Ein Hacker, der zuvor Zugang zu einer kompromittierten Multisignature-Wallet erlangte, hat erneut 1.000 Ethereum über die Kreditplattform Aave abgehoben. Die Gelder wurden anschließend über Tornado Cash gewaschen, berichtet der Blockchain-Sicherheitsdienst PeckShield. Der Gesamtschaden beläuft sich mittlerweile auf mehrere Dutzend Millionen Dollar.
Zunehmender Ethereum-Transfer über Tornado Cash
Der Angreifer nutzt Tornado Cash, einen umstrittenen Dienst zur Anonymisierung von Krypto-Transaktionen. Inzwischen wurden über 6.300 Ethereum – umgerechnet mehrere Dutzend Millionen – über die Plattform transferiert, was die Nachverfolgung nahezu unmöglich macht.
Obwohl Transaktionen auf der Blockchain öffentlich sind, erschwert die Mix-Technik von Tornado Cash die Rückverfolgung der Herkunft von Geldern. Dies macht es bei Hackern beliebt.
Nicht mit Aave verbunden, wahrscheinlich Whale als Ziel
Die betreffende Wallet gehört nicht direkt zu Aave. Es handelt sich um einen sogenannten Gnosis Safe, eine digitale Tresor, der normalerweise mehrere Genehmigungen erfordert. Forschern zufolge gehört die Wallet wahrscheinlich einem privaten Großinvestor, auch als Krypto-Whale bekannt.
Es gibt keine Hinweise darauf, dass Aave-Nutzer oder Protokollreserven gefährdet sind.
Hacker belässt Kredit offen, zieht Sicherheiten in Teilen ab
Auffällig ist, dass der Hacker weiterhin eine offene Kreditposition auf Aave hält. Dabei wird Ethereum als Sicherheit hinterlegt, während ein hoher Betrag an DAI geliehen wurde.
Die Position ist derzeit noch zahlungsfähig, steht jedoch unter Druck. Bei einem starken Rückgang des Ethereum (ETH)-Kurses droht eine automatische Liquidation. Um dieses Risiko zu minimieren, entschied sich der Angreifer für einen gestaffelten Abbau: Es werden jeweils Teile der Sicherheiten abgezogen und über Tornado Cash weggeschleust.
Keine Wiederherstellungsversuche angekündigt
Die Aktivitäten der Wallet sind öffentlich über Etherscan zu verfolgen, wo weiterhin Bewegungen in Richtung Aave und Tornado Cash zu sehen sind. Bisher wurde keine Wiederherstellungsaktion angekündigt. Auch die Identität des Opfers bleibt unbekannt.
Teil einer Serie von Krypto-Angriffen im Jahr 2025
Der Hack ist Teil einer Reihe großer Vorfälle im Jahr 2025. Laut Chainalysis hat die Branche in diesem Jahr bereits 2,2 Milliarden Dollar an Schäden erlitten. Dieser Angriff zählt damit zu den größten Krypto-Hacks des Jahres, neben früheren Angriffen auf unter anderem Bybit und GMX.
Krypto-Wallet mit 650.000 Nutzern stellt nach Sicherheitslücke den Betrieb ein
Ctrl Wallet, eine Non-Custodial-Multichain-Wallet, mit der Nutzer ihre digitalen Vermögenswerte selbst verwalten, stellt den Betrieb endgültig ein.
Krypto-Hacks fast halbiert – Experten warnen vor wachsender Gefahr
Der gesamte finanzielle Schaden durch Cyberangriffe auf die Blockchain-Branche ist im ersten Halbjahr 2026 um 46,8 Prozent auf 1,31 Milliarden US-Dollar gesunken.
Sicherheitslücke gefährdet Tausende Krypto-Wallets
Tausende Krypto-Wallets könnten wegen einer Sicherheitslücke bei der Erstellung sogenannter Seed-Phrases für Diebstahl anfällig sein.
Meist gelesen
XRP verschwindet in großem Stil von Binance: Was bedeutet das für den Kurs?
Viele XRP-Halter ziehen ihre Coins von der Kryptobörse Binance in eigene Wallets ab. Kann das dem Kurs neuen Schwung geben?
Analyst: XRP wird bald neue Millionäre hervorbringen
Eine auffällige Prognose zu XRP sorgt in der Community rund um den Coin für heftige Diskussionen.
Kann XRP auf 10.000 bis 50.000 Dollar steigen? ChatGPT erklärt, warum es möglich ist
Südkorea will auch kleine Kryptotransaktionen überwachen. Der Vorschlag soll Geldwäsche verhindern und internationale Vorschriften stärken.
