

Nach dem Diebstahl begann die Geldwäsche nahezu sofort. Die Angreifer verwendeten die sogenannte Peel Chain-Technik, um den Betrag aufzuspalten und über Hunderte von Wallets und Dutzende von Börsen zu verschieben. Anschließend tauschten sie einen großen Teil der gestohlenen BTC in Monero (XMR) um, eine auf Privatsphäre ausgerichtete Kryptowährung, die durch ihre kryptografische Struktur nahezu unauffindbar ist. Dieser plötzliche Anstieg in XMR-Transaktionen führte zu einem temporären Preisanstieg von 50 Prozent.

Laut Forschern wurde das Geld über Instant Exchanges, Mixer und DeFi-Plattformen verschoben. Die verwendeten Konten waren offenbar im Voraus angelegt worden, was auf eine sehr gut vorbereitete Operation hindeutet. Ein Teil der Mittel wurde sogar über Bridges zu Ethereum gesendet.

Ermittlungen und Folgen

Obwohl Binance in Zusammenarbeit mit ZachXBT etwa $7 Millionen einfrieren konnte, bleibt der Großteil des Geldes spurlos. Oft wird bei einem großen Kryptohack schnell auf die nordkoreanische Lazarus-Gruppe verwiesen. Die Vorgehensweise in diesem Fall unterscheidet sich jedoch sehr von der von Lazarus, und ZackXBT schloss die nordkoreanischen Hacker fast sofort aus. Der Hauptverdächtige in diesem Fall, bekannt unter dem Alias „X“, soll im Vereinigten Königreich wohnen und somalische Wurzeln haben. Sein Komplize, „W0rk“, verschwand ebenfalls von der Bildfläche.

Sowohl Blockchain-forensische Unternehmen als auch Börsen sind in die Untersuchungen involviert, doch der Vorfall betont erneut einen schmerzhaften Punkt: Menschliche Schwäche ist oft das schwächste Glied in der Krypto-Sicherheit. Selbst Hardware-Wallets und starke Passwörter sind nutzlos, wenn Vertrauen missbraucht wird.