330 Millionen Dollar Bitcoin ohne Hackerangriff gestohlen: Wie ist das möglich?

Ein kürzlich erfolgter, erschreckender Kryptodiebstahl hat uns erneut auf die Anfälligkeit selbst der sichersten Wallets aufmerksam gemacht. Dieses Mal gab es jedoch keinen technischen Hack. Die Beute? Bis zu 330 Millionen US-Dollar Bitcoin (BTC). Der Henker? Ein Experte für psychologische Manipulation.

Manipulation als Angriffsmethode

Der Blockchain-Detektiv ZachXBT entdeckte am 28. April eine verdächtige Transaktion von 3.520 BTC im Wert von etwa 330,7 Millionen Dollar. Was diesen Fall besonders ergreifend macht, ist das Profil des Opfers: ein älterer Amerikaner, der seit 2017 im Besitz dieser enormen Menge an BTC war, ohne jemals nennenswerte Transaktionen durchgeführt zu haben.

Was haben sie noch mal gesagt? „Halte deine Freunde nah bei dir, aber deine Feinde noch näher.“ Dieser Betrüger schätzte diese Weisheit sehr. Durch ausführliche und sorgfältige Kommunikation baute er langsam das Vertrauen des Opfers auf. Schließlich konnte dieser Mann telefonisch davon überzeugt werden, Zugriff auf seine Brieftasche zu gewähren. Es handelt sich um ein klassisches Beispiel für Social Engineering, bei dem zwar kein Hackerangriff stattfindet, aber Menschen ins Visier genommen werden.

Clevere Methoden zur Geldwäsche

Nach dem Diebstahl begann die Geldwäsche fast sofort. Die Angreifer nutzten die Peel-Chain-Technik, um die BTC aufzuteilen und sie durch Hunderte von Wallets und Dutzende von Börsen zu verschieben. Anschließend wandelten sie einen großen Teil der gestohlenen BTC in Monero (XMR) um, eine auf Datenschutz ausgerichtete Kryptowährung, die aufgrund ihrer kryptografischen Struktur praktisch nicht zurückverfolgbar ist. Dies führte zu einem plötzlichen Anstieg der XMR-Transaktionen um 50 Prozent, und seien wir ehrlich: Das war kein Zufall.

Forscher fanden heraus, dass die Gelder über Sofortbörsen, Mixer und DeFi-Plattformen bewegt wurden. Die hierfür verwendeten Konten wurden offensichtlich im Voraus erstellt, was auf eine sehr gut geplante Operation schließen lässt. Um das Ganze abzurunden, wurden Teile der Gelder sogar über Brücken an Ethereum gesendet.

Die Folgen und Lehren

Trotz der Bemühungen von Binance, denen es gemeinsam mit ZachXBT gelang, etwa 7 Millionen US-Dollar einzufrieren, bleibt der Großteil der Gelder verschollen. Wenn es um große Krypto-Hacks geht, wird oft schnell die nordkoreanische Lazarus Group dafür verantwortlich gemacht, doch die Vorgehensweise in diesem Fall weicht deutlich von ihrer üblichen Strategie ab. ZackXBT schloss die nordkoreanischen Hacker sogar fast sofort aus. Der Hauptverdächtige, bekannt unter dem Decknamen „X“, lebt vermutlich in Großbritannien und hat somalische Wurzeln. Auch sein Komplize „W0rk“ ist vom Radar verschwunden.

An der Untersuchung sind Blockchain-Forensikfirmen und Börsen beteiligt, doch dieser Vorfall macht erneut eine schmerzhafte Wahrheit deutlich: Menschliche Schwächen sind oft das schwächste Glied in der Kryptosicherheit. Selbst die besten Hardware-Wallets und sicheren Passwörter bieten keinen Schutz, wenn das Vertrauen missbraucht wird.

Schauen Sie sich also um! In der Kryptowelt liegt die Herausforderung nicht nur in der Technologie, sondern vor allem in den Menschen dahinter. Wie gut sind Sie geschützt?

Frage Antwort

Warum ist dieser Diebstahl so außergewöhnlich?
Der Diebstahl wurde durch Social Engineering begangen, wobei es dem Betrüger gelang, das Vertrauen des Opfers zu gewinnen, anstatt technische Hacks anzuwenden.

Was ist die Schälkettentechnik?
Dabei handelt es sich um eine Methode, gestohlene Kryptowährungen aufzuteilen und über mehrere Wallets und Börsen zu verschieben, wodurch ihre Rückverfolgung erschwert wird.

Was kann ich tun, um mein Krypto-Wallet zu sichern?
Achten Sie neben der Umsetzung technischer Sicherheitsmaßnahmen auf Manipulationen und vertrauen Sie stets Ihrer Intuition. Überlegen Sie gut, wem Sie Zugriff gewähren!