Cyberkriminelle haben die Multisig-Wallet eines Whales angegriffen, was zu einem erheblichen Verlust von Geldern führte. Die Blockchain-Sicherheitsplattform PeckShield berichtete auf X, dass der Angriff zum Diebstahl von 27,3 Millionen US-Dollar aus einer einzigen Wallet führte.
Der Diebstahl erfolgte in mehreren Phasen. Die kompromittierte Wallet war erst etwa 44 Tage vor dem Angriff erstellt und finanziert worden.
Drainer übernahm Kontrolle über Multisig sechs Stunden nach Erstellung
Laut PeckShield war der Abfluss von 27,3 Millionen US-Dollar aus der Multisig-Wallet des Whales auf eine Kompromittierung des privaten Schlüssels zurückzuführen.
Der Angreifer hat keine Zeit verloren und die Vermögenswerte über einen Krypto-Mixer gewaschen, wobei nur etwa 2 Millionen US-Dollar als liquide Mittel verblieben sind.
Der Drainer nutzte Tornado Cash, um 4.100 ETH zu waschen, was dem aktuellen Marktpreis zufolge 12,6 Millionen US-Dollar entspricht.
#PeckShield Die Multisig eines Whales wurde aufgrund einer Kompromittierung des privaten Schlüssels um etwa 27,3 Millionen US-Dollar geleert.
Der Drainer hat 12,6 Millionen US-Dollar (4.100 $ETH) über #TornadoCash gewaschen und hält noch etwa 2 Millionen US-Dollar an liquiden Mitteln.
Der Drainer kontrolliert zudem die Multisig des Opfers, welche eine gehebelte Long-Position hält… pic.twitter.com/1Ulk4X7bkl
— PeckShield (@PeckShield) 18. Dezember 2025
Es scheint, dass der Täter weiterhin die Multisig des Opfers kontrolliert. Diese Wallet hält eine gehebelte Long-Position auf Aave.
Yehor Rudytsia, Head of Forensic bei Hacken Extractor, untersuchte den Vorfall ebenfalls und teilte seine Erkenntnisse.
Die Gesamtschäden könnten mehr als 40 Millionen US-Dollar betragen. Er behauptete zudem, dass der Vorfall wahrscheinlich viel früher begann.
Rudytsia verwies auf erste Anzeichen des Diebstahls, die bis zum 4. November zurückreichen, und stellte klar, dass die „kompromittierte“ Wallet möglicherweise nie unter der Kontrolle des Opfers war.
Es gibt Screenshots, die zeigen, dass die Eigentümerschaft nur sechs Minuten nach der Erstellung der Multisig durch das Konto des Opfers am 4. November um 7:46 Uhr UTC auf den Angreifer übertragen wurde.
„Sehr wahrscheinlich hat der Täter diese Multisig selbst erstellt und Gelder dorthin transferiert, dann umgehend den Eigentümer auf sich selbst gewechselt“, sagte Rudytsia.
Bybit-Hacker wäscht gestohlenes Ethereum
Inzwischen sind Krypto-Mixer wie Tornado Cash zum besten Verbündeten der meisten Krypto-Kriminellen geworden.
Sobald sie ihre Beute gesichert haben, nutzen sie dieses Krypto-Tool, um die Herkunft zu verschleiern und eine Rückverfolgung nahezu unmöglich zu machen.
Als die Lazarus Group Gelder von Bybit abzog, begann sie nur wenige Tage später mit dem Waschen.
Sie starteten mit dem Waschen von 100.000 ETH, was etwa 250 Millionen US-Dollar entsprach. Innerhalb von drei Tagen nach dem Angriff wurden über 605 Millionen US-Dollar in Ethereum bewegt.
Bis zur ersten Märzwoche waren alle 499.000 gestohlenen ETH mithilfe von Krypto-Mixern und DEXs gewaschen.
Benjamin Godfrey ist ein Blockchain-Enthusiast und Journalist, der es genießt, über die realen Anwendungen der Blockchain-Technologie und Innovationen zu schreiben, um die allgemeine Akzeptanz und weltweite Integration der aufkommenden Technologie voranzutreiben. Sein Wunsch, Menschen über Kryptowährungen aufzuklären, inspiriert seine Beiträge für renommierte Blockchain-Medien und -Websites.
