Krypto-Investor Opfer eines 50-Millionen-Dollar-USDT-Betrugs; Angreifer schleust Gelder über Tornado Cash

Ein Krypto-Investor wurde Opfer eines Betrugs in Höhe von 50 Millionen US-Dollar in USDT, nachdem er die Gelder versehentlich an eine manipulierte Adresse gesendet hatte. Das Blockchain-Sicherheitsunternehmen SlowMist gab bekannt, dass der Angreifer innerhalb von 30 Minuten nach Erhalt der 50 Millionen USDT den gesamten Betrag über MetaMask Swap in DAI umwandelte.

Das Blockchain-Sicherheitsunternehmen gab an, dass der Hacker den gesamten Betrag in 16.690 ETH umgetauscht und 16.680 ETH über Tornado Cash transferiert habe, um die Transaktionsspur zu verschleiern. Die On-Chain-Daten von Etherscan zeigten, dass die Transaktionszeitstempel darauf hindeuten, dass der Angriff innerhalb weniger Minuten stattfand. 

Web3-Wallets Ziel von Hackerangriffen mit hohem Schadenspotenzial

30 Minuten nach Erhalt von 50 Millionen USDTging der Betrüger wie folgt vor:
• Er tauschte 50 Millionen USDT in DAI über MetaMask Swap
. • Er tauschte alle DAI in 16.690 ETH
• Er zahlte 16.680 ETH auf sein Tornado Cash

Die Adressen der Betrüger:
0xbaff2f13638c04b10f8119760b2d2ae86b08f8b5… https://t.co/ySGWtg3VIB pic.twitter.com/3BsWndrrJC

— SlowMist (@SlowMist_Team) 20. Dezember 2025

Zunächst zeigten die On-Chain-Daten, dass der Nutzer eine kleine Testtransaktion von 0,005 USDT an die korrekte Adresse gesendet hatte. Wenige Minuten später überwies das Opfer 50 Millionen US-Dollar an eine manipulierte Adresse (0xBaFF2F13638C04B10F8119760B2D2aE86b08f8b5), die aus dem Transaktionsverlauf kopiert worden war. Etherscan ergab, dass die Testtransaktion um 06:20:35 Uhr und die massive Überweisung um 06:32:59 Uhr stattfand.

Die Wallet war fast zwei Jahre lang aktiv und wurde regelmäßig in der Blockchain genutzt. Das Opfer verwendete sie hauptsächlich für USDT-Transaktionen. Web3 Antivirus deckte auf abgehoben wurden Binance . Die gestohlenen USDT befinden sich derzeit noch auf der Zieladresse.

Der Angriff folgt dem jüngsten Angriff auf die 0G Foundation. Die 0G Foundation berichtete am 13. Dezember, dass der Anreizvertragtractractractractractractractractrac, der zur Verteilung von Allianz-Vorteilen dient. 

Ähnlich wie bei dem jüngsten Angriff erwähnte das Unternehmen, dass die Token anschließend über Tornado Cashtransferiert und verteilt wurden.

Die 0G Foundation erklärte, dass sich der Angreifer aufgrund einer schwerwiegenden Next.js-Schwachstelle (CVE-2025-66478), die am 5. Dezember ausgenutzt wurde, über interne IP-Adressen lateral bewegte. Laut Bericht betraf der Angriff Dienste wie Kalibrierung, Validierungsknoten, Gravity NFT-Dienste, Knotenverkaufsdienste, Rechenleistung, Aiverse, Perpdex, Ascend usw. 

Dem Bericht zufolge hatte der Angriff jedoch keine Auswirkungen auf die Kerninfrastruktur der Blockchain oder die Gelder der Nutzer.

Der Bericht enthüllte, dass Foundation umgehend Maßnahmen ergriff, indem die betroffenen Dienste heruntergefahren und neu aufgebaut sowie alle kompromittierten Schlüssel widerrufen und ausgetauscht wurden. Darüber hinaus erwarb und implementierte das Unternehmen eine erweiterte AliCloud Firewall + Security Suite und behob kritische Abhängigkeiten, darunter Next.js.

Am 3. Mai gab die Web3-Betrugsbekämpfungsplattform Scam Sniffer bekannt, dass ein Großinvestor 1.155 WBTC, umgerechnet etwa 70 Millionen US-Dollar, verloren hat. Laut Scam Sniffer entstand dieser Verlust durch einen Phishing-Angriff mit derselben Adresse, deren erste und letzte Ziffern identisch waren.

Die On-Chain-Daten zeigten, dass die Gelder von der Adresse des Opfers (0x1E227979f0b5BC691a70DEAed2e0F39a6F538FD5) an die Phishing-Adresse 0xd9A1C3788D81257612E2581A6ea0aDa244853a91 überwiesen wurden. Die Zieladresse des Opfers für die Überweisung war 0xd9A1b0B1e1aE382DbDc898Ea68012FfcB2853a91.

Eine Analyse mit dem On-Chain trac-ToolTracergab, dass der Hacker 1.155 WBTC gegen 22.955 ETH getauscht und diese an zehn verschiedene Adressen transferiert hat.

Kryptowährungsdiebstähle nehmen zu, die meisten zielen auf private Wallets ab. 

Das Blockchain-Analyseunternehmen Chainalysis gab bekannt , dass der Diebstahl von Kryptowährungen zwischen Januar und Anfang Dezember 2025 insgesamt mehr als 3,41 Milliarden US-Dollar betrug. Laut dem Blockchain-Analyseunternehmen übersteigt dieser Betrag die 3,38 Milliarden US-Dollar des Vorjahres.

Chainalysis behauptete, der Hack der Kryptobörse Bybit mit einem Schaden von 1,5 Milliarden US-Dollar mache etwa 44 % aller jährlichen Krypto-Hacks aus. Das Blockchain-Analyseunternehmen argumentierte, die drei größten Angriffe seien für 69 % aller Serviceausfälle verantwortlich, was die zunehmende Schwere schwerwiegender Sicherheitslücken verdeutliche.

Laut Chainalysis haben Angriffe auf private Schlüssel zentralisierter Kryptowährungsdienste und persönlicher Kryptowährungs-Wallets in diesem Jahr deutlich zugenommen. Das Unternehmen gab an, dass der Anteil kompromittierter persönlicher Wallets am gesamten gestohlenen Wert rasant gestiegen ist – von lediglich 7,3 % im Jahr 2022 auf 44 % im Jahr 2024.

Das Blockchain-Analyseunternehmen gab an, dass mindestens 80.000 verschiedene Opfer in 158.000 Fällen von Zugriffen auf persönliche Wallets verwickelt waren. Die Gesamtsumme der gestohlenen Gelder sank von 1,5 Milliarden US-Dollar im Vorjahr auf 713 Millionen US-Dollar.