On-Chain-Ermittler stellten fest, dass mehrere Ethereum Wallets nach bis zu sieben Jahren ohne Aktivität leergeräumt wurden. Der Exploit verursachte Verluste von bis zu 800.000 US-Dollar, wobei die Erlöse über ThorChain transferiert und vermischt wurden.
In einem Beitrag auf X (ehemals Twitter) gab der Nutzer @WazzCrypto bekannt, dass Hunderte von Wallets leergeräumt wurden. Obwohl das Leerräumen von Wallets keine neue Angriffsart ist, fiel in diesem Fall auf, dass die betroffenen Wallets bis zu sieben Jahre lang inaktiv waren. Neben dem On-Chain-Eintrag gab es in den letzten 24 Stunden Berichte von Nutzern auf X, die bestätigten, dass ihre Wallets leergeräumt wurden.
Hunderte von Wallets (viele davon seit über 7 Jahren inaktiv) wurden von derselben Adresse im Ethereum-Mainnet leergeräumt
Scheint eine neue Sicherheitslücke zu sein, die gemeldet werden sollte : https://t.co/QiKU1b86Uv pic.twitter.com/o1uU85CLPT
— Wazz (@WazzCrypto) 30. April 2026
Der laufende Angriff betraf laut On-Chain-Daten hauptsächlich Wallets, die vier bis acht Jahre alt waren. Die älteste Wallet hatte seit fast 14 Jahren. Selbst fortgeschrittene und erfahrene Krypto-Nutzer berichteten, dass ihre Wallets leergeräumt wurden, ohne dass nachweislich Transaktionen mit Smart ContractstracProtokollen stattgefunden hatten.
Das Besorgniserregendste an dem Angriff ist der unbekannte Weg, über den die privaten Schlüssel der Wallet kompromittiert werden können. Nutzer können Verluste verhindern, indem sie ihre Guthaben vorsorglich auf ein neues Speichermedium mit einem sicher generierten privaten Schlüssel übertragen.
Ethereum -Angriff erfasst Hunderte von Wallets
Der Angreifer plünderte über 500 Wallets und erbeutete 2 ETH, um sie zum Schutz der Privatsphäre in XMR umzutauschen. Die Wallets enthielten neben ETH andere Vermögenswerte anmerkte, könnten einige Aktionen manuell durchgeführt worden sein. @tayvanoEinige Wallets wurden nicht vollständig geleert, und die Forscher suchen weiterhin nach Hinweisen auf Wallet-Filterung oder -Clustering.
Nach dem ersten Diebstahl der Vermögenswerte vermischten die Angreifer die Coins und Token, ähnlich wie bei anderen kürzlich erfolgten DeFi Hacks. Die Vorgehensweise ähnelte anderen Versuchen nordkoreanischer Hacker, Gelder zu verschleiern.
Insgesamt wurden 324,741 ETH als Wrapped Assets Bitcoin Netzwerk ThorChainverwahrt Wallet. Ein Teil dieser Gelder wurde in 9,56 BTC.
Wallets können durch Trading-Bots,tracoder npm-Angriffe offengelegt werden
Eine mögliche Erklärung sind geleakte Datenbanken mit privaten Schlüsseln, die nach Jahren aktiviert wurden, um Coins zu beanspruchen. Andere Hypothesen umfassen fehlerhafte Nutzung der Electrum-Wallet, die mit infizierten Versionen in Verbindung gebracht wurde. Es ist möglich, dass sich einige der alten Adressen in einer Datenbank mit kompromittierten Schlüsseln befanden.
Wie Cryptopolitan berichtete, gab es ähnliche Angriffe im Zusammenhang mit dem LastPass- Datendiebstahl. Eine Hypothese besagt, dass eine weitere Menge an Wallets und Passwörtern offengelegt wurde.
Die jüngsten Angriffe, bei denen Wallets leergeräumt wurden, ereigneten sich nur wenige Tage nach dem Bitwarden- Hack, aber andere Angriffe auf die npm-Lieferkette haben gezeigt, dass es möglich ist, Kryptowährungen aus Hot Wallets zu stehlen.
Eine weitere mögliche Erklärung ist die Verwendung von Trading-Bots, die oft die Eingabe eines privaten Schlüssels durch den Benutzer erfordern.
Die jüngste Angriffswelle hat zu einem Rückgang des Vertrauens in DeFi -Protokolle geführt und untermauert weiterhin die Bemühungen, Ethereum und andere Blockchains als geeignet für groß angelegte Finanzaktivitäten darzustellen.
