Ein großer Kryptoinvestor hat möglicherweise mehr als 40 Millionen Dollar durch einen ausgeklügelten Angriff auf eine digitale Wallet verloren. Der Angreifer übernahm fast unmittelbar nach der Erstellung die Kontrolle und leitete das Geld anschließend schrittweise ab. Der Vorfall unterstreicht erneut die Anfälligkeit der Krypto-Sicherheit, selbst bei sogenannten extra gesicherten Wallets.
Über 27 Millionen Dollar verschwunden
Das Blockchain-Sicherheitsunternehmen PeckShield berichtete, dass bisher mindestens 27,3 Millionen Dollar aus der Wallet verschwunden sind. Ein Großteil davon, umgerechnet etwa 4.100 Ethereum im Wert von rund 12,6 Millionen Dollar, wurde über Tornado Cash gewaschen. Dies ist ein Dienst, der Transaktionen schwerer nachvollziehbar macht. Zudem soll der Angreifer einen Teil des Geldes zurückgehalten und in riskante Anlagen auf einer Kreditplattform investiert haben.
Laut neuen forensischen Untersuchungen des Sicherheitsunternehmens Hacken Extractor könnte der gesamte Verlust erheblich höher sein. Der Forscher Yehor Rudytsia stellt fest, dass der Angriff wahrscheinlich bereits am 4. November begann und die betroffene Wallet möglicherweise nie vollständig unter der Kontrolle des Opfers stand.
Wallet am selben Tag erstellt
Öffentliche Blockchain-Daten zeigen, dass die Wallet an diesem Tag erstellt wurde, jedoch nur wenige Minuten später bereits an ein anderes Konto übertragen wurde. Laut Rudytsia deutet dies darauf hin, dass der Angreifer die Wallet selbst eingerichtet, Geld dorthin überwiesen und dann schnell die vollständige Kontrolle übernommen hat.
Anstatt den gesamten Betrag auf einmal zu verschieben, entschied sich der Angreifer für einen gestaffelten Ansatz. Über mehrere Wochen hinweg wurden kleinere Beträge verschoben und gewaschen, vermutlich um weniger aufzufallen. Laut Hacken sollen sich noch immer Kryptowerte im Wert von etwa 25 Millionen Dollar in der Wallet befinden, die weiterhin unter der Kontrolle des Angreifers steht.
Mögliche Ursachen identifiziert
Auffällig ist, dass die Wallet als sogenannte Multisig-Wallet eingerichtet war, in der Praxis jedoch nur eine Genehmigung erforderlich war, um Transaktionen durchzuführen. Dies bietet kaum zusätzlichen Schutz und könnte eine entscheidende Rolle beim Erfolg des Angriffs gespielt haben.
Sicherheitsexperten weisen auf mehrere mögliche Ursachen hin. So könnte schädliche Software auf dem Gerät des Eigentümers vorhanden gewesen sein, oder es könnte sich um Phishing gehandelt haben, bei dem Nutzer unwissentlich Zustimmung für schädliche Transaktionen erteilen. Auch unsicherer Umgang mit geheimen Schlüsseln erhöht das Diebstahlrisiko.
Auditor Abdelfattah Ibrahim betont, dass bessere Sicherheitsmaßnahmen entscheidend sind. Seiner Meinung nach sollten wichtige Geräte isoliert und offline verwendet werden, während Transaktionen immer zusätzlich überprüft werden sollten, bevor sie endgültig genehmigt werden.
Vorfall ist kein Einzelfall
Der Vorfall ist kein Einzelfall. Aktuelle Untersuchungen zeigen, dass auch künstliche Intelligenz eine zunehmend größere Rolle bei der Aufspürung und Ausnutzung von Schwachstellen in Smart Contracts auf der Blockchain spielt. Moderne KI-Modelle sind inzwischen in der Lage, selbstständig neue Sicherheitslücken zu entdecken und daraus Profit zu schlagen.
Die Kombination aus menschlichen Fehlern, komplexer Technologie und immer raffinierteren Angriffen zeigt, dass Kryptosicherheit ein dauerhaftes Thema bleibt. Ohne strenge Sicherheitsvorkehrungen können die finanziellen Folgen für Investoren erheblich sein.
Krypto-Wallet mit 650.000 Nutzern stellt nach Sicherheitslücke den Betrieb ein
Ctrl Wallet, eine Non-Custodial-Multichain-Wallet, mit der Nutzer ihre digitalen Vermögenswerte selbst verwalten, stellt den Betrieb endgültig ein.
Krypto-Hacks fast halbiert – Experten warnen vor wachsender Gefahr
Der gesamte finanzielle Schaden durch Cyberangriffe auf die Blockchain-Branche ist im ersten Halbjahr 2026 um 46,8 Prozent auf 1,31 Milliarden US-Dollar gesunken.
Sicherheitslücke gefährdet Tausende Krypto-Wallets
Tausende Krypto-Wallets könnten wegen einer Sicherheitslücke bei der Erstellung sogenannter Seed-Phrases für Diebstahl anfällig sein.
Meist gelesen
Analyst: XRP wird bald neue Millionäre hervorbringen
Eine auffällige Prognose zu XRP sorgt in der Community rund um den Coin für heftige Diskussionen.
Kann XRP auf 10.000 bis 50.000 Dollar steigen? ChatGPT erklärt, warum es möglich ist
Südkorea will auch kleine Kryptotransaktionen überwachen. Der Vorschlag soll Geldwäsche verhindern und internationale Vorschriften stärken.
Ex-Google-Ingenieur verkauft seine gesamten Bitcoin: „Das ist vorbei“
Der ehemalige Google-Ingenieur TechLead hat seine gesamten Bitcoin mit deutlichem Verlust verkauft. Er hält den Markt für anfällig, bleibt langfristig jedoch optimistisch.
