Ein einzelnes Opfer verlor mehr als 282 Millionen Dollar in Bitcoin (BTC) und Litecoin (LTC) in einem von Blockchain-Ermittler ZachXBT beschriebenen Social-Engineering-Betrug mit einer Hardware-Wallet – einem der bislang größten bekannt gewordenen Einzelfälle im Jahr 2026.
Der Angreifer begann schnell damit, die Erlöse zu waschen, indem er die gestohlenen Vermögenswerte über mehrere Instant-Exchanges in Monero umwandelte, eine Aktivität, die laut ZachXBT mit einem starken Kursanstieg bei XMR zusammenfiel.
ZachXBT sagte außerdem, dass ein Teil der Bitcoin über THORChain netzwerkübergreifend gebridgt wurde, während der Dieb versuchte, die Spur zu zerteilen.
Wie ein Diebstahl mit einer Hardware-Wallet abläuft
Hardware-Wallets sind darauf ausgelegt, private Schlüssel zu schützen, doch Betrügereien zielen zunehmend auf die Person, nicht auf das Gerät.
In Social-Engineering-Fällen geben sich Angreifer typischerweise als vertrauenswürdige Parteien aus, setzen Opfer unter Zeitdruck und bringen sie dazu, bösartige Transaktionen zu genehmigen oder sensible Informationen preiszugeben.
Der gemeinsame Nenner ist, dass das Opfer die Kompromittierung autorisiert – manchmal, indem es eine Transaktion signiert, die es nicht vollständig versteht, manchmal, indem es Anweisungen eines überzeugenden Betrügers folgt. Prävention ist daher ebenso ein Bildungs- und UX-Problem wie ein Sicherheitsproblem.
Warum Monero und Cross-Chain-Rails immer wieder auftauchen
Privacy-fokussierte Assets und Cross-Chain-Pfade sind wiederkehrende Werkzeuge bei der Geldwäsche nach einem Diebstahl, weil sie die Nachverfolgung erschweren können, selbst wenn der ursprüngliche Diebstahl on-chain sichtbar ist.
In diesem Fall wandelte der Angreifer BTC und LTC über Instant-Exchanges in Monero um und bridgte zusätzlich Gelder über verschiedene Chains.
Ermittler und Compliance-Teams achten häufig auf Muster wie schnelles Swappen, das Springen zwischen Plattformen und Cross-Chain-Transfers, die darauf abzielen, die Kontinuität einer Spur zu durchbrechen.
Siehe auch: Here's How Iran Uses Bitcoin To Evade Sanctions And Finance Regional Proxies
Große Kryptodiebstähle und Hacks
Bybit-Hack (Februar 2025): Bybit teilte mit, dass rund 1,5 Milliarden Dollar in Krypto aus einer Ether-Wallet gestohlen wurden; das FBI schrieb den Vorfall später nordkoreanischen Cyber-Akteuren zu.
Angriff auf Nobitex (Juni 2025): Ein Angriff auf Irans Nobitex führte zu einem Diebstahl von etwa 90 Millionen Dollar, den Blockchain-Analysten als politisch motiviert beschrieben.
DMM-Bitcoin-Diebstahl (Mai 2024): Japans DMM Bitcoin meldete den Verlust von 4.502,9 Bitcoin im damaligen Wert von etwa 308 Millionen Dollar, was zu verstärkter regulatorischer Prüfung führte.
Orbit-Chain-Exploit (Januar 2024): Die Orbit-Chain-Cross-Chain-Bridge erlitt einen Exploit über 81 Millionen Dollar und unterstrich das anhaltende Brückenrisiko.
Kompromittierung von Radiant Capital (Oktober 2024): Sicherheitsanalysen beschrieben einen Angriff, der darauf beruhte, Signer zu täuschen, damit sie bösartige Transaktionen genehmigen – ein weiteres Beispiel für eine Kompromittierung der „People-Layer“.
Hack-Trendlinie (2024–2025): Chainalysis meldete 2,2 Milliarden Dollar gestohlene Gelder im Jahr 2024 und verwies später auf Mega-Hacks sowie eine Verschiebung des Angreiferfokus hin zu zentralisierten Diensten und persönlichen Zielen.
Als Nächstes lesen: BlackRock CEO Larry Fink Warns U.S. Is 'Too Preoccupied' With Monetary Policy As Political Pressure Mounts On Fed