de

Ist deine Wallet sicher? Neuer Ethereum-Wallet-Exploit plündert Hunderte inaktiver Wallets

blockzeit.com 4 S
image
rubric logo Security
like 1
  • Hunderte von lange inaktiv gebliebenen Ethereum-Wallets wurden bei einem koordinierten On-Chain-Angriff plötzlich leergeräumt.
  • Die Angreifer scheinen alte DeFi-Genehmigungen oder schwache, veraltete Schlüssel auszunutzen, um unbemerkt Gelder abzuzweigen.
  • Der Vorfall widerlegt den Mythos vom „Einmal einrichten und vergessen“ und beweist, dass selbst inaktive Wallets anfällig bleiben.

Hunderte von Ethereum-Wallets, von denen viele seit sieben Jahren oder länger unberührt waren, wurden von derselben Adresse im Mainnet leergeräumt. Die Aktivität begann in den letzten 24 Stunden und versetzt die Community in höchste Alarmbereitschaft.

Laut Coin Bureau hat dieselbe Empfänger-Wallet in schneller Folge Gelder von Dutzenden alter Konten abgezogen. Viele dieser Wallets waren zuletzt 2019 aktiv, und das Seltsame daran ist, dass angeblich weder private Schlüssel geleakt sind, noch Phishing-Links im Umlauf waren. Das Muster deutet entweder auf einen neuen Exploit oder auf eine lange vergrabene Schwachstelle hin, die endlich ausgenutzt wurde.

Funds left my wallet to this address. Not sure what the vulnerability surface is. Others are getting zeroed out as well. Mainnet $ETH only and strangely SAI:https://t.co/7P2THgWqCI

— Capitulation.eth 🦇🔊 🦞 @ETHcc (@TheTakenUser) April 30, 2026

Hunderte inaktiver Wallets von mutmaßlichem Exploit betroffen

On-Chain-Daten zeigen, dass die Abflüsse eine eindeutige Signatur gemeinsam haben: Jede betroffene Wallet hat $ETH und Token direkt an eine einzige Adresse gesendet. Die Wallets, die seit mindestens 2019 inaktiv waren, enthielten noch übrig gebliebene Genehmigungen aus alten DeFi-Aktivitäten auf Compound und ähnlichen Protokollen.

Die Angreifer scheinen diese Genehmigungen genutzt oder die ursprünglichen Schlüssel kompromittiert zu haben, um Gelder zu bewegen, ohne Warnzeichen zu erregen, bis die Transfers eintrafen.

Im Ethereum-Mainnet gab es seit Jahren keine koordinierten Aktivitäten dieser Art bei alten Wallets mehr. Sicherheitsteams haben dies bereits als aktuelle Situation eingestuft, die genau beobachtet wird. Ein Screenshot einer betroffenen Wallet zeigt, dass die letzte Aktivität am 13. Dezember 2019 eingefroren war, bevor vor nur 12–13 Stunden plötzlich neue Transaktionen losgingen. Zu den Transaktionen gehörten Swaps, Genehmigungen und Claims. Der plötzliche Aktivitätsschub in diesen seit Jahren ungenutzten OG-Wallets tritt der Kompromittierung der Schlüssel entgegen.

Lange Zeit herrschte in der Krypto-Szene die allgemeine Meinung, dass Cold Wallets praktisch unangreifbar seien. Doch dieser neue Exploit zeigt, dass das nicht der Fall ist.

Der Hauptgrund scheinen noch bestehende Genehmigungen oder schwache Schlüssel der ersten Generation zu sein, die mit der heutigen ausgefeilten Technologie zu leichten Zielen geworden sind. Bislang hat der Angreifer 324.741 $ETH gestohlen. Abgesehen davon sind noch keine Smart Contracts im Kernprotokoll von Ethereum aufgetreten, aber das Ausmaß deutet entweder auf einen neuen Angriffsvektor hin oder darauf, dass Angreifer endlich Wallets mit niedriger Entropie geknackt haben, die vor den modernen Standards erstellt wurden.

Degens, die noch staubige Wallets aus den Jahren 2018–2020 besitzen, müssen ihre Gelder jetzt umlagern. Widerruft alte Genehmigungen, überprüft den Transaktionsverlauf auf verdächtige Aktivitäten und zieht neue Hardware-Wallets für alles Ernsthafte in Betracht. Der Exploit erinnert alle daran, dass „einmal einrichten und vergessen“ zu „einmal einrichten und bereuen“ werden kann, wenn sich Sicherheitslücken häufen.

Sicherheitsexperten beobachten die Abflüsse genau

On-Chain-Detektive und Sicherheitsfirmen haben begonnen, die Empfängeradresse zu verfolgen. Bislang wurden die Gelder nicht auf eine Weise überbrückt oder gemischt, die nach klassischer Geldwäsche schreit, aber die Lage bleibt ungewiss.

Ethereum-Entwickler und Wallet-Teams haben noch keinen offiziellen Patch veröffentlicht, da die Ursache (Kompromittierung des privaten Schlüssels oder Genehmigungs-Exploit) noch nicht getreten ist. Bis Klarheit herrscht, ist die sicherste Vorgehensweise einfach: Behandle jedes alte Wallet so, als hätte es eine Zielscheibe auf dem Rücken.

Verschiebe Vermögenswerte, widerrufe Genehmigungen und halte dich von alten Verträgen fern. Der neue Ethereum-Wallet-Exploit hat gezeigt, dass selbst sieben Jahre alter Staub noch weggefegt werden kann.

source-logo blockzeit.com
Ein Problem melden

Andere Artikel

rubric logo Security
Nordkorea weist Krypto-Hack-Vorwürfe zurück und warnt vor Gegenmaßnahmen
source logo coinedition.com
like 2
rubric logo Security
Der April war der schlimmste Krypto-Monat aller Zeiten
source logo kryptoszene.de
like hodl moon 4
rubric logo Security
Nordkoreanische Hacker stehlen 6 Milliarden Dollar in Krypto
source logo kryptorevolution.de
like 4
rubric logo Security
Der lange Plan: Wie nordkoreanische Spione monatelang persönlich agierten, um 285 Millionen Dollar aus Drift abzuzweigen
source logo coindesk.com
like 4