Der Täter, der hinter dem Kryptowährungsdiebstahl im Wert von 27,3 Millionen Dollar am 18. Dezember steckt, hat 1.000 ETH im Wert von 3,24 Millionen Dollar von der DeFi Plattform Aave abgehoben und über Tornado Cashgewaschen.
Laut PeckShield hat der Angreifer seit dem ersten Einbruch bereits bis zu 6.300 ETH im Wert von 19,4 Millionen US-Dollar über Tornado Cash transferiert.
PeckShield schrieb zu X: „Derjenige, der die Kontrolle über das kompromittierte Multisignaturkonto ausübt, hält eine gehebelte Long-Position im Wert von 9,75 Millionen Dollar (20,5 Millionen Dollar in ETH gegenüber 10,7 Millionen Dollar in DAI).“
bei der Schweineschlachtung Betrugsfallin GeldwäscheprozessLicht ans
Ein weiterer Vorfalldent Zusammenhang mit Geldwäsche und der Verwendung von Tornado Cash hat die Aufmerksamkeit der On-Chain -Überwacher erregt.
Der On-Chain-Analyst Specter informierte die Öffentlichkeit auf X mit der Aussage: „Eine Wallet übertrug 7 Millionen Dollar EthereumTRONTRON TRONTRONTRONTRON TRONTRONTracTrac TracTracTracTrac TracTracder Gelder deutet darauf hin, dass sie aus einem Betrug mit Krypto-Investitionen stammen, bei dem es um die Veruntreuung von Geldern geht .“
PeckShield bestätigte die Geschichte auch mit On-Chain-Daten und deckte dabei eine Geldwäscheoperation auf, die mit der Schweineschlachtung in Verbindung steht.
von PeckShield Eine Analyse verarbeitet hatte Cash, wobei die Gelder traczu mehreren Tron , bevor sie zu Ethereum.
Die methodische Vorgehensweise des Angreifers besteht darin, Gelder in Tranchen von 100 ETH in Tornado Casheinzuzahlen, wodurch die Blockchain-Verbindungen zwischen Ein- und Auszahlungen unterbrochen werden und die Wiederherstellungsbemühungen erschwert werden.
Ein weiterer Vorfalldent den PeckShielamselben Tag hervorhob, war derjenige, bei dem eine als „UXLink-Exploiter“ gekennzeichnete Adresse innerhalb der letzten Stunde 248 $WBTC gegen 23 Millionen $DAI getauscht hat.
Das Unternehmen für On-Chain-Sicherheit fügte hinzu : „Dies folgt auf den Hack vom 22. September, bei dem der Angreifer Milliarden unautorisierter Token erzeugte und Krypto-Vermögenswerte in Millionenhöhe abschöpfte .“
Kryptoindustrie Die kämpft mit Verlusten
Der Diebstahl im Dezember ist Teil eines zunehmenden Musters von Krypto-Angriffen, bei denen laut Branchenangaben über 117,8 Millionen US-Dollar durch Sicherheitslücken verloren gingen. Im November 2025 beliefen sich die Verluste auf rund 127 Millionen US-Dollar, wovon etwa 45 Millionen US-Dollar eingefroren oder wiedererlangt werden konnten, wie Daten des Cybersicherheitsunternehmens Certik.
Im Dezember kam es zu mehreren bedeutendendent50 Millionen Dollar Address-Poisoning-Angriff im Wert von und die Ausnutzung einer Sicherheitslücke in der Browsererweiterung von Trust Wallet, die zu Verlusten von über 8,5 Millionen Dollar führte.
Ein kürzlich veröffentlichter Bericht von Chainalysis wies darauf hin, dass die zehn größten Kryptowährungs-Hacks des Jahres 2025 einen Gesamtschaden von über 2,2 Milliarden US-Dollar verursachten – von insgesamt 3,4 Milliarden US-Dollar, die in der Kryptoindustrie gestohlen wurden. Der Bericht erschien vor dem Trust-Wallet-Hack Ende Dezember.
Der Datenverstoß im Dezember zählt zu den bedeutendsten Kompromittierungen privater Schlüssel des Jahres – eine Kategorie von Angriffen, die Sicherheitsexperten aufgrund der vollständigen Kontrolle, die sie den Tätern ermöglicht, als verheerend einstufen.
Phishing und Wallet-Kompromittierung rangierten im Dezember hinsichtlich der durch Sicherheitsvorfälle verursachten Verluste an erster und zweiter Stelle. Trotz kontinuierlicher Überwachung durch Blockchain-Sicherheitsunternehmen wurden bisher keine Maßnahmen zur Schadensbehebung angekündigt.
Die Hebelwirkung der Position des Angreifers auf Aave stellt eine zusätzliche Herausforderung in einem ohnehin komplexen Problem dar, da die Liquidation der Sicherheiten Marktbewegungen auslösen könnte. Sie bietet jedoch auch Möglichkeiten zur trac, sollte der Täter versuchen, Wert zutrac.
