ZachXBT fängt 7 Millionen Dollar aus einem kürzlich erfolgten Bitcoin-Phishing-Raub im Wert von 330 Millionen Dollar ab

Der On-Chain-Ermittler ZachXBT hat weitere Details zum jüngsten Fall von Bitcoin-Phishing enthüllt, bei dem 3.520 BTC aus einer einzigen Wallet gestohlen wurden. Offenbar wurden die Gelder im Rahmen eines gezielten Betrugsversuchs gegen einen älteren Anleger erbeutet. 

Der On-Chain-Ermittler ZachXBT hat weitere Details zum kürzlichen Diebstahl von 3.520 BTC aus einer einzelnen Wallet enthüllt. Der Diebstahl wurde bemerkt, als Monero (XMR) stieg auf ein Einjahreshoch cash über eine anonyme Kryptowährung abzuheben. 

ZachXBT berichtete, dass 7 Millionen Dollar mithilfe anderer On-Chain-Ermittler und des Binance-Teams tracund eingefroren wurden. 

wurden bisher über 7 Millionen Dollar eingefroren @CFInvestigators, @tanuki42_, Binance Sicherheitsteam und mir

— ZachXBT (@zachxbt) 2. Mai 2025

Der Diebstahl konnte zu zwei Social-Media-Persönlichkeiten, Nina/Mo und W0rk, tracwerden, die aus Großbritannien operierten. Die Betrüger löschten später ihre Social-Media-Profile, hinterließen aber tracin der Bitcoin Blockchain. 

Die Zielperson hatte ihren Sitz in den USA und konnte die Bitcoins offenbar problemlos behalten, nachdem sie die Gelder vor etwa einem Monat auf eine neue Adresse transferiert hatte. Die betroffene Wallet gehörte einem Bitcoin-Wal der ersten Stunde, der Gemini nutzte, um seine große Wallet aufzubauen. 

Die Ermittler vermuten entweder mangelhafte Sicherheitsvorkehrungen oder ein zu großes Vertrauen in die Betrüger, sodass diese ihre Wallet offenlegten oder Gelder überwiesen. Weder Schadsoftware noch Smarttrackamen zum Einsatz. Die Betrüger gaben zudem gefälschte Investitionsmöglichkeiten vor, inklusive Einzahlungslinks für Kryptowährungen.

BTC-Phishing-Gelder wurden in neue Wallets umgetauscht oder dort aufbewahrt

Angriffe auf Bitcoin sind relativ selten, da die Kryptowährung nicht in leicht zugänglichen Web3-Wallets verwahrt wird. Dennoch gelang es dem Phishing-Team, die Wallet-Daten ihres Opfers offenzulegen. 

Ein Teil der Gelder wird weiterhin auf neuen Adressen mit kleineren Beträgen gehalten, aufgeteilt in kleine Summen von 5 BTCgesendet Hot Wallet, wodurch die Möglichkeit besteht, dass die Gelder abgefangen werden. 

Die Hackeradresse erhielt mehrere Transaktionen vom Opfer, die größte davon umfasste 2.780 BTC in einer einzigen Transaktion. Die Ermittler haben noch nicht geklärt, ob das Opfer die Transaktionen freiwillig veranlasst hat oder ob die Wallet-Schlüssel kompromittiert wurden. 

Der Diebstahl von Bitcoin ist nach wie vor ungewöhnlich, da die meisten Vertrauensbetrügereien auf Stablecoins zurückgreifen. Das Muster, ältere Anleger ins Visier zu nehmen, bleibt jedoch bestehen. Stablecoins lassen sich über P2P-Märkte wie Huione Guarantee leichter verschleiern.

Nach dem Diebstahl blieb der XMR-Kurs mit über 280 US-Dollar hoch. Der Großteil des XMR-Handelsvolumens konzentrierte sich auf KuCoin. Knapp 47 % des gesamten XMR-Handelsvolumens sind in verschiedenen Handelspaaren an der südkoreanischen Börse gebunden. 

Ein Hindernis für den Hacker könnte die Unfähigkeit sein, XMR von der Börse abzuheben. Der Handel mit der Kryptowährung war stark angestiegen, da weitere Händler hinzukamen. 

KuCoin veröffentlicht lediglich seine Reserven an BTC, ETH und Stablecoins, jedoch keine Daten über tatsächlich verfügbare XMR-Bestände für Auszahlungen. Auf der Börse bietet XMR keine wirkliche Privatsphäre. KuCoin wurde jedoch nicht als einer der Helfer von ZachXBT beim Abfangen von Geldern erwähnt. 

Für einige der Swaps wurde auch die MEXC-Börse genutzt. Der Marktbetreiber hat seine XMR- oder andere verfügbare Reserven nicht offengelegt.