Ein älterer US-Bürger wurde Opfer eines verheerenden Bitcoin-Diebstahls von 330 Millionen Dollar, der nun als fünftgrößter Krypto-Hack der Geschichte gilt. Der Angreifer nutzte ausgeklügelte Social-Engineering-Taktiken, um Zugang zur Wallet des Opfers zu erlangen, wie der Onchain-Ermittler ZachXBT am 30. April auf X mitteilte.
- 3.520 Bitcoin am 28. April 2025 gestohlen
- Hacker verteilten Beute über 300+ Wallets und 20+ Börsen
- Großteil in anonymes Monero (XMR) umgewandelt
Der massive Diebstahl ereignete sich am 28. April, als ZachXBT eine verdächtige Transaktion mit 3.520 Bitcoin meldete. Onchain-Daten zeigen, dass das Opfer seit 2017 über 3.000 BTC gehalten hatte, ohne vorherige größere Transaktionen zu tätigen. Nach dem Diebstahl wurden die gestohlenen Coins blitzschnell über mehrere Instant-Exchanges geleitet und in die datenschutzorientierte Kryptowährung Monero umgetauscht.
Nine hours ago a suspicious transfer was made from a potential victim for 3520 BTC ($330.7M)
— ZachXBT (@zachxbt) April 28, 2025
Theft address
bc1qcrypchnrdx87jnal5e5m849fw460t4gk7vz55g
Shortly after the funds began to be laundered via 6+ instant exchanges and was swapped for XMR causing the XMR price to spike…
Komplexe Geldwäsche-Operation mit Peel-Chain-Methode
„330 Millionen Dollar in BTC wurden in zwei Transaktionen empfangen und dann sofort über Peel-Chains verteilt“, erklärte Yehor Rudytsia, Onchain-Forscher bei Hacken, gegenüber Cointelegraph. Die Peel-Chain-Methode ist eine gängige Verschleierungstechnik, bei der große Summen in kleinere, schwerer zu verfolgende Teilbeträge aufgeteilt werden.
Hackens internes Tool „Extractor“ verfolgte 284 Millionen Dollar BTC, die durch diese Ketten geschleust wurden und nach wiederholtem „Peeling“ und Umverteilung über wenig vertrauenswürdige Börsen jetzt etwa 60 Millionen Dollar betragen. Rudytsia berichtete, dass über 300 Hacker-Wallets und mehr als 20 Börsen oder Zahlungsdienste beteiligt waren, darunter auch Binance.
Monero-Konversion erschwert Verfolgung massiv
Der Angreifer tauschte einen erheblichen Teil des BTC schnell in XMR um, was einen 50-prozentigen Anstieg des Monero-Kurses auslöste. Der Token erreichte kurzzeitig 339 Dollar. „Sobald Gelder in Monero umgewandelt werden, wird die Nachverfolgung aufgrund seiner datenschutzwahrenden Architektur praktisch unmöglich. Die Chance auf Wiedererlangung sinkt nach diesem Schritt erheblich“, sagte Hakan Unal, leitender Sicherheitsexperte bei Cyvers Alerts.
Unal vermutet, dass der Angreifer bereits vorab Konten bei mehreren Börsen und OTC-Desks eingerichtet hatte, was auf ein hohes Maß an Planung hindeutet. Ein kleiner Teil des gestohlenen BTC wurde auch auf Ethereum überbrückt und bei verschiedenen Plattformen eingezahlt, was die Nachverfolgung weiter erschwert.
Ungewöhnliche Taktik deutet auf unabhängige Hacker hin
Wow, that’s a massive Crypto hack. Was it North Korea?
— Smokey (@Smokey_titan) April 28, 2025
ZachXBT hatte zuvor die Theorie zurückgewiesen, dass Nordkoreas Lazarus-Gruppe hinter dem Angriff stecken könnte, und deutete stattdessen auf unabhängige Hacker hin. Experten sind sich einig, dass die Geldwäschetaktiken eine seltene Automatisierung und Koordination für einen Diebstahl dieser Größenordnung aufweisen.
„Bisher konnten wir diese Aktivität nicht mit Sicherheit mit einer bekannten Hackergruppe in Verbindung bringen, da die verwendeten Geldwäschemethoden – obwohl raffiniert – nicht eindeutig den Signaturmustern zuvor identifizierter Akteure entsprechen“, erklärte Unal.
Im ersten Quartal 2025 stahlen Hacker laut Blockchain-Sicherheitsfirma PeckShield mehr als 1,6 Milliarden Dollar in Kryptowährungen von Börsen und Onchain-Smart-Contracts. Über 90% dieser Verluste sind auf einen 1,5-Milliarden-Dollar-Angriff auf die zentralisierte Kryptobörse Bybit durch die nordkoreanische Hackergruppe Lazarus zurückzuführen.
