Krypto-Investor könnte über 40 Millionen Dollar durch cleveren Hack verloren haben

Ein großer Kryptoinvestor hat möglicherweise mehr als 40 Millionen Dollar durch einen ausgeklügelten Angriff auf eine digitale Wallet verloren. Der Angreifer übernahm fast unmittelbar nach der Erstellung die Kontrolle und leitete das Geld anschließend schrittweise ab. Der Vorfall unterstreicht erneut die Anfälligkeit der Krypto-Sicherheit, selbst bei sogenannten extra gesicherten Wallets.

Über 27 Millionen Dollar verschwunden

Das Blockchain-Sicherheitsunternehmen PeckShield berichtete, dass bisher mindestens 27,3 Millionen Dollar aus der Wallet verschwunden sind. Ein Großteil davon, umgerechnet etwa 4.100 Ethereum im Wert von rund 12,6 Millionen Dollar, wurde über Tornado Cash gewaschen. Dies ist ein Dienst, der Transaktionen schwerer nachvollziehbar macht. Zudem soll der Angreifer einen Teil des Geldes zurückgehalten und in riskante Anlagen auf einer Kreditplattform investiert haben.

Laut neuen forensischen Untersuchungen des Sicherheitsunternehmens Hacken Extractor könnte der gesamte Verlust erheblich höher sein. Der Forscher Yehor Rudytsia stellt fest, dass der Angriff wahrscheinlich bereits am 4. November begann und die betroffene Wallet möglicherweise nie vollständig unter der Kontrolle des Opfers stand.

Wallet am selben Tag erstellt

Öffentliche Blockchain-Daten zeigen, dass die Wallet an diesem Tag erstellt wurde, jedoch nur wenige Minuten später bereits an ein anderes Konto übertragen wurde. Laut Rudytsia deutet dies darauf hin, dass der Angreifer die Wallet selbst eingerichtet, Geld dorthin überwiesen und dann schnell die vollständige Kontrolle übernommen hat.

Anstatt den gesamten Betrag auf einmal zu verschieben, entschied sich der Angreifer für einen gestaffelten Ansatz. Über mehrere Wochen hinweg wurden kleinere Beträge verschoben und gewaschen, vermutlich um weniger aufzufallen. Laut Hacken sollen sich noch immer Kryptowerte im Wert von etwa 25 Millionen Dollar in der Wallet befinden, die weiterhin unter der Kontrolle des Angreifers steht.

Mögliche Ursachen identifiziert

Auffällig ist, dass die Wallet als sogenannte Multisig-Wallet eingerichtet war, in der Praxis jedoch nur eine Genehmigung erforderlich war, um Transaktionen durchzuführen. Dies bietet kaum zusätzlichen Schutz und könnte eine entscheidende Rolle beim Erfolg des Angriffs gespielt haben.

Sicherheitsexperten weisen auf mehrere mögliche Ursachen hin. So könnte schädliche Software auf dem Gerät des Eigentümers vorhanden gewesen sein, oder es könnte sich um Phishing gehandelt haben, bei dem Nutzer unwissentlich Zustimmung für schädliche Transaktionen erteilen. Auch unsicherer Umgang mit geheimen Schlüsseln erhöht das Diebstahlrisiko.

Auditor Abdelfattah Ibrahim betont, dass bessere Sicherheitsmaßnahmen entscheidend sind. Seiner Meinung nach sollten wichtige Geräte isoliert und offline verwendet werden, während Transaktionen immer zusätzlich überprüft werden sollten, bevor sie endgültig genehmigt werden.

Vorfall ist kein Einzelfall

Der Vorfall ist kein Einzelfall. Aktuelle Untersuchungen zeigen, dass auch künstliche Intelligenz eine zunehmend größere Rolle bei der Aufspürung und Ausnutzung von Schwachstellen in Smart Contracts auf der Blockchain spielt. Moderne KI-Modelle sind inzwischen in der Lage, selbstständig neue Sicherheitslücken zu entdecken und daraus Profit zu schlagen.

Die Kombination aus menschlichen Fehlern, komplexer Technologie und immer raffinierteren Angriffen zeigt, dass Kryptosicherheit ein dauerhaftes Thema bleibt. Ohne strenge Sicherheitsvorkehrungen können die finanziellen Folgen für Investoren erheblich sein.