Ein Hacker, der zuvor Zugang zu einer kompromittierten Multisignature-Wallet erlangte, hat erneut 1.000 Ethereum über die Kreditplattform Aave abgehoben. Die Gelder wurden anschließend über Tornado Cash gewaschen, berichtet der Blockchain-Sicherheitsdienst PeckShield. Der Gesamtschaden beläuft sich mittlerweile auf mehrere Dutzend Millionen Dollar.
Der Angreifer nutzt Tornado Cash, einen umstrittenen Dienst zur Anonymisierung von Krypto-Transaktionen. Inzwischen wurden über 6.300 Ethereum – umgerechnet mehrere Dutzend Millionen – über die Plattform transferiert, was die Nachverfolgung nahezu unmöglich macht.
Obwohl Transaktionen auf der Blockchain öffentlich sind, erschwert die Mix-Technik von Tornado Cash die Rückverfolgung der Herkunft von Geldern. Dies macht es bei Hackern beliebt.
Die betreffende Wallet gehört nicht direkt zu Aave. Es handelt sich um einen sogenannten Gnosis Safe, eine digitale Tresor, der normalerweise mehrere Genehmigungen erfordert. Forschern zufolge gehört die Wallet wahrscheinlich einem privaten Großinvestor, auch als Krypto-Whale bekannt.
Es gibt keine Hinweise darauf, dass Aave-Nutzer oder Protokollreserven gefährdet sind.
Auffällig ist, dass der Hacker weiterhin eine offene Kreditposition auf Aave hält. Dabei wird Ethereum als Sicherheit hinterlegt, während ein hoher Betrag an DAI geliehen wurde.
Die Position ist derzeit noch zahlungsfähig, steht jedoch unter Druck. Bei einem starken Rückgang des Ethereum (ETH)-Kurses droht eine automatische Liquidation. Um dieses Risiko zu minimieren, entschied sich der Angreifer für einen gestaffelten Abbau: Es werden jeweils Teile der Sicherheiten abgezogen und über Tornado Cash weggeschleust.
Die Aktivitäten der Wallet sind öffentlich über Etherscan zu verfolgen, wo weiterhin Bewegungen in Richtung Aave und Tornado Cash zu sehen sind. Bisher wurde keine Wiederherstellungsaktion angekündigt. Auch die Identität des Opfers bleibt unbekannt.
Der Hack ist Teil einer Reihe großer Vorfälle im Jahr 2025. Laut Chainalysis hat die Branche in diesem Jahr bereits 2,2 Milliarden Dollar an Schäden erlitten. Dieser Angriff zählt damit zu den größten Krypto-Hacks des Jahres, neben früheren Angriffen auf unter anderem Bybit und GMX.
Gerade die sogenannten Krypto-Bridges, die verschiedene Blockchains miteinander verbinden, erweisen sich als verwundbar.
Ein Großteil der kürzlich beim Blockchain-Projekt Verus gestohlenen Kryptowährungen wurde wiedergefunden.
Ein scheinbar harmloses Spiel auf Steam wurde genutzt, um Malware zu verbreiten, die Kryptowährungen von Spielern stehlen soll.
ChatGPT, Gemini und DeepSeek erwarten, dass der XRP-Kurs kurzfristig bei rund 1,34 Dollar verharrt.
AI-Modelle prognostizieren einen XRP-Kurs von durchschnittlich 1,55 Dollar bis Ende Mai. Investoren haben seit Oktober 2025 4 Milliarden XRP gekauft. Der Markt wartet auf CLARITY Act.
Ein Anleger, der Anfang 2026 XRP für 1.000 Dollar kaufte, steht trotz einer spektakulären Rallye Anfang des Jahres immer noch im Minus.
