Entdecken Sie die packende Untersuchung von ZachXBT zu einem Bitcoin-Diebstahl im Wert von 282 Millionen Dollar. Erfahren Sie, wie die Gelder über Tornado Cash transferiert wurden.
Im gnadenlosen Universum der Kryptowährungen ist Sicherheit das A und O. Doch selbst Inhaber massiver Kapitalmengen, oft als Whales bezeichnet, sind nicht vor Angriffen gefeit. Die von ZachXBT aufgedeckte Untersuchung zeigt im Detail, wie zwei Personen, bekannt unter den Pseudonymen „Greavys“ (Malone Lam) und „Box“ (Jeandiel Serrano), im vergangenen August einem Genesis-Gläubiger mehr als 4.000 BTC entwendeten.
Fernab von Smart-Contract-Schwachstellen oder Brute-Force-Angriffen ermöglichte ein Social-Engineering-Angriff von chirurgischer Präzision diesen Diebstahl. Die Angreifer gaben sich als Google-Support aus, um das Vertrauen des Opfers zu gewinnen. Durch Manipulation der Sicherheitseinstellungen und Zugriff auf eine Bildschirmfreigabe gelang es ihnen, die privaten Schlüssel zu extrahieren und die Wallet innerhalb weniger Augenblicke zu leeren. Diese Art von Angriff führt brutal vor Augen, dass das schwächste Glied in der DeFi oft der Mensch bleibt.
Nachdem die Gelder gesichert waren, bestand die Priorität der Hacker darin, ihre Spuren zu verwischen. Hier kommt die On-Chain-Analyse von ZachXBT voll zum Tragen. Anstatt eines sofortigen Dumps auf dem Markt, der den Preis hätte einbrechen lassen und die Exchanges alarmiert hätte, entschieden sich die Kriminellen für eine Strategie der massiven Fragmentierung.
Die Rückverfolgung der Gelder offenbart einen komplexen Weg, der darauf ausgelegt war, der Wachsamkeit der Behörden und traditioneller Analyse-Tools zu entgehen. Die gestohlenen Bitcoins wurden nicht einfach transferiert, sondern durchliefen einen „Peel Chain“-Prozess. Diese Technik besteht darin, die Beträge in eine Vielzahl kleiner Transaktionen aufzuteilen, was die visuelle Nachverfolgung für Laien extrem erschwert.
Die Gelder wurden anschließend über verschiedene Bridges wie ThorChain geleitet, um von der Bitcoin-Blockchain zu Ethereum zu wechseln. Einmal im Ethereum-Netzwerk angekommen, nutzten die Hacker massiv Mixer, insbesondere das berüchtigte Tornado Cash, sowie Plattformen wie eXch. Das Ziel? Die On-Chain-Verbindung zwischen der Adresse des Opfers und den finalen Geldern zu unterbrechen.
Doch Gier hinterlässt Spuren. Ein erheblicher Teil der Gelder wurde verwendet, um einen luxuriösen Lebensstil zu führen: Kauf von Sportwagen, Luxusuhren und extravagante Partys in Los Angeles und Miami. Diese Ausgaben in der realen Welt, gepaart mit OpSec-Fehlern (operative Sicherheit), die von ZachXBT identifiziert wurden, ermöglichten es, die Krypto-Adressen mit den physischen Identitäten der Verdächtigen zu verknüpfen.
Dieser Fall wirft eine kritische Frage für alle Investoren auf, vom Kleinanleger bis zum institutionellen Fonds: Sind unsere Assets wirklich sicher? Seit mehreren Jahren entwickeln sich die Angriffsvektoren weiter. Hacker verlassen manchmal den Code, um die Psychologie der Nutzer anzugreifen.
Die Zusammenarbeit zwischen ZachXBT, forensischen Ermittlern und den Behörden (FBI, Polizei von Miami) ermöglichte es, etwa 9 Millionen Dollar einzufrieren und Verhaftungen vorzunehmen. Das ist ein starkes Signal an die Branche: Die Blockchain ist pseudonym, aber nicht anonymous. Für Investoren ist die Lektion klar: Die Verwendung von Cold Wallets und absolutes Misstrauen gegenüber jeglicher externer Kontaktaufnahme bleiben die besten Barrieren gegen den Totalverlust des Kapitals.
Während Bitcoin weiterhin wichtige Widerstände testet und der Markt volatil bleibt, erinnert uns diese Untersuchung daran, dass der Schutz des eigenen Kapitals genauso wichtig ist wie die Suche nach Rendite. Die Transparenz der Blockchain, die von Regulierungsbehörden oft kritisiert wird, erwies sich hier als ultimative Waffe für die Justiz.
Verwandte Artikel:
Charles Ledoux ist ein Experte für Bitcoin und neue Blockchain-Technologien. Er hat sein Studium an der Crypto Academy abgeschlossen und ist seit über einem Jahr auch als Bitcoin-Miner aktiv. Er hat zahlreiche Masterclasses verfasst, um Neueinsteiger in der Branche zu schulen, und mehr als 2000 Artikel geschrieben. Nun möchte er seine Leidenschaft für Krypto durch seine Artikel für InvestX weitergeben.
HAFTUNGSAUSSCHLUSS
Dieser Artikel dient ausschließlich Informationszwecken und sollte nicht als Anlageberatung betrachtet werden. Der Handel mit Kryptowährungen ist mit erheblichen Risiken verbunden, und es ist wichtig, nur Beträge zu investieren, die Sie sich leisten können zu verlieren.
InvestX übernimmt keine Verantwortung für die Qualität der auf dieser Seite präsentierten Produkte oder Dienstleistungen und kann weder direkt noch indirekt für Schäden oder Verluste haftbar gemacht werden, die durch die Nutzung eines in diesem Artikel vorgestellten Produkts oder einer Dienstleistung entstehen. Investitionen in Krypto-Assets sind von Natur aus riskant. Leser sollten eigene Recherchen durchführen, bevor sie eine Investitionsentscheidung treffen, und nur im Rahmen ihrer finanziellen Möglichkeiten investieren. Dieser Artikel stellt keine Anlageberatung dar.
Warnhinweis : Der Handel mit Finanzinstrumenten und/oder Kryptowährungen birgt hohe Risiken, einschließlich des Risikos, Ihr gesamtes oder einen Teil Ihres investierten Kapitals zu verlieren. Dieser Handel ist möglicherweise nicht für alle Investoren geeignet. Die Preise von Kryptowährungen sind äußerst volatil und können durch externe Faktoren wie finanzielle, regulatorische oder politische Ereignisse beeinflusst werden. Der Margin-Handel erhöht die finanziellen Risiken erheblich.
CFDs sind komplexe Finanzprodukte, die aufgrund des Hebeleffekts ein hohes Risiko eines schnellen Kapitalverlusts bergen. 74 % bis 89 % der Privatanlegerkonten verlieren Geld beim Handel mit CFDs. Sie sollten sicherstellen, dass Sie verstehen, wie CFDs funktionieren, und abwägen, ob Sie es sich leisten können, das hohe Risiko eines Kapitalverlusts einzugehen.
Bevor Sie sich für den Handel mit Finanzinstrumenten oder Kryptowährungen entscheiden, sollten Sie sich vollständig über die damit verbundenen Risiken und Gebühren informieren, Ihre Anlageziele, Ihre Erfahrung und Ihre Risikotoleranz sorgfältig prüfen und gegebenenfalls professionelle Beratung in Anspruch nehmen. InvestX.de und die InvestX-App können allgemeine Marktkommentare veröffentlichen, die keine Anlageberatung darstellen und nicht als solche interpretiert werden dürfen. Bitte konsultieren Sie einen unabhängigen Finanzberater, wenn Sie Fragen haben. InvestX.de übernimmt keine Haftung für Fehler, ungeeignete Investitionen, Ungenauigkeiten oder Auslassungen und garantiert nicht die Richtigkeit oder Vollständigkeit der enthaltenen Informationen, Texte, Grafiken, Links oder anderer Inhalte.
Einige der auf dieser Website vorgestellten Partner können in Ihrem Land nicht reguliert sein. Es liegt in Ihrer Verantwortung, die Konformität dieser Dienstleistungen mit den lokalen Vorschriften zu überprüfen, bevor Sie sie nutzen.
