Empfohlen

Krypto-Einzahlung Führen Sie sofortige Krypto-Transfers auf Ihr Futures-Konto durch
USDT-M Perpetual Futures Handeln Sie Futures-Kontrakte, die in USDT abgerechnet werden
Rabatte auf VIP-Gebühren Genießen Sie verschiedene Gebührenrabatte je nach Ihrem VIP-Level
Coin-M Perpetual Futures Handeln Sie Futures-Kontrakte, die in Kryptowährungen abgerechnet werden
Fiat-Einzahlung Kaufen Sie Ihre Lieblingscoins in Sekundenschnelle
Partner Freunde einladen & belohnt werden
Konvertieren Konvertieren Sie Ihre Kryptowährungen sofort
Support-Center Hier finden Sie unsere FAQs
Ankündigungen Finden Sie alle unsere offiziellen Ankündigungen
BTCC Academy Erfahren Sie mehr über Blockchain und Krypto
Nachrichten Die neuesten Trends auf dem Kryptomarkt

Sonderangebote

Empfehlung
Kampagnen
Assets
Krypto-Einzahlung
Fiat-Einzahlung
Konvertieren
Transfer
Abheben
Meine Gutscheine
Fonds-Geschichte
Dashboard
Kontosicherheit
Identitätsverifizierung
API-Management
Transaktionsbericht
Abmelden
registrieren
BTCC / BTCC Square / BlockCh4inX /
Upbit-Hacker umgeht Railgun-Kontrollen: 36 Millionen Dollar gestohlene Krypto-Mittel gewaschen

Upbit-Hacker umgeht Railgun-Kontrollen: 36 Millionen Dollar gestohlene Krypto-Mittel gewaschen

Author:
BlockCh4inX
Published:
2025-11-29 03:18:02
8
1


In einer beunruhigenden Entwicklung hat ein Hacker, der für den Upbit-Betrug verantwortlich ist, erfolgreich die Sicherheitskontrollen von Railgun umgangen, um gestohlene Mittel im Wert von 36 Millionen Dollar zu waschen. Dieser Vorfall wirft ernsthafte Fragen über die Wirksamkeit von Privacy-Tools im Kampf gegen Krypto-Kriminalität auf.

Wie konnte der Upbit-Hacker Railguns Sicherheitsmaßnahmen umgehen?

Der Angreifer nutzte geschickt eine Lücke im System von Railgun aus, einem beliebten Privacy-Tool für Krypto-Transaktionen. Normalerweise überprüft Railgun die Herkunft von Geldern mittels Zero-Knowledge-Proofs, doch in diesem Fall versagte der Mechanismus. Der Hacker transferierte die gestohlenen Mittel – darunter über 30 Millionen Dollar in Solana (SOL) – durch mehrere Wallet-Adressen, verkaufte sie schnell und tauschte sie schließlich in Ethereum (ETH) um, bevor er den Railgun-Mixer nutzte.

Interessanterweise hatte Railgun nicht die aktuellsten Informationen über die Wallet-Adressen des Hackers, was ihm ermöglichte, die Filter zu umgehen. "Dies zeigt die Herausforderungen, vor denen Privacy-Tools stehen, wenn sie mit schnell wechselnden Angriffsmustern konfrontiert sind", kommentierte ein Analyst des BTCC-Teams.

Die Anatomie des Upbit-Hacks: Eine multichain-Attacke

Der ursprüngliche Angriff auf Upbit war bemerkenswert komplex. Der Hacker nutzte eine Schwachstelle im internen System der Börse aus, die auf vorhersehbare Key-Hashes und schwache Verschlüsselung zurückzuführen war. Innerhalb kürzester Zeit wurden die gestohlenen Assets über mehrere Blockchains bewegt und auf dezentralen Börsen (DEXs) verkauft, was zu spürbaren Marktauswirkungen führte.

Laut On-Chain-Analyst @detheliche wurden über 533 ETH (etwa 1,6 Millionen Dollar) nach Abzug von Gebühren erfolgreich gewaschen. Diese Vorgehensweise ähnelt bekannten Mustern nordkoreanischer Hackergruppen, was Spekulationen über die Identität der Angreifer nährt.

Railguns Dilemma: Privacy-Tool oder unfreiwilliger Komplize?

Railgun hat in letzter Zeit stark an Popularität gewonnen, mit gesperrten Mitteln im Wert von 95 Millionen Dollar im November 2025. Das native Token RAIL verzeichnete ein beeindruckendes Wachstum von über 200% in drei Monaten. Doch dieser Vorfall wirft wichtige Fragen auf:

  • Wie kann man Privacy für legitime Nutzer erhalten, während man Kriminelle aussperrt?
  • Sind regelmäßig aktualisierte Sperrlisten ausreichend?
  • Müssen Privacy-Tools transparenter werden, um regulatorische Bedenken zu zerstreuen?

Ein Blick auf die Daten von CoinMarketCap zeigt, dass der Markt solche Ereignisse typischerweise schnell verdaut – aber die langfristigen Auswirkungen auf das Vertrauen in Privacy-Lösungen bleiben abzuwarten.

Die wachsende Beliebtheit von Krypto-Mixern

Nicht nur Railgun verzeichnet Wachstum. Tornado Cash, trotz regulatorischer Herausforderungen, hält aktuell über 32.000 ETH in seinen Reserven – ein neuer Rekord. Dies spiegelt den steigenden Bedarf an finanzieller Privatsphäre wider, der sowohl von legitimen Nutzern als auch – leider – von Kriminellen getrieben wird.

Tornado Cash verzeichnet Rekord-ETH-Reserven

Quelle: Dune Analytics

Was bedeutet dies für die Zukunft von Privacy-Lösungen?

Dieser Vorfall könnte ein Wendepunkt sein. Während Vitalik Buterin und andere Privacy-Befürworter die Notwendigkeit solcher Tools betonen, erhöht der Missbrauch durch Kriminellen den regulatorischen Druck. Die Herausforderung besteht darin, ein Gleichgewicht zu finden zwischen:

  • Finanzieller Privatsphäre
  • Compliance-Anforderungen
  • Praktischer Umsetzbarkeit

Wie ein Branchenexperte anmerkte: "Privacy ist wie ein Medikament – lebenswichtig für einige, aber missbrauchbar durch andere. Das Ziel sollte sein, den Missbrauch zu minimieren, ohne den legitimen Gebrauch zu ersticken."

Fragen und Antworten zum Upbit-Hack und Railgun

Wie viel wurde beim Upbit-Hack gestohlen?

Beim Upbit-Hack wurden insgesamt über 36 Millionen Dollar gestohlen, davon mehr als 30 Millionen in Solana (SOL).

Wie hat der Hacker die Railgun-Kontrollen umgangen?

Durch die schnelle Rotation zwischen Wallet-Adressen und die Nutzung veralteter Sperrlisten konnte der Hacker Railguns Sicherheitsüberprüfungen umgehen.

Welche Rolle spielten DEXs in diesem Fall?

Der Hacker nutzte dezentrale Börsen, um gestohlene Assets schnell zu verkaufen und in andere Kryptowährungen umzuwandeln, was die Rückverfolgung erschwerte.

Wie hat Upbit auf den Vorfall reagiert?

Upbit hat die ausgenutzte Schwachstelle gepatcht und betont, dass der Angreifer öffentlich zugängliche Wallet-Informationen nutzen konnte.

Ist Railgun jetzt unsicher?

Nein, Railgun bleibt ein sicheres Privacy-Tool. Dieser Vorfall zeigt jedoch die Herausforderungen bei der Bekämpfung gezielter Angriffe.

|Square

Holen Sie sich die BTCC-App und beginnen Sie Ihre Krypto-Reise

Download on the App Store GEI IT ON Google Play

Starten Sie noch heute Scannen Sie, um Teil von mehr als 100 Millionen Nutzern zu werden

Exchange for a better future

Produkte
Services
Leitfaden
Über uns
Bedingungen & Vereinbarung
Kundenservice

Risikowarnung: Der Handel mit digitalen Vermögenswerten ist eine aufstrebende Branche mit vielversprechenden Aussichten, aber er ist auch mit großen Risiken verbunden, da es sich um einen neuen Markt handelt. Das Risiko ist beim Handel mit Hebelwirkung besonders hoch, da die Hebelwirkung die Gewinne vergrößert und gleichzeitig die Risiken erhöht. Bitte vergewissern Sie sich, dass Sie die Branche, die gehebelten Handelsmodelle und die Handelsregeln genau verstehen, bevor Sie eine Position eröffnen. Außerdem empfehlen wir Ihnen dringend, Ihre Risikotoleranz zu ermitteln und nur die Risiken einzugehen, die Sie bereit sind, einzugehen. Da jeder Handel mit Risiken verbunden ist, müssen Sie beim Einstieg in den Markt vorsichtig sein.

Die am längsten laufende Kryptowährungsbörse der Welt seit 2011 © 2011 - 2025 BTCC.com. All rights reserved

Haftungsausschluss: Die auf dieser Website veröffentlichten Artikel stammen aus öffentlichen Netzwerken und dienen ausschließlich der Übermittlung von Brancheninformationen. Sie stellen keine offizielle Position von BTCC dar. Die Urheberrechte verbleiben bei den jeweiligen Autoren. Sollten Sie Urheberrechtsverletzungen oder fragwürdige Inhalte feststellen, kontaktieren Sie uns bitte unter [email protected], damit wir dies gesetzeskonform behandeln können. BTCC übernimmt keine ausdrückliche oder stillschweigende Garantie für die Richtigkeit, Aktualität oder Vollständigkeit der wiedergegebenen Informationen und lehnt jede Haftung für direkte oder indirekte Schäden ab, die aus der Nutzung dieser Informationen entstehen. Alle Inhalte dienen lediglich als Referenz für Branchenrecherchen und stellen keine Anlage-, Rechts- oder Geschäftsempfehlung dar. BTCC übernimmt keine Haftung für Handlungen, die auf Grundlage dieser Informationen vorgenommen werden.