Millionen verschwinden, weil iPhone-Benutzer einem böswilligen Kryptowährungs-Wallet-Imitator auf einem beliebten Marktplatz zum Opfer fallen.
Eine gefälschte Version von Ledger Live, die über den App Store von Apple verbreitet wird, wurde mit einem Krypto-Diebstahl in Höhe von mindestens 9,5 Millionen US-Dollar in Verbindung gebracht. Die Opfer melden sich nun und beschreiben verheerende Verluste, darunter die Zerstörung ganzer Rentenfonds „im Handumdrehen“.
Ein Opfer, das unter dem Benutzernamen @glove auf
„Ich habe meine Rentenkasse durch einen Hack/Betrug verloren … Alle meine $BTC waren im Handumdrehen weg“, schrieb er.
Der Blockchain-Ermittler ZachXBT konnte später die gestohlenen 5,92 $ BTC zurückverfolgen und zeigte, dass sie über eine Reihe von Transaktionen schnell an KuCoin-Einzahlungsadressen weitergeleitet wurden, was mit einem breiteren Geldwäschemuster übereinstimmt, das bei dem Vorfall festgestellt wurde.
Apple und KuCoin reagierten nicht sofort auf Anfragen nach Kommentaren.
9,5 Millionen US-Dollar über Ketten hinweg gestohlen
Der X-Benutzer @glove war nicht das einzige Opfer. Die Phishing-Kampagne, die zwischen dem 7. und 13. April aktiv war, betraf mehr als 50 mutmaßliche Opfer in Bitcoin, Ethereum-kompatiblen Netzwerken, Tron, Solana und XRP.
Drei der größten Opfer verloren siebenstellige Beträge: Am 9. April wurden 3,23 Millionen US-Dollar an USDT, am 11. April 2,08 Millionen US-Dollar an USDC und am 8. April 1,95 Millionen US-Dollar an BTC, ETH und stETH gestohlen.
In Fällen wie diesem müssen Opfer typischerweise ihre Wiederherstellungsphrase in einer App eingeben, wodurch Angreifer vollen Zugriff auf ihre Wallets erhalten.
Geldwäsche über KuCoin und „AudiA6“
Gestohlene Gelder wurden über mehr als 150 KuCoin-Einzahlungsadressen weitergeleitet und mit „AudiA6“ verknüpft, einem zentralisierten Krypto-Mischdienst, der dafür bekannt ist, hohe Gebühren zu erheben, um illegale Geldflüsse zu verschleiern.
Angesichts der jüngsten regulatorischen Probleme von KuCoin ist die Abhängigkeit von einer zentralen Börse als Drehscheibe für Geldwäsche bemerkenswert. Der Börse wurde von den österreichischen Aufsichtsbehörden im Februar 2026, nur wenige Monate nach Erhalt einer MiCA-Lizenz, das Onboarding neuer EU-Benutzer untersagt. Zuvor hatte die Börse im Jahr 2025 über 300 Millionen US-Dollar an US-Behörden gezahlt, um Verstöße gegen die Geldwäsche zu regeln.
Überprüfung im App Store
Apple hat die gefälschte Ledger Live-App aus dem App Store entfernt, es bleiben jedoch Fragen offen, wie sie die Prüfung bestanden hat und wie lange sie verfügbar war.
Das Ausmaß der Verluste in Verbindung mit der Tatsache, dass die App über den offiziellen Marktplatz von Apple vertrieben wurde, könnte das Unternehmen einem rechtlichen Risiko aussetzen, wobei ZachXBT vermutet, dass der Vorfall die Grundlage für eine Sammelklage bilden könnte.
Steigende Bedrohung
Der Vorfall verdeutlicht eine anhaltende Bedrohung, die die Kryptoindustrie in den letzten Jahren beeinträchtigt hat. Im Jahr 2025 verloren Krypto-Investoren rund 17 Milliarden US-Dollar durch Hacks und Betrügereien, wobei Social Engineering und Phishing-Taktiken bei den Angriffsvektoren führend waren.
Für die Opfer ist der Schaden bereits angerichtet.
„Ich habe zehn Jahre dafür gearbeitet“, schrieb das Opfer. „Sei vorsichtig da draußen.“