Bericht über Bitcoin-Diebstahl
Ein älterer US-Bürger wurde Berichten zufolge Opfer eines verheerenden Bitcoin-Diebstahls im Wert von 330 Millionen US-Dollar, der nun als der fünftgrößte Krypto-Hack in der Geschichte gilt. Der Angreifer nutzte ausgeklügelte Social Engineering-Taktiken, um Zugang zur Wallet des Opfers zu erlangen, berichtete der Onchain-Ermittler ZachXBT am 30. April auf X.
Die Umstände des Hacks
Der Hack ereignete sich am 28. April 2025, als ZachXBT eine verdächtige Überweisung von 3.520 Bitcoin im Wert von 330,7 Millionen US-Dollar bemerkte. Nach der Übertragung wurde der gestohlene Bestand schnell durch mehr als sechs Instant Exchanges gewashen und in die datenschutzorientierte Kryptowährung Monero umgetauscht.
Onchain-Daten zeigen, dass das Opfer seit 2017 über 3.000 BTC gehalten hatte, ohne zuvor größere Transaktionen durchzuführen. Nachdem die Bitcoins gestohlen waren, ließ der Angreifer keine Zeit verstreichen und wusch sie mithilfe einer Peel-Chain-Methode – einer gängigen Technik, bei der große Beträge in kleinere, schwerer nachverfolgbare Transaktionen zerlegt werden.
„330 Millionen Dollar in BTC wurden in zwei Transaktionen empfangen und dann sofort über Peel Chains verteilt“, erklärte Yehor Rudytsia, Onchain-Forscher bei Hacken, gegenüber Cointelegraph.
Die Nachverfolgung der Gelder
„Die Gelder flossen in mehrere Instant Exchanges bzw. Mixer in kleinen Beträgen, und die Mixer verteilten die Gelder dann auf mehrere neue Wallets. Die größte Funnel-Kette besteht jetzt aus über 40 Wallets.“ Insgesamt waren über 300 Wallets und 20 Börsen beteiligt. Hackens internes Tool Extractor verfolgte BTC im Wert von 284 Millionen Dollar, die durch diese Ketten geleitet wurden, was nun etwa 60 Millionen Dollar nach wiederholtem „Waschen“ und Umverteilung auf Exchanges mit geringer Glaubwürdigkeit entspricht.
Die Komplikationen bei der Rückverfolgung
Rudytsia berichtete, dass mehr als 300 Hacker-Wallets und über 20 Börsen oder Zahlungsdienste, darunter Binance, involviert waren. „Ein großes Problem bei Fällen wie diesem (ähnlich dem Diebstahl von 4.064 BTC durch den Genesis Gläubiger im August 2024) ist, dass das Einfrieren von Konten zentralisierter Börsen, die im Waschprozess verwendet werden, durch einen besonders langsamen rechtlichen Ablauf der Polizeiberichterstattung und Ermittlungen erschwert wird“, fügte Rudytsia hinzu.
Die Komplexität erhöhte sich, da der Angreifer schnell einen erheblichen Teil des BTC in XMR umwandelte. Dieser Schritt führte zu einem Anstieg des Monero-Preises um 50 %, wobei der Token kurzzeitig bei 339 US-Dollar lag.
„Sobald die Gelder in Monero umgetauscht werden, wird die Nachverfolgbarkeit aufgrund der datenschutzschützenden Architektur nahezu unmöglich. Die Chancen auf eine Wiedererlangung sinken nach diesem Schritt erheblich“, sagte Hakan Unal, leitender Sicherheitsverantwortlicher bei Cyvers Alerts.
Empfehlungen zur Sicherheit
Unal erklärte, dass der Angreifer wahrscheinlich bereits bestehende Konten auf mehreren Börsen und OTC-Büros hatte, was auf einen hohen Grad an Planung hinweist. Ein kleiner Teil des gestohlenen BTC wurde auch auf Ethereum umgeleitet und in verschiedene Plattformen eingezahlt, was die Nachverfolgung weiter erschwerte. Die Ermittler haben mittlerweile die Börsen über mögliche Einfrierungen der Gelder informiert.
ZachXBT hatte zuvor die Theorie zurückgewiesen, dass die Lazarus-Gruppe aus Nordkorea hinter dem Angriff stecken könnte, und deutete an, dass unabhängige Hacker dafür verantwortlich sein könnten. Obwohl die Zuordnung ungewiss bleibt, sind sich Experten einig, dass die verwendeten Waschmethoden eine seltene Automatisierung und Koordination für einen Diebstahl dieser Größenordnung zeigen.
Unal empfahl die Verwendung von Multisignatur-Wallets, um einzelne Fehlerquellen zu minimieren, die Exposition gegenüber Hot Wallets, die mit dem Internet verbunden sind, zu reduzieren, private Schlüssel regelmäßig zu rotieren und hardwarebasierte Cold Storage-Lösungen zu nutzen, um große Bitcoin-Bestände abzusichern.
Aktuelle Trends bei Krypto-Diebstählen
Laut einem Bericht des Blockchain-Sicherheitsunternehmens PeckShield stahlen Hacker im ersten Quartal 2025 Krypto im Wert von mehr als 1,6 Milliarden US-Dollar von Börsen und Onchain-Smart Contracts. Über 90 % dieser Verluste sind auf einen 1,5 Milliarden Dollar schweren Angriff auf Bybit, eine zentralisierte Kryptowährungsbörse, durch die nordkoreanische Hackergruppe Lazarus zurückzuführen.
