Hacker verschiebt erneut 1.000 Ethereum über Aave und Tornado Cash

Ein Hacker, der zuvor Zugang zu einer kompromittierten Multisignature-Wallet erlangte, hat erneut 1.000 Ethereum über die Kreditplattform Aave abgehoben. Die Gelder wurden anschließend über Tornado Cash gewaschen, berichtet der Blockchain-Sicherheitsdienst PeckShield. Der Gesamtschaden beläuft sich mittlerweile auf mehrere Dutzend Millionen Dollar.

Zunehmender Ethereum-Transfer über Tornado Cash

Der Angreifer nutzt Tornado Cash, einen umstrittenen Dienst zur Anonymisierung von Krypto-Transaktionen. Inzwischen wurden über 6.300 Ethereum – umgerechnet mehrere Dutzend Millionen – über die Plattform transferiert, was die Nachverfolgung nahezu unmöglich macht.

Obwohl Transaktionen auf der Blockchain öffentlich sind, erschwert die Mix-Technik von Tornado Cash die Rückverfolgung der Herkunft von Geldern. Dies macht es bei Hackern beliebt.

Nicht mit Aave verbunden, wahrscheinlich Whale als Ziel

Die betreffende Wallet gehört nicht direkt zu Aave. Es handelt sich um einen sogenannten Gnosis Safe, eine digitale Tresor, der normalerweise mehrere Genehmigungen erfordert. Forschern zufolge gehört die Wallet wahrscheinlich einem privaten Großinvestor, auch als Krypto-Whale bekannt.

Es gibt keine Hinweise darauf, dass Aave-Nutzer oder Protokollreserven gefährdet sind.

Hacker belässt Kredit offen, zieht Sicherheiten in Teilen ab

Auffällig ist, dass der Hacker weiterhin eine offene Kreditposition auf Aave hält. Dabei wird Ethereum als Sicherheit hinterlegt, während ein hoher Betrag an DAI geliehen wurde.

Die Position ist derzeit noch zahlungsfähig, steht jedoch unter Druck. Bei einem starken Rückgang des Ethereum (ETH)-Kurses droht eine automatische Liquidation. Um dieses Risiko zu minimieren, entschied sich der Angreifer für einen gestaffelten Abbau: Es werden jeweils Teile der Sicherheiten abgezogen und über Tornado Cash weggeschleust.

Keine Wiederherstellungsversuche angekündigt

Die Aktivitäten der Wallet sind öffentlich über Etherscan zu verfolgen, wo weiterhin Bewegungen in Richtung Aave und Tornado Cash zu sehen sind. Bisher wurde keine Wiederherstellungsaktion angekündigt. Auch die Identität des Opfers bleibt unbekannt.

Teil einer Serie von Krypto-Angriffen im Jahr 2025

Der Hack ist Teil einer Reihe großer Vorfälle im Jahr 2025. Laut Chainalysis hat die Branche in diesem Jahr bereits 2,2 Milliarden Dollar an Schäden erlitten. Dieser Angriff zählt damit zu den größten Krypto-Hacks des Jahres, neben früheren Angriffen auf unter anderem Bybit und GMX.

Schon deine 15 XRP als Willkomensbonus beansprucht?

Bitvavo in Zusammenarbeit mit Bitvavo bietet dir aktuell 15 XRP als Geschenk. Die Aktion gilt für eine Woche.

Eröffne bis einschließlich 11. Januar 2026 ein Konto und zahle mindestens 30€ ein, um den Bonus zu erhalten.

👉 Konto eröffnen und 15 XRP gratis erhalten

Über 1,5 Millionen Nutzer vertrauen bereits auf Bitvavo.