Hack
Ein Hacker, der zuvor Zugang zu einer kompromittierten Multisignature-Wallet erlangte, hat erneut 1.000 Ethereum über die Kreditplattform Aave abgehoben. Die Gelder wurden anschließend über Tornado Cash gewaschen, berichtet der Blockchain-Sicherheitsdienst PeckShield. Der Gesamtschaden beläuft sich mittlerweile auf mehrere Dutzend Millionen Dollar.
Zunehmender Ethereum-Transfer über Tornado Cash
Der Angreifer nutzt Tornado Cash, einen umstrittenen Dienst zur Anonymisierung von Krypto-Transaktionen. Inzwischen wurden über 6.300 Ethereum – umgerechnet mehrere Dutzend Millionen – über die Plattform transferiert, was die Nachverfolgung nahezu unmöglich macht.
Obwohl Transaktionen auf der Blockchain öffentlich sind, erschwert die Mix-Technik von Tornado Cash die Rückverfolgung der Herkunft von Geldern. Dies macht es bei Hackern beliebt.
Nicht mit Aave verbunden, wahrscheinlich Whale als Ziel
Die betreffende Wallet gehört nicht direkt zu Aave. Es handelt sich um einen sogenannten Gnosis Safe, eine digitale Tresor, der normalerweise mehrere Genehmigungen erfordert. Forschern zufolge gehört die Wallet wahrscheinlich einem privaten Großinvestor, auch als Krypto-Whale bekannt.
Es gibt keine Hinweise darauf, dass Aave-Nutzer oder Protokollreserven gefährdet sind.
Hacker belässt Kredit offen, zieht Sicherheiten in Teilen ab
Auffällig ist, dass der Hacker weiterhin eine offene Kreditposition auf Aave hält. Dabei wird Ethereum als Sicherheit hinterlegt, während ein hoher Betrag an DAI geliehen wurde.
Die Position ist derzeit noch zahlungsfähig, steht jedoch unter Druck. Bei einem starken Rückgang des Ethereum (ETH)-Kurses droht eine automatische Liquidation. Um dieses Risiko zu minimieren, entschied sich der Angreifer für einen gestaffelten Abbau: Es werden jeweils Teile der Sicherheiten abgezogen und über Tornado Cash weggeschleust.
Keine Wiederherstellungsversuche angekündigt
Die Aktivitäten der Wallet sind öffentlich über Etherscan zu verfolgen, wo weiterhin Bewegungen in Richtung Aave und Tornado Cash zu sehen sind. Bisher wurde keine Wiederherstellungsaktion angekündigt. Auch die Identität des Opfers bleibt unbekannt.
Teil einer Serie von Krypto-Angriffen im Jahr 2025
Der Hack ist Teil einer Reihe großer Vorfälle im Jahr 2025. Laut Chainalysis hat die Branche in diesem Jahr bereits 2,2 Milliarden Dollar an Schäden erlitten. Dieser Angriff zählt damit zu den größten Krypto-Hacks des Jahres, neben früheren Angriffen auf unter anderem Bybit und GMX.
Hacker stiehlt Millionen von einer ehemaligen DeFi-Plattform auf Ethereum
Ein Hacker hat bei Aztec Connect, einer ehemaligen DeFi-Plattform auf Ethereum, etwa 2,1 Millionen Dollar an Kryptowährungen erbeutet.
Jugendlicher stiehlt Bitcoin im Wert von 13 Millionen Dollar und gibt es für Lamborghinis aus
Kanadischer Jugendlicher gesteht Krypto-Betrug über 13 Millionen Dollar und gab gestohlenes Geld für Luxusautos und Privatjets aus.
Governance-Angriff kostet Krypto-Projekt Token of Power 1,58 Millionen Dollar
Nachdem der Angreifer die Kontrolle übernommen hatte, aktivierte er eine Funktion, die die Erstellung neuer TOP-Token ermöglichte.
Meist gelesen
Kann der XRP-Kurs auf 10.000 Dollar steigen? Das sagt ein Analyst
Wird der Wert von XRP durch Spekulation oder echten Einsatz bestimmt? Analyst Eri erklärt, wie kollektives Vertrauen den Kurs beeinflusst.
XRP-Investoren verkaufen verstärkt mit Verlust – ein positives Zeichen
XRP-Investoren verkaufen zunehmend mit Verlust, ein Signal, das laut On-Chain-Daten häufig in der Nähe von Tiefpunkten auftritt.
Analyst sieht bedeutendes Signal für XRP: ‚Ein Gigapump steht bevor‘
Ein Analyst prognostiziert einen bedeutenden Kursanstieg für XRP und verweist auf eine wichtige Unterstützungsmarke. Es handelt sich jedoch um eine spekulative Einschätzung.