Ein massiver Kryptowährungsraub erwischt das Ethereum-Netzwerk, bei dem an einem einzigen Tag Hunderte von Konten kompromittiert werden.
On-Chain-Ermittler stellten fest, dass mehrere Ethereum-Wallets nach bis zu sieben Jahren ohne Aktivität geleert wurden. Der Exploit verursachte Verluste in Höhe von bis zu 800.000 US-Dollar, wobei der Erlös über ThorChain übertragen und gemischt wurde.
In einem Beitrag auf X (ehemals Twitter) gab der Benutzer @WazzCrypto bekannt, dass Hunderten von Wallets ihr Geld entzogen wurde. Während das Entleeren von Wallets kein neuer Angriffstyp ist, fiel diesmal auf, dass die betroffenen Wallets bis zu sieben Jahre lang inaktiv waren. Abgesehen von der On-Chain-Aufzeichnung gab es in den letzten 24 Stunden Berichte über X von einigen Benutzern, die bestätigten, dass ihre Wallets geleert wurden.
Hunderte von Wallets (von denen viele seit mehr als sieben Jahren nicht mehr aktiv waren) wurden gerade von derselben Adresse im $ETH-Mainnet geleert
Scheint ein neuer Live-Exploit zu sein, der es wert ist, gemeldet zu werden: https://t.co/QiKU1b86Uv pic.twitter.com/o1uU85CLPT
– Wazz (@WazzCrypto) 30. April 2026
Laut On-Chain-Daten betraf der anhaltende Angriff hauptsächlich Geldbörsen im Alter von 4 bis 8 Jahren. Die älteste Wallet hatte seit fast 14 Jahren kein Geld bewegt. Sogar fortgeschrittene und erfahrene Krypto-Benutzer berichteten, dass ihre Wallets geleert wurden, nachdem keine Interaktionen mit Smart Contracts oder Protokollen bekannt waren.
Der besorgniserregendste Teil des Angriffs ist der unbekannte Vektor zur Kompromittierung der privaten Schlüssel der Wallet. Benutzer können Verluste verhindern, indem sie Gelder mit einem sicher generierten privaten Schlüssel präventiv in einen neuen Speicher verschieben.
Der Ethereum-Angriff erfasst Hunderte von Wallets
Der Angreifer durchsuchte über 500 Wallets und sammelte 2 $ ETH, um sie aus Datenschutzgründen in XMR einzutauschen. Die Wallets enthielten nicht nur $ETH, sondern auch andere Vermögenswerte, und einige der Aufgaben wurden möglicherweise manuell erledigt, wie der On-Chain-Forscher @tayvano feststellte. Einige der Wallets wurden nicht vollständig geleert, und die Forscher suchen immer noch nach Anzeichen für Wallet-Filterung oder -Clustering.
Nach der ersten Vermögensdurchsuchung gingen die Angreifer dazu über, die Münzen und Token zu mischen, ähnlich wie bei anderen jüngsten DeFi-Hacks. Die Aktionen ähnelten anderen Versuchen der Hacker der DVRK, Gelder zu verschleiern.
Mit ThorChain wurden insgesamt 324.741 $ETH als verpackte Vermögenswerte im Bitcoin-Netzwerk überbrückt. Etwa 32.000 $ ETH wurden in einer anderen Wallet gespeichert. Ein Teil der Mittel wurde in 9,56 BTC getauscht.
Wallets können durch Trading-Bots, Verträge oder NPM-Angriffe offengelegt werden
Eine mögliche Erklärung sind durchgesickerte Datenbanken mit privaten Schlüsseln, die nach Jahren aktiviert wurden, um Münzen einzufordern. Andere Hypothesen beinhalten eine fehlerhafte Verwendung der Electrum-Wallet, die mit kontaminierten Versionen in Verbindung gebracht wurde. Möglicherweise befanden sich einige der alten Adressen in einer Datenbank mit kompromittierten Schlüsseln.
Wie Cryptopolitan berichtete, kam es im Zusammenhang mit der LastPass-Verletzung zu ähnlichen Angriffen. Eine der Hypothesen ist, dass ein weiterer Stapel an Wallets und Passwörtern offengelegt wurde.
Die jüngsten Angriffe, bei denen die Brieftasche geleert wurde, ereigneten sich nur wenige Tage nach dem Bitwarden-Hack, aber andere Angriffe auf die NPM-Lieferkette haben gezeigt, dass es möglich ist, Kryptowährungen aus Hot Wallets zu stehlen.
Die andere mögliche Erklärung ist die Verwendung von Trading-Bots, bei denen der Benutzer häufig einen privaten Schlüssel eingeben muss.
Die jüngste Angriffswelle hat zu einem Vertrauensverlust in DeFi-Protokolle geführt und ist weiterhin ein Argument gegen Bemühungen, Ethereum und andere Ketten als geeignet für groß angelegte Finanzaktivitäten darzustellen.