Ein großer Kryptowährungsinvestor verlor heute rund 38 Millionen US-Dollar, als sich jemand Zugang zu seiner digitalen Geldbörse verschaffte und die Gelder überwies. Der Angriff erfolgte ohne unmittelbare öffentliche Bekanntmachung.
Dieser Fall erregt große Aufmerksamkeit, da der Hacker nicht nur gestohlene Gelder über Tornado Cash transferierte, sondern auch die Kontrolle über eine riskante Finanzposition behielt, die mit dem gehackten Konto verbunden war.
Multisig nach Kompromittierung des privaten Schlüssels entleert
Am 18. Dezember berichtete PeckShield, ein Blockchain-Sicherheitsunternehmen, dass ein großer Kryptowährungsinhaber (bekannt als Wal) etwa 27,3 Millionen US-Dollar verloren hat, nachdem sein privater Schlüssel kompromittiert wurde. Weitere Untersuchungen ergaben, dass die Gesamtverluste unter Berücksichtigung der damit verbundenen Konten und Investitionen eher bei 38 Millionen US-Dollar lagen.
Das Sicherheitsunternehmen PeckShield berichtet, dass der Hacker bereits Ether im Wert von 12,6 Millionen US-Dollar (4.100 ETH) gewaschen hat, indem er Tornado Cash verwendet hat, um den Transaktionsverlauf zu verbergen. Ungefähr 2 Millionen US-Dollar an gestohlenen Geldern sind weiterhin leicht zugänglich. Die größte Sorge besteht jedoch darin, dass der Angreifer weiterhin Zugriff auf das Konto des Opfers hat, das derzeit eine erhebliche Hebelwirkung auf Aave innehat. Auf diesem Konto sind Ether im Wert von etwa 25 Millionen US-Dollar als Sicherheit für ein DAI-Darlehen in Höhe von 12 Millionen US-Dollar gesperrt.
Ein Blockchain-Analyst namens Spectre erläuterte, was passierte: Der Benutzer richtete eine spezielle digitale Geldbörse namens „1-von-1-Multisig“ ein. Diese Wallet benötigte nur die Genehmigung einer Person, um Gelder zu bewegen, wodurch der Sicherheitsvorteil der Verwendung einer Multisig-Wallet überhaupt nicht mehr gegeben war – normalerweise erfordern diese Wallets mehrere Genehmigungen, um unbefugte Transaktionen zu verhindern.
Fast unmittelbar nach der Einzahlung des Geldes wurde das Wallet vollständig geleert. Gleichzeitig wurde die Kontrolle über das Wallet von einem Angreifer übernommen.
Laut Specter ist die wahrscheinlichste Ursache des Problems entweder ein Verlust des privaten Schlüssels während der Wallet-Erstellung oder die Nutzung eines kompromittierten Dienstes durch das Opfer, um bei der Einrichtung seiner Wallet zu helfen. Weitere Untersuchungen von tanuki42 deuten darauf hin, dass der Angreifer die Multisignatur-Wallet möglicherweise tatsächlich selbst erstellt hat, wodurch das Opfer möglicherweise während des Einrichtungsprozesses und sogar danach gefährdet ist.
Ein bekanntes Muster bei Sicherheitsmängeln bei Kryptowährungen
Als Analyst sehe ich diesen Vorfall als Teil eines größeren, anhaltenden Problems mit dem Diebstahl privater Schlüssel und Social Engineering im Kryptoraum. Erst kürzlich, am 15. Dezember, veröffentlichte die Security Alliance einen Bericht, in dem detailliert beschrieben wird, wie Hacker, von denen angenommen wird, dass sie mit Nordkorea in Verbindung stehen, regelmäßig gefälschte Anrufe auf Plattformen wie Zoom und Teams tätigen. Sie nutzen diese Aufrufe, um Schadsoftware zu installieren und letztendlich private Schlüssel zu stehlen, und wir sprechen hier von Verlusten in Höhe von Hunderten Millionen Dollar.
Bereits im September warnte Changpeng Zhao, CEO von Binance, dass Hacker mittlerweile eher das Vertrauen der Menschen ausnutzen, als Schwachstellen im Computercode zu finden. Sie tun dies oft, indem sie sich als hilfreiche Person, Bewerber oder Organisator einer Veranstaltung ausgeben.
Aufzeichnungen in der Blockchain zeigen, dass dieser Benutzer vor der Sicherheitsverletzung monatelang aktiv seine Ethereum-Bestände aufgebaut hatte. Am 7. Mai stellte Onchain Lens fest, dass die Adresse zuvor über 2.500 ETH von OKX abgehoben und bei Kiln Finance eingezahlt hatte, wodurch sich ihr ETH-Guthaben kontinuierlich erhöhte.
Dass der Angreifer weiterhin das Aave-Konto kontrolliert, birgt ein weiteres Risiko. Erhebliche Marktveränderungen könnten eine Kaskade von Liquidationen auslösen, den finanziellen Schaden erhöhen und die Bedeutung starker Sicherheitsmaßnahmen für Multi-Signatur-Wallets und private Schlüssel hervorheben.
Weiterlesen
- EUR BRL PROGNOSE
- Goldpreis Prognose
- Brent Prognose
- EUR USD PROGNOSE
- Silberpreis Prognose
- ALGO PROGNOSE. ALGO Kryptowährung
- USD RUB PROGNOSE
- Bitcoin durchbricht die Trendlinie? 94 % Zinssenkungsquote! 🚀
- 🚀 Der 90.000-Dollar-Tango von BTC: Wird er sinken oder umkippen? 🎭
- ETH am Abgrund? 😬
2025-12-18 22:04