Ethereum-Hack trifft 500 lange inaktive Wallets, $800K verloren

Der Beitrag Ethereum-Hack trifft 500 lange inaktive Wallets, $800K verloren erschien zuerst auf Coinpedia Fintech News

Ein neuer Sicherheitsvorfall hat den Krypto-Bereich erschüttert, nachdem mehr als 500 lange inaktive Ethereum-Wallets plötzlich geleert wurden, was zu Verlusten von fast $800.000 führte. Der Angriff, der zuerst vom Analysten WazzCrypto gemeldet wurde, weckt tiefere Bedenken hinsichtlich alter Wallet-Schwachstellen und längst vergessener privater Schlüssel.

Alte Ethereum-Wallets werden zu neuen Zielen

Die betroffenen Wallets waren seit Jahren inaktiv, viele davon vier bis acht Jahre lang unberührt. Trotz ihrer Inaktivität gelang es Angreifern, über 260 ETH im Wert von rund $600.000 an eine einzige Adresse zu verschieben, die auf Etherscan als Fake_Phishing2831105 gekennzeichnet ist.

Von dort wurden die Gelder weiter umgeleitet, darunter eine Überweisung von 324,741 ETH an THORChain Router v4.1.1, was auf Versuche hindeutet, die gestohlenen Vermögenswerte zu verschleiern oder umzuverteilen.

Was diesen Fall ungewöhnlich macht, ist, dass es sich nicht um aktive Wallets oder jüngste Phishing-Opfer handelte. Stattdessen waren es stille, lange gehaltene Konten, was darauf hindeutet, dass die Schwachstelle möglicherweise jahrelang bestanden hat, bevor sie ausgenutzt wurde.

Was verursachte den Einbruch?

Die genaue Ursache ist noch unklar, aber mehrere mögliche Gründe werden diskutiert.

Mögliche Ursachen sind:

• Gestohlene Seed-Phrases
• Schwache Erstellung privater Schlüssel in älteren Wallet-Tools
• Offenlegung durch veraltete Wallet-Software
• Durchgesickerte Daten aus Passwort-Managern
• Unsichere Speicherung von Wiederherstellungsphrasen

Einige Nutzer wiesen auch auf ältere Speichergewohnheiten hin, bei denen Seed-Phrases an unsicheren Orten gespeichert wurden, was einen späteren Zugriff erleichterte.

Anders als bei gängigen DeFi-Hacks, bei denen ein Smart-Contract-Problem gefunden werden kann, scheint dieser Fall mit dem Wallet-Zugang selbst zusammenzuhängen, was die Rückverfolgung erschwert.

Wie Analyst WazzCrypto feststellte: „Dies waren keine aktiven Wallets, was den Vorfall für Langzeit-Inhaber weitaus besorgniserregender macht."

Aprils Exploit-Welle wird schlimmer

Diese Wallet-Leerung fällt in eine besonders volatile Phase für die Krypto-Sicherheit. Allein im April gab es laut Daten von DeFiLlama rund 28 bis 30 größere Vorfälle mit Gesamtverlusten von über $635 Millionen.

Jüngste Angriffe, darunter Exploits mit Admin-Schlüsseln, Bridge-Verifizierungsfehlern und Unterzeichner-Workflows, verdeutlichen ein wiederkehrendes Problem: Sicherheitsschwächen liegen oft außerhalb der sichtbaren Smart-Contract-Schicht.

Was Nutzer jetzt tun sollten

Der Vorfall verdeutlicht ein wesentliches Risiko: Inaktive Wallets sind nicht sicher, wenn ihre Schlüssel kompromittiert sind. Nutzer mit älteren Wallets sollten Gelder in neue, sichere Setups verschieben und es vermeiden, Seed-Phrases in unbekannte Tools oder Dienste einzugeben.

Reaktion der Community 

Die Reaktion der Reddit-Community ist weitgehend gespalten zwischen Besorgnis und Skepsis. Viele Nutzer sehen dies als ernsten Weckruf und argumentieren, dass das Leeren alter Wallets beweist, wie fragil die Krypto-Sicherheit noch immer ist und warum die Massenadoption langsam bleibt. Andere glauben, dass der Angreifer wahrscheinlich Zugang zu privaten Schlüsseln hatte, und verweisen auf schwache frühe Wallet-Tools oder schlechte Schlüsselspeicherpraktiken. 

Eine kleinere Gruppe stellt sogar in Frage, ob es überhaupt ein „Angriff" war, und deutet an, es könnte sich um den ursprünglichen Eigentümer handeln, der Gelder konsolidiert – obwohl die meisten dies angesichts der Geldwäsche-Muster ablehnen. 

Insgesamt tendiert die Stimmung zur Vorsicht, mit wachsender Besorgnis rund um die langfristige Wallet-Sicherheit und Risiken der Selbstverwahrung.