Assets
Krypto-Einzahlung
Krypto kaufen
Konvertieren
Transfer
Abheben
Meine Gutscheine
Fonds-Geschichte
Dashboard
Kontosicherheit
Identitätsverifizierung
API-Management
Transaktionsbericht
Abmelden
registrieren
BTCC / BTCC Square / CryptopolitanDE /
0G Foundation verliert 520.000 US-Dollar: Angreifer erbeuten 520.010 $0G-Token und weitere Kryptowährungen

0G Foundation verliert 520.000 US-Dollar: Angreifer erbeuten 520.010 $0G-Token und weitere Kryptowährungen

Author:
CryptopolitanDE
Published:
2025-12-13 20:55:15
7
3

Die 0G Foundation verlor rund 520.000 US-Dollar, nachdem Angreifer 520.010 $0G-Token und weitere Kryptowährungen gestohlen hatten.

Ein digitaler Einbruch erschüttert die Krypto-Landschaft – und zeigt erneut, wo die Schwachstellen im System liegen.

Der Vorfall im Detail

Die 0G Foundation meldet einen signifikanten Vermögensverlust. Unbekannte Angreifer transferierten über eine kompromittierte Adresse Token im Wert von rund 520.000 US-Dollar auf externe Wallets. Der Diebstahl umfasst eine beträchtliche Menge des nativen $0G-Tokens sowie weitere digitale Vermögenswerte.

Die Mechanismen hinter dem Angriff

Solche Vorfälle werfen ein grelles Licht auf die anhaltenden Sicherheitsherausforderungen in der Branche. Oft genug sind es nicht die Protokolle selbst, sondern die Peripherie – private Schlüssel, Zugangsdaten, menschliches Versagen – die zum Einfallstor werden. Ein klassischer Fall von „Security durch Wishful Thinking“, wie manche in der Finanzaufsicht (FSA) sarkastisch anmerken würden.

Was bedeutet das für das Ökosystem?

Der Vorfall unterstreicht die Notwendigkeit robusterer Sicherheitspraktiken jenseits des Code-Levels. Für Projekte wird der Ruf nach institutionellen Verwahrlösungen (Custody) und versicherten Vaults lauter. Für Investoren bleibt es eine Erinnerung: Die Dezentralisierung endet oft an der Grenze der eigenen Verwahrung.

Die Branche lernt – teuer – und bewegt sich weiter. Jeder Verlust schärft das Bewusstsein und treibt Innovationen im Sicherheitssektor voran. Das Spiel geht weiter, nur die Einsätze werden höher.

Exploit auf durchgesickerten privaten Schlüssel trac

Laut der Stiftung nutzte der Angreifer eine Notfall-Auszahlungsfunktion im betroffenen Prämienvertrag trac , nachdem er Zugang zu einem privaten Schlüssel erlangt hatte, der versehentlich auf einem kompromittierten Cloud-Server gespeichert worden war.

Der Schlüssel war mit einer Alibaba Cloud-Instanz verknüpft, die für die Verwaltung des NFT-Status und der Belohnungsaktualisierungen zuständig war.

„Der Angreifer erlangte Zugriff auf einen durchgesickerten privaten Schlüssel einer AliCloud-Instanz“, erklärte die Stiftung und fügte hinzu, dass die lokale Speicherung von privaten Schlüsseln im Klartext ein schwerwiegender Betriebsfehler sei. „Wir wissen jetzt, dass diese Vorgehensweise nie wieder vorkommen darf.“

Weitere Untersuchungen ergaben, dass der Angriff nicht auf einen einzelnen Server beschränkt war. Laut der Stiftung wurden mehrere AliCloud-Instanzen kompromittiert, nachdem Angreifer am 5. Dezember eine kritische Sicherheitslücke im weit verbreiteten Webframework Next.js (CVE-2025-66478) trachatten. Mithilfe interner IP-Adressen konnte sich der Angreifer lateral über verschiedene Systeme bewegen und eine Vielzahl von Diensten beeinträchtigen.

Dazu gehörten der Ausrichtungsdienst, ein Validierungsknoten, der Gravity NFT-Dienst, die Infrastruktur für den Knotenverkauf und verschiedene Ökosystemprodukte wie Compute, Aiverse, Perpdex und Ascend.

Die Stiftung hat jedoch bekräftigt, dass keine weiteren Verlustedentwurden, die direkt mit den von Nutzern gehaltenen Vermögenswerten zusammenhängen.

CertiK, ein Unternehmen für Blockchain-Sicherheit, auf die verdächtigen Abhebungen aus einem 0G-bezogenen Prämienvertrag trac und die Verluste auf eine Höhe geschätzt, die später von der Stiftung bestätigt wurde.

Was sind die nächsten Schritte für die 0G Foundation?

Die 0G Foundation gibt an, umgehend Sicherheitsmaßnahmen ergriffen zu haben. Die Organisation hat außerdem die Next.js-Sicherheitslücke geschlossen und die betroffenen Dienste neu aufgesetzt.

Als Teil der Maßnahmen, die 0G nach eigenen Angaben ergreift, um einen erneutendentzu verhindern, will die Stiftung alle schlüsseltragenden Dienste auf Trusted Execution Environments (TEEs) migrieren, Multi-Signatur-Wallet-Anforderungen für die kritische Fondsverwaltung implementieren und Zero-Trust-Sicherheitsprinzipien in ihrer gesamten Infrastruktur anwenden.

von der 0G Foundation gemeldete Hackerangriff ereignete sich, nachdem das Unternehmen dent November über 290 Millionen US-Dollar eingesammelt hatte . Darunter befand sich eine Seed-Finanzierungsrunde über 40 Millionen US-Dollar unter der Führung von Hack VC mit Beteiligung von Delphi Ventures, OKX Ventures, Samsung Next, Animoca Brands und weiteren Investoren. Damit verfügte die Plattform über insgesamt 325 Millionen US-Dollar an zugesagten Mitteln.

0G räumte ein, dass der Datenverstoß „ein schmerzhafter, aber notwendiger Weckruf“ sei. Die Stiftung versprach außerdem, einen ausführlichen Untersuchungsbericht zu veröffentlichen, auf den sich ihre Mitglieder freuen können, um mehr darüber zu erfahren, wie die Stiftung 520.000 US-Dollar an Betrüger verloren hat.

Möchten Sie Ihr Projekt den führenden Köpfen der Krypto-Welt vorstellen? Stellen Sie es in unserem nächsten Branchenbericht vor, in dem Daten auf Wirkung treffen.

|Square

Holen Sie sich die BTCC-App und beginnen Sie Ihre Krypto-Reise

Download on the App Store GEI IT ON Google Play

Starten Sie noch heute Scannen Sie, um Teil von mehr als 100 Millionen Nutzern zu werden

Exchange for a better future

Produkte
Services
Leitfaden
Über uns
Bedingungen & Vereinbarung
Kundenservice

Risikowarnung: Der Handel mit digitalen Vermögenswerten ist eine aufstrebende Branche mit vielversprechenden Aussichten, aber er ist auch mit großen Risiken verbunden, da es sich um einen neuen Markt handelt. Das Risiko ist beim Handel mit Hebelwirkung besonders hoch, da die Hebelwirkung die Gewinne vergrößert und gleichzeitig die Risiken erhöht. Bitte vergewissern Sie sich, dass Sie die Branche, die gehebelten Handelsmodelle und die Handelsregeln genau verstehen, bevor Sie eine Position eröffnen. Außerdem empfehlen wir Ihnen dringend, Ihre Risikotoleranz zu ermitteln und nur die Risiken einzugehen, die Sie bereit sind, einzugehen. Da jeder Handel mit Risiken verbunden ist, müssen Sie beim Einstieg in den Markt vorsichtig sein.

Die am längsten laufende Kryptowährungsbörse der Welt seit 2011 © 2011 - 2025 BTCC.com. All rights reserved

Haftungsausschluss: Die auf dieser Website veröffentlichten Artikel stammen aus öffentlichen Netzwerken und dienen ausschließlich der Übermittlung von Brancheninformationen. Sie stellen keine offizielle Position von BTCC dar. Die Urheberrechte verbleiben bei den jeweiligen Autoren. Sollten Sie Urheberrechtsverletzungen oder fragwürdige Inhalte feststellen, kontaktieren Sie uns bitte unter [email protected], damit wir dies gesetzeskonform behandeln können. BTCC übernimmt keine ausdrückliche oder stillschweigende Garantie für die Richtigkeit, Aktualität oder Vollständigkeit der wiedergegebenen Informationen und lehnt jede Haftung für direkte oder indirekte Schäden ab, die aus der Nutzung dieser Informationen entstehen. Alle Inhalte dienen lediglich als Referenz für Branchenrecherchen und stellen keine Anlage-, Rechts- oder Geschäftsempfehlung dar. BTCC übernimmt keine Haftung für Handlungen, die auf Grundlage dieser Informationen vorgenommen werden.