Foto: PJ McDonnell / Shutterstock
Es ist der Albtraum jedes Krypto-Anlegers: eine Wallet auf „extra sicher“ einstellen und sechs Minuten später schaut ein Angreifer mit, als wäre es sein Tresor. Eine falsche Einstellung und über 40 Millionen Dollar, etwas mehr als 34 Millionen Euro, gehen in Rauch auf. Für einen Wal ist dies die knallharte Realität. Was ging schief?
🔥 Bleib immer auf dem Laufenden über die neuesten Krypto-News – folge uns auf X
So verlief der Angriff
Der Angriff startete am 4. November, wie aus Blockchain-Analysen hervorgeht. PeckShield signalisierte die Transaktionen als eines der ersten und meldet zunächst einen Verlust von etwa 27,3 Millionen Dollar. Laut forensischem Ermittler Yehor Rudytsia vom Unternehmen Hacken Extractor liegt der potenzielle Schaden viel höher: über 40 Millionen Dollar.
Dieser Fall dreht sich um eine sogenannte Multisig-Wallet. Dies ist eine Krypto-Wallet, für die mehrere Genehmigungen erforderlich sind, um Geld zu verschieben. Normalerweise sind mehrere Unterschriften nötig, als ob zwei Schlüssel erforderlich wären, um einen Tresor zu öffnen.
Genau beim Punkt der mehreren Schlüssel ging es schief. Die Krypto-Wallet stand auf „1-von-1″. Dies bedeutete, dass eine Unterschrift ausreichte. Dadurch stürzte die Sicherung wie ein Kartenhaus zusammen.
Sicherheitsexperten vermuten, dass der Eigentümer möglicherweise nie wirklich Kontrolle über sein digitales Geld hatte. Die Wallet fiel aufgrund des Sicherheitsproblems nahezu sofort in feindliche Hände. Die Blockchain-Sicherheitsplattform PeckShield teilte auf „X“, wie die Wallet komplett ausgeraubt wurde:
#PeckShieldAlert A whale’s Multisig was drained of ~$27.3M due to a private key compromise.
The drainer has laundered $12.6M (4,100 $ETH) via #TornadoCash and retains ~$2M in liquid assets.
The drainer also controls the victim’s multisig, which maintains a leveraged long… pic.twitter.com/1Ulk4X7bkl
— PeckShieldAlert (@PeckShieldAlert) December 18, 2025
Geld Schritt für Schritt weggeschleust
Nach der Übernahme schleuste der Täter das Geld Schritt für Schritt weg. Etwa 12,6 Millionen an Ethereum verschwanden über Tornado Cash. Dies ist ein Dienst, der Krypto-Transaktionen durcheinanderbringt, um zu verbergen, woher das Geld kommt und wohin es geht.
Darüber hinaus baute der Angreifer eine Hebelposition über Aave auf. Dies bedeutet, dass der Kriminelle das gestohlene Geld verwendete, um über Aave zusätzliches Kapital zu leihen und so mit einem größeren Betrag zu spekulieren. Es sollen noch etwa 25 Millionen Dollar in der gehackten Wallet stehen.
Forensische Experten untersuchen noch, wie der Angreifer so schnell eindringen konnte. Möglicherweise lag Malware oder Phishing vor. Ein falscher Klick, eine falsche Bestätigung und das Unheil ist bereits geschehen. Der Dieb von über 40 Millionen Dollar war sich dessen gut bewusst. Yehor Rudytsia teilte folgendes über die Vorgehensweise des Krypto-Kriminellen:
Sehr wahrscheinlich hat der Täter des Diebstahls diese Multisig erstellt und die Gelder dorthin überwiesen. Danach übertrug er das Eigentum direkt auf sich selbst.“
Schmerzhafte Angelegenheit, aber auch eine wichtige Lektion
Was diesen Diebstahl so schmerzhaft macht, ist, dass er wie ein Hack aussieht, aber tatsächlich die Folge eines simplen Fehlers ist.Multisig ist als Sicherheitsnetz gegen einen kompromittierten Schlüssel gedacht. Mit „1-von-1″ entsteht ein Loch in diesem Sicherheitsnetz. Genau dort geht es in der Praxis öfter schief. Nicht durch sehr clevere Angreifer, sondern durch schlechte Technologie, Eile und das Fehlen ausreichender Kontrolle.
Dieser Fall ist auch eine Lektion für jeden Krypto-Anleger mit großem Vermögen. Starte mit einer kleinen Testüberweisung und kontrolliere, ob wirklich mehrere Unterzeichner erforderlich sind, bevor du Millionen in eine Wallet einzahlst. Ein falsches Häkchen macht die gesamte Sicherung zunichte.
Deine Krypto kann immer und überall gestohlen werden. Mit diesen Tipps sorgst du für ausreichenden Schutz deiner Wallet(s).
Bitvavo belohnt deutsche Nutzer mit 10 € in Krypto – jetzt kostenlos starten
Bitvavo, eine der führenden Kryptobörsen Europas, möchte dir den Einstieg in die Welt der digitalen Assets erleichtern – und schenkt 10 € Willkommensbonus in Krypto.
Sichere dir jetzt deinen Bonus direkt auf der offiziellen Bitvavo-Seite.
👉 Jetzt anmelden & 10 € in Krypto sichern
Nur für kurze Zeit: Alle Deutschen erhalten 10 € Gratis-Krypto
Der Bitcoin-Kurs schießt in die Höhe und jagt von einem Rekord zum nächsten – ist jetzt der perfekte Moment für deinen Einstieg? Interessierst du dich für Bitcoin, Ethereum oder XRP? Bitvavo, eine der größten und beliebtesten Krypto-Börsen Europas, lädt dich ein: Alle Deutschen erhalten vorübergehend 10 € gratis in Krypto ihrer Wahl.
Registriere dich noch heute bei Bitvavo und sichere dir direkt 10 € Startguthaben in einer Kryptowährung deiner Wahl. Die Kontoerstellung ist kostenlos und dauert nur eine Minute.
🎁 Jetzt registrieren & 10 € Gratis-Krypto sichern
