Krypto-Wallet erleidet 27,3-Millionen-Dollar-Hack: Ein Weckruf für die Branche

Ein digitaler Tresor wurde geplündert – und die Branche stellt erneut ihre Sicherheitsversprechen in Frage.

Die Zahlen sprechen eine klare Sprache: 27,3 Millionen Dollar sind weg. Ein mutmaßlicher Hackerangriff auf eine Krypto-Wallet hat nicht nur Vermögen vernichtet, sondern auch fundamentale Zweifel gesät. Während die Ermittlungen laufen, fragen sich Anleger, ob ihre Assets wirklich sicher sind.

Das Sicherheits-Dilemma

Der Vorfall folgt einem bekannten Muster: Eine Schwachstelle wird ausgenutzt, Gelder fließen ab, und die Suche nach den Verantwortlichen beginnt. Die Technologie, die für ihre Unveränderlichkeit gepriesen wird, zeigt erneut ihre menschliche Fehleranfälligkeit. Smart Contracts und Multi-Signature-Wallets sind nur so stark wie ihre Implementierung.

Die regulatorische Reaktion steht noch aus. Werden Aufsichtsbehörden wie die FSA nun schärfer durchgreifen? Die Branche steht unter Beobachtung – jeder weitere Vorfall dieser Größenordnung könnte den Ruf nach härteren Maßnahmen verstärken.

Ein teures Lehrgeld für die DeFi-Welt. Man könnte fast meinen, einige Projekte investieren mehr in Marketing als in Sicherheitsaudits – bis die Realität zuschlägt. Die 27,3 Millionen Dollar sind nicht nur ein Verlust, sondern ein Stimmungsbarometer. Sie erinnern jeden daran, dass in der Welt der digitalen Assets das Versprechen von Sicherheit manchmal genau das bleibt: ein Versprechen.

Der Hacker der Multisig-Wallet hält immer noch 2 Millionen Dollar der gestohlenen Gelder.

Laut PeckShield hat der Angreifer, der die Adresse 0x1fCf…367d23Ac verwendet, bereits rund 12,6 Millionen US-Dollar (entspricht 4.100 Ether) über Tornado Cashgewaschen. Das Sicherheitsunternehmen fügte hinzu, dass der Täter, basierend auf den zum Zeitpunkt der Meldung beobachteten Wallet-Guthaben, noch über liquide Mittel in Höhe von etwa 2 Millionen US-Dollar verfügt.

Mehrere Sicherheitsanalysten gehen davon aus, dass der Angreifer die Kontrolle über die Multisignatur-Wallet des Opfers hat, die eine hohe Hebelposition auf AAVE Ether im Wert von etwa 25 Millionen US-Dollar als Sicherheit für geliehene DAI im Wert von rund 12,3 Millionen US-Dollar enthalten.

Die von PeckShield öffentlich gemachte Adresse des Angreifers enthält Ether, Wrapped Ether, OKB, Trust Wallet Token, Bitfinex LEO, Fetch und Nexo. Bislang hat der Angreifer gestohlenes Ether in gleich großen Tranchen von insgesamt 4.100 Ether auf sein Tornado Cash eingezahlt, aufgeteilt in 41 Transaktionen zu je 100 Ether.

Am späten Mittwoch veröffentlichte der Blockchain-Analyst Specter weitere Details zum Angriff, indem er den Ablauf des Angriffs detailliert aufschlüsselte. Er erwähnte, dass die Kompromittierung des privaten Schlüssels eines Opfers den Gesamtschaden des Vorfalls auf fast 38 Millionen US-Dollar erhöht dent .

Laut Specter erstellte das Opfer am 11. April 2025 um 07:48:11 Uhr eine Multisignatur-Wallet, die als 1-von-1-System konfiguriert war. Kurz nachdem Gelder in die Wallet transferiert wurden, kam es um 08:23:23 Uhr zu einem massiven Abfluss aus der Haupt-Wallet, die als Unterzeichner festgelegt war.

Die genaue Ursache des Sicherheitsverstoßes ist weiterhin unklar. Specter vermutete jedoch, dass der private Schlüssel während der Einrichtung der Multisignatur-Wallet offengelegt worden sein könnte. Eine weitere Möglichkeit wäre, dass das Opfer bei der Erstellung der Multisignatur-Wallet die Hilfe eines Angreifers in Anspruch genommen hat.

Der WAL 0xde5f44…b051e965 hatte im Mai erhebliche Verluste erlitten, wie die Analyseplattform Onchainlens trac. Demnach hob der Investor 2.520,5 Ether im Wert von etwa 4,52 Millionen US-Dollar von OKX ab und hinterlegte sie bei Kiln Finance.

Im Laufe des Jahres soll der Großinvestor insgesamt 9.918 Ether im Wert von etwa 22,58 Millionen US-Dollar (Stand: Juli) eingesetzt haben. Trotz Staking-Belohnungen in Höhe von 105,5 Ether verzeichnete der Investor vor dem jüngsten Sicherheitsvorfall einen Nettoverlust von rund 4,26 Millionen US-Dollar.

Multisig-Wallets können auch ohne die erforderliche Anzahl an Unterzeichnern gehackt werden.

Die meisten Mitglieder der Krypto-Community vertrauen auf von Multisignatur-Wallets , da diese vor der Ausführung einer Transaktion die Zustimmung von mindestens zwei Entitäten erfordern. Einige Konfigurationen dieser Wallet-Typen umfassen Systeme wie 2-von-3 oder 3-von-5, wobei die erste Zahl im System die Anzahl der Schlüsselinhaber angibt, die einen Tausch oder Handel genehmigen müssen.

Konfigurationen wie 1-von-1, bei denen nur ein Unterzeichner erforderlich ist, untergraben jedoch den Hauptvorteil des Mehrfachsignaturschutzes. In solchen Fällen kann die Kompromittierung eines einzelnen Schlüssels zum vollständigen Datenverlust führen, wie es im Fall von whale 0xde5f44…b051e965 offenbar geschehen ist. 

In einem separaten Fall, der im September dieses Jahres auftrat, verlor eindentKrypto-Investor über 3 Millionen US-Dollar, nachdem er unwissentlich einen betrügerischentracautorisiert hatte. Der Blockchain-Ermittler ZachXBT machte auf diesendent in seinem Telegram-Kanal aufmerksam und enthüllte, dass die Wallet des Opfers um 3,047 Millionen US-Dollar in USDC erleichtert und diese gegen Ether getauscht wurden, um sie über Tornado Cashzu transferieren.

SlowMist-Gründer Yu Xian erklärte später, dass es sich bei der kompromittierten Adresse in diesem Fall um eine 2-von-4-Safe-Multisig-Wallet handelte. Er fügte hinzu, dass der betrügerischetracdie ersten und letzten Zeichen der echten Adresse imitierte, wodurch die Täuschung schwer zu erkennen war. 

Der Angreifer nutzte außerdem den Safe Multi Send-Mechanismus aus und versteckte die bösartige Genehmigung in einer routinemäßigen Autorisierung. „Diese ungewöhnliche Autorisierung war schwer zu erkennen, da es sich nicht um eine Standardgenehmigung handelte“, schrieb Xian auf X.

Melden Sie sich bei Bybit an und beginnen Sie mit dem Handel mit Willkommensgeschenken im Wert von 30.050 $