newsbit.de
Ein spektakulärer Krypto-Diebstahl hat erneut gezeigt, wie verwundbar selbst die sichersten Wallets sein können. Doch dieses Mal war es kein technischer Hack. Die Beute? Ganze $330 Millionen in Bitcoin (BTC). Der Täter? Ein Meister der psychologischen Manipulation.
Opfer zur Zugangsgewährung manipuliert
Der bekannte Blockchain-Detektiv ZachXBT entdeckte den Diebstahl am 28. April. Er bemerkte eine verdächtige Transaktion von 3.520 BTC, ein Betrag mit einem geschätzten Wert von $330,7 Millionen. Bemerkenswert ist, dass das Opfer, ein älterer Amerikaner, seit 2017 über diese enorme Menge an BTC verfügte, ohne nennenswerte frühere Transaktionen.
Nine hours ago a suspicious transfer was made from a potential victim for 3520 BTC ($330.7M)
— ZachXBT (@zachxbt) April 28, 2025
Theft address
bc1qcrypchnrdx87jnal5e5m849fw460t4gk7vz55g
Shortly after the funds began to be laundered via 6+ instant exchanges and was swapped for XMR causing the XMR price to spike…
Was diesen Fall so außergewöhnlich macht, ist die Methode. Keine Softwarelücken oder Brute-Force-Angriffe, sondern Social Engineering: Der Betrüger gab sich lange Zeit als vertrauenswürdige Instanz aus. Durch sorgfältig aufgebaute Gespräche wurde das Vertrauen des Opfers gewonnen, bis es schließlich telefonisch überzeugt wurde, Zugang zu seiner Wallet zu gewähren.
Fortgeschrittener Geldwäsche-Prozess
Nach dem Diebstahl begann die Geldwäsche nahezu sofort. Die Angreifer verwendeten die sogenannte Peel Chain-Technik, um den Betrag aufzuspalten und über Hunderte von Wallets und Dutzende von Börsen zu verschieben. Anschließend tauschten sie einen großen Teil der gestohlenen BTC in Monero (XMR) um, eine auf Privatsphäre ausgerichtete Kryptowährung, die durch ihre kryptografische Struktur nahezu unauffindbar ist. Dieser plötzliche Anstieg in XMR-Transaktionen führte zu einem temporären Preisanstieg von 50 Prozent.
Laut Forschern wurde das Geld über Instant Exchanges, Mixer und DeFi-Plattformen verschoben. Die verwendeten Konten waren offenbar im Voraus angelegt worden, was auf eine sehr gut vorbereitete Operation hindeutet. Ein Teil der Mittel wurde sogar über Bridges zu Ethereum gesendet.
Ermittlungen und Folgen
Obwohl Binance in Zusammenarbeit mit ZachXBT etwa $7 Millionen einfrieren konnte, bleibt der Großteil des Geldes spurlos. Oft wird bei einem großen Kryptohack schnell auf die nordkoreanische Lazarus-Gruppe verwiesen. Die Vorgehensweise in diesem Fall unterscheidet sich jedoch sehr von der von Lazarus, und ZackXBT schloss die nordkoreanischen Hacker fast sofort aus. Der Hauptverdächtige in diesem Fall, bekannt unter dem Alias „X“, soll im Vereinigten Königreich wohnen und somalische Wurzeln haben. Sein Komplize, „W0rk“, verschwand ebenfalls von der Bildfläche.
Sowohl Blockchain-forensische Unternehmen als auch Börsen sind in die Untersuchungen involviert, doch der Vorfall betont erneut einen schmerzhaften Punkt: Menschliche Schwäche ist oft das schwächste Glied in der Krypto-Sicherheit. Selbst Hardware-Wallets und starke Passwörter sind nutzlos, wenn Vertrauen missbraucht wird.