Ein Hacker, der zuvor Zugang zu einer kompromittierten Multisignature-Wallet erlangte, hat erneut 1.000 Ethereum über die Kreditplattform Aave abgehoben. Die Gelder wurden anschließend über Tornado Cash gewaschen, berichtet der Blockchain-Sicherheitsdienst PeckShield. Der Gesamtschaden beläuft sich mittlerweile auf mehrere Dutzend Millionen Dollar.
Der Angreifer nutzt Tornado Cash, einen umstrittenen Dienst zur Anonymisierung von Krypto-Transaktionen. Inzwischen wurden über 6.300 Ethereum – umgerechnet mehrere Dutzend Millionen – über die Plattform transferiert, was die Nachverfolgung nahezu unmöglich macht.
Obwohl Transaktionen auf der Blockchain öffentlich sind, erschwert die Mix-Technik von Tornado Cash die Rückverfolgung der Herkunft von Geldern. Dies macht es bei Hackern beliebt.
Die betreffende Wallet gehört nicht direkt zu Aave. Es handelt sich um einen sogenannten Gnosis Safe, eine digitale Tresor, der normalerweise mehrere Genehmigungen erfordert. Forschern zufolge gehört die Wallet wahrscheinlich einem privaten Großinvestor, auch als Krypto-Whale bekannt.
Es gibt keine Hinweise darauf, dass Aave-Nutzer oder Protokollreserven gefährdet sind.
Auffällig ist, dass der Hacker weiterhin eine offene Kreditposition auf Aave hält. Dabei wird Ethereum als Sicherheit hinterlegt, während ein hoher Betrag an DAI geliehen wurde.
Die Position ist derzeit noch zahlungsfähig, steht jedoch unter Druck. Bei einem starken Rückgang des Ethereum (ETH)-Kurses droht eine automatische Liquidation. Um dieses Risiko zu minimieren, entschied sich der Angreifer für einen gestaffelten Abbau: Es werden jeweils Teile der Sicherheiten abgezogen und über Tornado Cash weggeschleust.
Die Aktivitäten der Wallet sind öffentlich über Etherscan zu verfolgen, wo weiterhin Bewegungen in Richtung Aave und Tornado Cash zu sehen sind. Bisher wurde keine Wiederherstellungsaktion angekündigt. Auch die Identität des Opfers bleibt unbekannt.
Der Hack ist Teil einer Reihe großer Vorfälle im Jahr 2025. Laut Chainalysis hat die Branche in diesem Jahr bereits 2,2 Milliarden Dollar an Schäden erlitten. Dieser Angriff zählt damit zu den größten Krypto-Hacks des Jahres, neben früheren Angriffen auf unter anderem Bybit und GMX.
Bitvavo in Zusammenarbeit mit Newsbit bietet dir aktuell 15 XRP als Geschenk. Die Aktion ist nur für kurze Zeit gültig.
Eröffne ein Konto und zahle mindestens 30€ ein, um den Bonus zu erhalten.
👉 Konto eröffnen und 15 XRP gratis erhalten
Über 1,5 Millionen Nutzer vertrauen bereits auf Bitvavo.
15 XRP sichern Sie werden weitergeleitet zu
DeFi-Plattform Drift auf Solana wurde um 285 Millionen Dollar in Krypto erleichtert. Es könnte einer der größten Hacks aller Zeiten sein.
Der rasante Aufstieg von KI-Assistenten wie OpenClaw eröffnet neue Möglichkeiten, bringt jedoch auch erhebliche Sicherheitsrisiken mit sich.
Untersuchungen des Blockchain-Sicherheitsunternehmens SlowMist legen nahe, dass der Hack wahrscheinlich durch eine geleakte Seed-Phrase verursacht wurde.
Polymarket-Trader erwarten überwiegend weiteren Druck auf XRP, obwohl eine kleine Gruppe noch auf eine überraschende Rally bis April setzt.
Der XRP-Kurs zeigt ein mehrjähriges Muster, das 2017 zu einer starken Rally führte. Analyst Dark Defender setzt nun ein Kursziel von 18 Dollar.
Mehr als die Hälfte der XRP-Transaktionen sind Zahlungen, was auf eine zunehmende Akzeptanz und möglicherweise positiven Einfluss auf den Kurs von XRP hinweist.
