Die Sicherheit von Kryptowährungen steht erneut unter Druck nach einem gezielten Diebstahl, bei dem fast 2,3 Millionen Dollar erbeutet wurden. Das Blockchain-Sicherheitsunternehmen CertiK entdeckte den Vorfall über sein Überwachungssystem, das ungewöhnliche Transaktionen zwischen digitalen Wallets signalisierte. Der Angriff ist bemerkenswert, da kein technisches Leck in der Blockchain selbst vorlag, sondern ein Missbrauch auf Nutzerebene.
Die Analyse der Transaktionen zeigt, dass in kurzer Zeit große Beträge von zwei separaten Wallets überwiesen wurden. Aus der ersten Wallet wurden etwa 1,8 Millionen Dollar an Kryptowährung verschoben. Kurz darauf folgte eine zweite Transaktion von rund 506.000 Dollar. Beide Beträge landeten auf derselben unbekannten Adresse, was schnell auf einen gezielten Diebstahl und nicht auf normale Handelsaktivitäten hinwies.
Schnelle Geldwäscheaktion über Privacy-Tools
Nach Erhalt der Gelder handelte der Angreifer schnell. Die gestohlenen Kryptowährungen wurden über Tornado Cash weitergeleitet, einen Dienst, der verwendet wird, um Transaktionen schwer nachvollziehbar zu machen. Blockchain-Daten zeigen, dass innerhalb weniger Minuten mehrere Ethereum-Überweisungen stattfanden. Dies deutet auf einen gut vorbereiteten Angriff hin. Sobald Kryptowährungen über solche Privacy-Tools verschoben werden, ist die Rückholung der Gelder nahezu unmöglich.
Auffällig ist, dass die Eigentümer der betroffenen Wallets nach dem Diebstahl direkt Kontakt mit der empfangenden Adresse über Blockchain-Nachrichten suchten. In diesen Nachrichten fragten sie, ob über eine Rückzahlung der Gelder verhandelt werden könnte. Dies weist darauf hin, dass die Transaktionen nicht von ihnen genehmigt wurden und ihre Wallets wahrscheinlich kompromittiert sind. Solche Nachrichten werden häufiger bei Kontoübernahmen gesehen, wenn andere Wiederherstellungsmethoden keine Ergebnisse liefern.
Kein technisches Leck, aber Täuschung
Laut den Untersuchern wurden keine Beweise für Fehler in Protokollen oder den Missbrauch von Smart Contracts gefunden. Der Diebstahl passt in einen breiteren Trend von Phishing, irreführenden Signaturanfragen und böswilligen Ermächtigungen. Mit diesen Methoden erlangen Kriminelle Zugang zu Wallets, woraufhin sie unbemerkt Guthaben leerräumen können.
Die betroffene Adresse wurde inzwischen von mehreren Sicherheitsplattformen als verdächtig markiert und wird aktiv überwacht. Die Wahrscheinlichkeit, dass die gestohlenen Kryptowährungen wiedergefunden werden, wird jedoch als gering eingeschätzt. Sicherheitsteams konzentrieren sich daher vor allem darauf, andere Nutzer zu warnen und weiteren Schaden zu begrenzen.
Zunehmender Fokus auf individuelle Nutzer
Der Vorfall unterstreicht eine deutliche Verschiebung in der Strategie von Cyberkriminellen. Anstatt große Protokolle anzugreifen, richten sie sich zunehmend auf einzelne Nutzer. Dies macht eine gute Wallet-Sicherheit entscheidend. Das Vermeiden unbekannter Links, das Überprüfen erteilter Berechtigungen und der Schutz privater Schlüssel sind wichtige Schritte, um Risiken zu minimieren.
Kryptowährungen bieten Nutzern viel Freiheit und Kontrolle über ihr eigenes Geld, bringen aber auch Verantwortung mit sich. Dieser Diebstahl zeigt, dass Wachsamkeit in einer sich schnell verändernden digitalen Welt unverzichtbar bleibt.
Krypto-Wallet mit 650.000 Nutzern stellt nach Sicherheitslücke den Betrieb ein
Ctrl Wallet, eine Non-Custodial-Multichain-Wallet, mit der Nutzer ihre digitalen Vermögenswerte selbst verwalten, stellt den Betrieb endgültig ein.
Krypto-Hacks fast halbiert – Experten warnen vor wachsender Gefahr
Der gesamte finanzielle Schaden durch Cyberangriffe auf die Blockchain-Branche ist im ersten Halbjahr 2026 um 46,8 Prozent auf 1,31 Milliarden US-Dollar gesunken.
Sicherheitslücke gefährdet Tausende Krypto-Wallets
Tausende Krypto-Wallets könnten wegen einer Sicherheitslücke bei der Erstellung sogenannter Seed-Phrases für Diebstahl anfällig sein.
Meist gelesen
Analyst: XRP wird bald neue Millionäre hervorbringen
Eine auffällige Prognose zu XRP sorgt in der Community rund um den Coin für heftige Diskussionen.
Kann XRP auf 10.000 bis 50.000 Dollar steigen? ChatGPT erklärt, warum es möglich ist
Südkorea will auch kleine Kryptotransaktionen überwachen. Der Vorschlag soll Geldwäsche verhindern und internationale Vorschriften stärken.
Ex-Google-Ingenieur verkauft seine gesamten Bitcoin: „Das ist vorbei“
Der ehemalige Google-Ingenieur TechLead hat seine gesamten Bitcoin mit deutlichem Verlust verkauft. Er hält den Markt für anfällig, bleibt langfristig jedoch optimistisch.
