Krypto-Wal um 27,3 Millionen Dollar erleichtert

Einem Kryptowährungs-Wal wurden durch eine Sicherheitslücke in seiner 1:1-Multisignatur-Wallet über 25 Millionen Dollar an digitalen Vermögenswerten entwendet.

Das Blockchain-Sicherheitsunternehmen PeckShield gab am Donnerstag eine Warnung zu X heraus und berichtete, dass der Großinvestor gehackt und um etwa 27,3 Millionen US-Dollar erleichtert wurde. Laut Daten von Etherscan werden die gestohlenen Gelder über das On-Chain-Datenschutztool Tornado Cash in Tranchen von 100 ETH transferiert.

#PeckShieldAlert Einem Großinvestor wurden aufgrund der Kompromittierung seines privaten Schlüssels rund 27,3 Millionen US-Dollar aus seinem Multisig-Konto entwendet.

gewaschen ETH) über #TornadoCashCash und verfügt noch über liquide Mittel in Höhe von ca. 2 Millionen US-Dollar

Der Angreifer kontrolliert auch die Multisignatur des Opfers, wodurch eine Hebelwirkung aufrechterhalten wird… pic.twitter.com/1Ulk4X7bkl

— PeckShieldAlert (@PeckShieldAlert) 18. Dezember 2025

PeckShield gab an, der Angreifer habe die Kontrolle über den privaten Schlüssel erlangt und sich zum alleinigen Unterzeichner der Multisignatur-Wallet gemacht. Nach dem Zugriff habe der AngreifermaticVermögenswertetracund diese in der Blockchain gewaschen.

Der Hacker der Multisig-Wallet hält immer noch 2 Millionen Dollar der gestohlenen Gelder.

Laut PeckShield hat der Angreifer, der die Adresse 0x1fCf…367d23Ac verwendet, bereits rund 12,6 Millionen US-Dollar (entspricht 4.100 Ether) über Tornado Cashgewaschen. Das Sicherheitsunternehmen fügte hinzu, dass der Täter, basierend auf den zum Zeitpunkt der Meldung beobachteten Wallet-Guthaben, noch über liquide Mittel in Höhe von etwa 2 Millionen US-Dollar verfügt.

Mehrere Sicherheitsanalysten gehen davon aus, dass der Angreifer die Kontrolle über die Multisignatur-Wallet des Opfers hat, die eine hohe Hebelposition auf Aaveim Wert von etwa 25 Millionen US-Dollar Ether als Sicherheit für geliehene DAI im Wert von rund 12,3 Millionen US-Dollar enthalten.

Die von PeckShield öffentlich gemachte Adresse des Angreifers enthält Ether, Wrapped Ether, OKB, Trust Wallet Token, Bitfinex LEO, Fetch und Nexo. Bislang hat der Angreifer gestohlenes Ether in gleich großen Tranchen von insgesamt 4.100 Ether auf sein Tornado Cash eingezahlt, aufgeteilt in 41 Transaktionen zu je 100 Ether.

Am späten Mittwoch veröffentlichte der Blockchain-Analyst Specter weitere Details zum Angriff, indem er den Ablauf des Angriffs detailliert aufschlüsselte. Er erwähnte, dass die Kompromittierung des privaten Schlüssels eines Opfers den Gesamtschaden des Vorfalls auf fast 38 Millionen US-Dollar erhöhtdent .

Laut Specter erstellte das Opfer am 11. April 2025 um 07:48:11 Uhr eine Multisignatur-Wallet, die als 1-von-1-System konfiguriert war. Kurz nachdem Gelder in die Wallet transferiert wurden, kam es um 08:23:23 Uhr zu einem massiven Abfluss aus der Haupt-Wallet, die als Unterzeichner festgelegt war.

Die genaue Ursache des Sicherheitsverstoßes ist weiterhin unklar. Specter vermutete jedoch, dass der private Schlüssel während der Einrichtung der Multisignatur-Wallet offengelegt worden sein könnte. Eine weitere Möglichkeit wäre, dass das Opfer bei der Erstellung der Multisignatur-Wallet die Hilfe eines Angreifers in Anspruch genommen hat.

Der Wal 0xde5f44…b051e965 hatte im Mai erhebliche Verluste erlitten, wie die Analyseplattform Onchainlens trac. Demnach hob der Investor 2.520,5 Ether im Wert von etwa 4,52 Millionen US-Dollar von OKX ab und hinterlegte sie bei Kiln Finance.

Im Laufe des Jahres soll der Großinvestor insgesamt 9.918 Ether im Wert von etwa 22,58 Millionen US-Dollar (Stand: Juli) eingesetzt haben. Trotz Staking-Belohnungen in Höhe von 105,5 Ether verzeichnete der Investor vor dem jüngsten Sicherheitsvorfall einen Nettoverlust von rund 4,26 Millionen US-Dollar.

Multisig-Wallets können auch ohne die erforderliche Anzahl an Unterzeichnern gehackt werden.

Die meisten Mitglieder der Krypto-Community vertrauen auf von Multisignatur-Wallets , da diese vor der Ausführung einer Transaktion die Zustimmung von mindestens zwei Entitäten erfordern. Einige Konfigurationen dieser Wallet-Typen umfassen Systeme wie 2-von-3 oder 3-von-5, wobei die erste Zahl im System die Anzahl der Schlüsselinhaber angibt, die einen Tausch oder Handel genehmigen müssen. 

Konfigurationen wie 1-von-1, bei denen nur ein Unterzeichner erforderlich ist, untergraben jedoch den Hauptvorteil des Mehrfachsignaturschutzes. In solchen Fällen kann die Kompromittierung eines einzelnen Schlüssels zum vollständigen Datenverlust führen, wie es im Fall von whale 0xde5f44…b051e965 offenbar geschehen ist. 

In einem separaten Fall, der im September dieses Jahres auftrat, verlor eindentKrypto-Investor über 3 Millionen US-Dollar, nachdem er unwissentlich einen betrügerischentracautorisiert hatte. Der Blockchain-Ermittler ZachXBT machte auf diesendent in seinem Telegram-Kanal aufmerksam und enthüllte, dass die Wallet des Opfers um 3,047 Millionen US-Dollar in USDC erleichtert und diese gegen Ether getauscht wurden, um sie über Tornado Cashzu transferieren.

SlowMist-Gründer Yu Xian erklärte später, dass es sich bei der kompromittierten Adresse in diesem Fall um eine 2-von-4-Safe-Multisig-Wallet handelte. Er fügte hinzu, dass der betrügerischetracdie ersten und letzten Zeichen der echten Adresse imitierte, wodurch die Täuschung schwer zu erkennen war. 

Der Angreifer nutzte außerdem den Safe Multi Send-Mechanismus aus und versteckte die bösartige Genehmigung in einer routinemäßigen Autorisierung. „Diese ungewöhnliche Autorisierung war schwer zu erkennen, da es sich nicht um eine Standardgenehmigung handelte“, schrieb Xian auf X.