Der Upbit-Hacker wäscht Gelder über Railgun und gibt dabei den Unschuldsbeweis des Mixers weiter.

Der Upbit-Hacker nutzte möglicherweise Railgun, um Gelder zu vermischen. Trotz der Prüfungen des Mischers wurden die Hackeradressen nicht markiert, und die Transaktionen konnten fortgesetzt werden. 

Die On-Chain-Analyse ergab, dass die mit dem Upbit-Hack in Verbindung stehenden Adressen den Railgun-Mixer nutzten. Dieser Mixer führt eine Zero-Knowledge-Prüfung der Herkunft der Gelder durch. In diesem Fall konnte die Prüfung jedoch nicht verhindern, dass die Gelder vermischt wurden. 

Upbit wurde gehackt und um über 36 Millionen US-Dollar, davon befanden sich über 30 Millionen US-Dollar in Solana -Wallets. Der Angriff auf mehrere Blockchains führte zu sofortigen Geldtransfers zwischen den Wallets. 

Der Hacker verkaufte die meisten Vermögenswerte fast umgehend, insbesondere Solana-basierte Token. Der On-Chain-Ermittler @dethective stellte fest, dass die Verkäufe Auswirkungen auf das Handelsvolumen des dezentralen Marktes hatten. Am Tag nach dem Hack tauschten die Wallets des Angreifers Solana -Token in SOL. Anschließend wurden die SOL gegen USDC getauscht und die Stablecoins zur Weiterverarbeitung auf Ethereum . 

Insgesamt besaß der Hacker nach Abzug der Gebühren über 533 ETH im Wert von rund 1,6 Millionen US-Dollar. Der Wechsel zu Ethereum und die anschließende Vermischung sind ein Vorgehen, das üblicherweise nordkoreanischen Hackern zugeschrieben wird. 

Upbit hat neue Informationen zum Hack veröffentlicht. Laut einer Mitteilung der Börse könnte die Sicherheitslücke auf einen Fehler im internen System zurückzuführen sein, der inzwischen behoben wurde. Upbit erklärte, der Hacker habe möglicherweise private Schlüssel aus öffentlich zugänglichen Hot Wallets abgeleitet, da die Schlüssel-Hashing-Methoden vorhersehbar und die Kryptografie schwach seien.

Railgun fehlten die aktuellsten Informationen über die Wallets der Hacker.

Railgun prüft die Wallets jedes Nutzers anhand ständig aktualisierter Datenbanken auf betrügerische Aktivitäten. Im vorliegenden Fall war die vollständige Adressliste des Hackers sehr aktuell. Zudem nutzte der Angreifer mehrere direkte DEX-Swaps, wodurch ein Teil der Gelder auf neue Wallets transferiert wurde. Die Railgun zur Verfügung stehenden Daten waren daher veraltet, und die neueste Wallet des Hackers bestand den Test. 

Die zuletzt abgefangene Wallet wusch insgesamt 410 ETH. Die neue Adresse wurde nur wenige Stunden nach dem Hack erstellt und kurzzeitig als Zwischenkonto genutzt. Der rasche Wechsel der Wallets umging zudem die Filter von Railgun.  

Railgun wird für DeFi Aktivitäten verwendet

Railgun gewann im Zuge der jüngsten Debatte um Datenschutz an Popularität. Das Vermögen von Railgun wuchs und belief sich im November 2025 auf 95 Millionen US-Dollar. Der gestiegene Wert deutet auf ein wachsendes Interesse hin, da der Mixer im dritten Quartal Gebühren in Höhe von 1,31 Millionen US-Dollar erzielte. 

Die Nutzung von Bitcoin-Mixern hat im vergangenen Jahr zugenommen. Tornado Cash, dessen Aktivität zuvor eher gering war, konnte seinen Wert auf einen neuen Höchststand steigern. Nach mehreren aufsehenerregenden Hackerangriffen hält der Mixer über 32.000 ETH. 

Der native RAIL-Token stieg in den letzten drei Monaten ebenfalls um über 200 % und notierte bei 3,26 US-Dollar. Railgun spiegelte den Erfolg von ZCash und anderen Privacy-Token wider und wurde zudem von Vitalik Buterin beworben. 

Railgun ist kein bevorzugtes Werkzeug für Hacker und Exploiter. Vielmehr dient es als allgemeines Datenschutztool für reguläre Transaktionen. Krypto-Influencer und prominente Persönlichkeiten legen Wert auf Datenschutz, da selbst Transaktionsdaten zu tracoder sogar Kursschwankungen führen können. 

Die Nutzung von Railgun lässt sich jedoch auch trac. Darüber hinaus können Hacker-Adressen mithilfe von Tools testen, welche Wallets von Railgun erkannt würden. Dies ermöglicht es Hackern, die Erträge ihrer Angriffe, die größtenteils nichttracsind, weiterhin zu verbergen.