Foto: Alexandros Michailidis/Shutterstock
Ein älterer US-Amerikaner ist Opfer eines der größten Krypto-Diebstähle aller Zeiten geworden. Ganze 3.520 Bitcoin im Wert von 330 Millionen US-Dollar – umgerechnet rund 290 Millionen Euro – wurden am 28. April 2025 entwendet. Der Fall zählt damit zu den fünf größten Hacks in der Geschichte des Kryptomarkts. Aufgedeckt wurde der Diebstahl vom bekannten On-Chain-Ermittler ZachXBT.
Hochentwickelter Trick: Social Engineering
Der Täter verschaffte sich Zugriff auf die digitale Wallet des Opfers durch sogenanntes Social Engineering – eine Methode, bei der das Opfer psychologisch manipuliert wird, um vertrauliche Informationen preiszugeben. Sobald der Hacker Zugriff hatte, wurden die gesamten Bitcoin-Bestände auf andere Wallets übertragen.
Besonders tragisch: Der Rentner hielt den Großteil der gestohlenen Bitcoin bereits seit 2017 und hatte bis dahin kaum Transaktionen durchgeführt. Sein über Jahre aufgebautes Krypto-Vermögen war in Sekunden verloren.
Geldwäsche über 300 Wallets und 20 Börsen
Unmittelbar nach dem Diebstahl begann der Angreifer mit dem Verschleiern der Spur. Laut Yehor Rudytsia, On-Chain-Analyst bei Hacken, wurde eine Technik namens „Peel Chain“ eingesetzt. Dabei wird die gestohlene Summe in kleinere Beträge aufgeteilt und durch Hunderte von Adressen und Börsen geschleust.
Mehr als 300 Wallets und mindestens 20 Börsen, darunter auch Binance, wurden für die Geldwäsche genutzt. Ein Teil der Bitcoin wurde in Monero (XMR) getauscht – eine Privacy-Coin, die für ihre hohe Anonymität bekannt ist. Die plötzliche Nachfrage ließ den Kurs von Monero kurzfristig um 50 % steigen.
Geringe Chancen auf Aufklärung
Sobald die gestohlenen Coins in Monero umgewandelt wurden, sinkt laut Hakan Unal von Cyvers Alerts die Chance auf Rückverfolgung nahezu auf null: „Die Spur verliert sich vollständig.“ Die Untersuchungen zeigen außerdem, dass der Hacker bereits im Vorfeld mehrere Accounts bei Börsen und OTC-Plattformen vorbereitet hatte – ein deutlicher Hinweis auf eine lange geplante und professionell ausgeführte Attacke.
Das Sicherheitsunternehmen Hacken erklärt, dass das Einfrieren gestohlener Gelder aufgrund langsamer rechtlicher Prozesse oft kaum möglich ist. Binance erklärte, mit den Behörden zu kooperieren – konkrete Ergebnisse gibt es bisher allerdings nicht.
Auch in Deutschland: Risiko durch unsichere Wallets
Die Gefahr besteht weltweit – auch in Deutschland. Wer seine Kryptowährungen in sogenannten Hot Wallets aufbewahrt, die mit dem Internet verbunden sind, ist besonders gefährdet. Experten empfehlen daher die Nutzung von Hardware Wallets, Multisig-Lösungen und das regelmäßige Aktualisieren von privaten Schlüsseln, um das Verlustrisiko zu minimieren.
