Kraken- und Coinbase-Benutzer verlieren 6,7 Millionen US-Dollar durch Krypto-Diebstahl, da Gelder über Tornado Cash fließen

Ein Krypto-Benutzer hat rund 6,7 Millionen US-Dollar an digitalen Vermögenswerten verloren, nachdem Angreifer Gelder von Konten abgezogen hatten, die sowohl mit Kraken als auch mit Coinbase verknüpft waren.

Der von Wu Blockchain hervorgehobene Vorfall zeigte große Abhebungen von $ETH, $BTC und cbBTC von den Börsenkonten des Opfers.

Wichtige Punkte

Ein Kraken- und Coinbase-Benutzer verlor 6,7 Millionen US-Dollar, nachdem Hacker ETH, BTC und cbBTC von Börsenkonten abgezogen hatten.

Der On-Chain-Analyst Spectre hat die gestohlenen Vermögenswerte in Wallets verfolgt, die mit schnelllebigen Geldwäschetransaktionen in Verbindung stehen.

Berichten zufolge haben die Angreifer kurz nach dem Diebstahl etwa 5,3 Millionen US-Dollar über Tornado Cash transferiert.

Der Vorfall verstärkt die wachsende Besorgnis über Phishing, Malware und gezielte Angriffe auf Krypto-Inhaber.

Millionen von Kraken- und Coinbase-Konten abgezogen

Laut Spectre wurden auf dem Kraken-Konto des Opfers insgesamt 1.554 ETH im Wert von etwa 3,3 Millionen US-Dollar sowie 10,5 BTC abgehoben. Gleichzeitig zogen die Angreifer 34,1 cbBTC im Wert von etwa 2,6 Millionen US-Dollar von Coinbase ab.

Die gestohlenen Gelder wurden auf die folgenden Wallet-Adressen zurückgeführt:

Ethereum-Adresse: 0xd…79982A

Bitcoin-Adresse: bc1…6nqv3

Ersten Berichten zufolge könnte der Diebstahl auf einen physischen Angriff auf den Kontoinhaber zurückzuführen sein. Später aktualisierte Spectre jedoch die Einschätzung und stellte fest, dass es sich bei dem Vorfall wahrscheinlich nicht um körperliche Nötigung handelte.

5,3 Millionen US-Dollar angeblich mit Tornado-Bargeld gewaschen

Die Blockchain-Analyse ergab, dass die Angreifer einen erheblichen Teil der gestohlenen Vermögenswerte schnell über Tornado Cash bewegten, einen Krypto-Mixer, der häufig zur Verschleierung von Transaktionsspuren auf Ethereum eingesetzt wird.

Specter behauptete, dass bereits etwa 5,3 Millionen US-Dollar bei Tornado Cash eingezahlt worden seien. Mit anderen Worten: Der Angreifer versuchte kurz nach dem Diebstahl, die Gelder zu waschen.

Unterdessen machte der Analyst keine weiteren Angaben dazu, wie die Angreifer möglicherweise Zugriff auf die Börsenkonten des Opfers erhalten haben könnten. Der Vorfall verstärkt jedoch die Bedenken hinsichtlich der Kontosicherheit und gezielter Kryptodiebstähle im Zusammenhang mit zentralisierten Börsen.

Sicherheitsbedenken nehmen weiter zu

Der Fall verdeutlicht die anhaltenden Risiken für Inhaber hochwertiger Kryptowährungen, da Angreifer kompromittierte Anmeldeinformationen, Phishing, Malware und Social Engineering ausnutzen, um Zugriff auf Börsenkonten zu erhalten.

Insbesondere bieten Kraken und Coinbase Sicherheitsmaßnahmen wie Zwei-Faktor-Authentifizierung, Tools zum Abhebungsschutz und Funktionen zur Konto-Whitelist. Dennoch sind Benutzer in der gesamten Branche weiterhin von raffinierten Angriffen betroffen.