Krypto-Albtraum: 50 Millionen USDT über Tornado Cash weg – Opfer verliert Vermögen
Ein einzelner Nutzer verliert ein Vermögen in digitaler Währung – 50 Millionen USDT sind durch den Mixer Tornado Cash verschwunden. Die Transaktion hinterlässt eine kalte Spur und wirft erneut Fragen zur Sicherheit und Anonymität im DeFi-Raum auf.
Wie passiert so etwas?
Die Mechanik ist bekannt, doch das Ausmaß schockiert. Gelder werden in den Pool des Privacy-Tools eingezahlt, mit anderen Transaktionen vermischt und an eine neue, nicht nachverfolgbare Adresse ausgezahlt. Ein Prozess, der Transparenz in Rauch auflösen lässt – in diesem Fall im Wert von achtstelligem, stabilem Vermögen.
Die ewige Debatte: Privatsphäre vs. Sicherheit
Tornado Cash steht im Zentrum des Konflikts zwischen dem legitimen Wunsch nach finanzieller Privatsphäre und den Bedürfnissen von Compliance und Opferschutz. Während einige das Tool als notwendiges Bollwerk gegen Überwachung verteidigen, wird es von anderen als Einladung für illegale Aktivitäten gesehen. Dieser Vorfall liefert Munition für beide Seiten.
Die Lektion für Anleger
Self-Custody bedeutet auch Selbstverantwortung. Die Kontrolle über die eigenen privaten Schlüssel bringt immense Freiheit, aber auch das volle Risiko. Es gibt keine Hotline, keinen Kundenservice, der das Geld zurückbuchen kann. Ein Fehler, ein kompromittiertes Gerät oder ein cleverer Betrug – und die Assets sind weg. Das ist die harte Realität der finanziellen Souveränität.
Die Ironie? In der traditionellen Finanzwelt würde man für den Verlust von 50 Millionen wahrscheinlich eine Rettungsaktion erwarten. Im Kryptobereich bekommt man stattdessen ein leeres Wallet und einen harten Lehrgang in digitaler Eigenverantwortung serviert. Manchmal ist Freiheit einfach nur teuer.
Web3-Wallets Ziel von Hackerangriffen mit hohem Schadenspotenzial
30 Minuten nach Erhalt von 50 Millionen USDT ging der Betrüger wie folgt vor:
• Er tauschte 50 Millionen USDT über MetaMask Swap
in DAI . • Er tauschte alle DAI in 16.690 ETH
• Er zahlte 16.680 ETH auf sein Tornado Cash
Die Adressen der Betrüger:
0xbaff2f13638c04b10f8119760b2d2ae86b08f8b5… https://t.co/ySGWtg3VIB pic.twitter.com/3BsWndrrJC
— SlowMist (@SlowMist_Team) 20. Dezember 2025
Zunächst zeigten die On-Chain-Daten, dass der Nutzer eine kleine Testtransaktion von 0,005 USDT an die korrekte Adresse gesendet hatte. Wenige Minuten später überwies das Opfer 50 Millionen US-Dollar an eine manipulierte Adresse (0xBaFF2F13638C04B10F8119760B2D2aE86b08f8b5), die aus dem Transaktionsverlauf kopiert worden war. Etherscan ergab, dass die Testtransaktion um 06:20:35 Uhr und die massive Überweisung um 06:32:59 Uhr stattfand.
Die Wallet war fast zwei Jahre lang aktiv und wurde regelmäßig in der Blockchain genutzt. Das Opfer verwendete sie hauptsächlich für USDT-Transaktionen. Web3 Antivirus deckte auf Binance abgehoben wurden . Die gestohlenen USDT befinden sich derzeit noch auf der Zieladresse.
Der Angriff folgt dem jüngsten Angriff auf die 0G Foundation . Die 0G Foundation berichtete am 13. Dezember, dass der Anreizvertrag trac trac des 0G-Belohnungsvertrags ausnutzte , der zur Verteilung von Allianz-Vorteilen dient.
Ähnlich wie bei dem jüngsten Angriff erwähnte das Unternehmen, dass die Token anschließend über Tornado Cashtransferiert und verteilt wurden.
Die 0G Foundation erklärte, dass sich der Angreifer aufgrund einer schwerwiegenden Next.js-Schwachstelle (CVE-2025-66478), die am 5. Dezember ausgenutzt wurde, über interne IP-Adressen lateral bewegte. Laut Bericht betraf der Angriff Dienste wie Kalibrierung, Validierungsknoten, Gravity NFT-Dienste, Knotenverkaufsdienste, Rechenleistung, Aiverse, Perpdex, Ascend usw.
Dem Bericht zufolge hatte der Angriff jedoch keine Auswirkungen auf die Kerninfrastruktur der Blockchain oder die Gelder der Nutzer.
Der Bericht enthüllte, dass Foundation umgehend Maßnahmen ergriff, indem die betroffenen Dienste heruntergefahren und neu aufgebaut sowie alle kompromittierten Schlüssel widerrufen und ausgetauscht wurden. Darüber hinaus erwarb und implementierte das Unternehmen eine erweiterte AliCloud Firewall + Security Suite und behob kritische Abhängigkeiten, darunter Next.js.
Am 3. Mai gab die Web3-Betrugsbekämpfungsplattform Scam Sniffer bekannt, dass ein Großinvestor 1.155 WBTC, umgerechnet etwa 70 Millionen US-Dollar, verloren hat. Laut Scam Sniffer entstand dieser Verlust durch einen Phishing-Angriff mit derselben Adresse, deren erste und letzte Ziffern identisch waren.
Die On-Chain-Daten zeigten, dass die Gelder von der Adresse des Opfers (0x1E227979f0b5BC691a70DEAed2e0F39a6F538FD5) an die Phishing-Adresse 0xd9A1C3788D81257612E2581A6ea0aDa244853a91 überwiesen wurden. Die Zieladresse des Opfers für die Überweisung war 0xd9A1b0B1e1aE382DbDc898Ea68012FfcB2853a91.
Eine Analyse mit dem On-Chain trac-ToolTracergab, dass der Hacker 1.155 WBTC gegen 22.955 ETH getauscht und diese an zehn verschiedene Adressen transferiert hat.
Kryptowährungsdiebstähle nehmen zu, die meisten zielen auf private Wallets ab.
Das Blockchain-Analyseunternehmen Chainalysis gab bekannt , dass der Diebstahl von Kryptowährungen zwischen Januar und Anfang Dezember 2025 insgesamt mehr als 3,41 Milliarden US-Dollar betrug. Laut dem Blockchain-Analyseunternehmen übersteigt dieser Betrag die 3,38 Milliarden US-Dollar des Vorjahres.
Chainalysis behauptete, der Hack der Kryptobörse Bybit mit einem Schaden von 1,5 Milliarden US-Dollar mache etwa 44 % aller jährlichen Krypto-Hacks aus. Das Blockchain-Analyseunternehmen argumentierte, die drei größten Angriffe seien für 69 % aller Serviceausfälle verantwortlich, was die zunehmende Schwere schwerwiegender Sicherheitslücken verdeutliche.
Laut Chainalysis haben Angriffe auf private Schlüssel zentralisierter Kryptowährungsdienste und persönlicher Kryptowährungs-Wallets in diesem Jahr deutlich zugenommen. Das Unternehmen gab an, dass der Anteil kompromittierter persönlicher Wallets am gesamten gestohlenen Wert rasant gestiegen ist – von lediglich 7,3 % im Jahr 2022 auf 44 % im Jahr 2024.
Das Blockchain-Analyseunternehmen gab an, dass mindestens 80.000 verschiedene Opfer in 158.000 Fällen von Zugriffen auf persönliche Wallets verwickelt waren. Die Gesamtsumme der gestohlenen Gelder sank von 1,5 Milliarden US-Dollar im Vorjahr auf 713 Millionen US-Dollar.
Werden Sie dort gesehen, wo es darauf ankommt. Schalten Sie Werbung in Cryptopolitan Research und erreichen Sie die besten Krypto-Investoren und -Entwickler.
