Ein Hacker kehrte nach zwei Jahren Inaktivität zurück und deponierte 5,4 Mio. USD gestohlene Gelder in Tornado Cash, nachdem er DAI gegen ETH getauscht hatte.
Ein mit einem früheren Diebstahl in Verbindung stehender Angreifer hat nach fast zwei Jahren der Ruhe seine Aktivitäten onchain wieder aufgenommen.
Blockchain-Daten zeigen, dass gestohlene Gelder jetzt in Tornado Cash eingezahlt werden, wobei die Bewegungen in den letzten Tagen zunehmen.
Inaktive Diebesadresse wird wieder aktiv
Die Diebesadresse, identifiziert als 0xFe7e039cC5034436C534d5E21A8619A574e206F8, zeigte fast zwei Jahre lang keine nennenswerte Aktivität.
Dieser Zeitraum der Inaktivität endete, als die Gelder wieder onchain bewegt wurden.
Blockchain-Aufzeichnungen deuten darauf hin, dass die Adresse ohne Vorwarnung Vermögenswerte transferierte. Beobachter stellten fest, dass das Timing auf eine geplante Rückkehr hindeutete, anstatt auf zufällige Bewegungen.
Die erneute Aktivität zog Aufmerksamkeit auf sich, da die Höhe der beteiligten Gelder beträchtlich war. Die Adresse war zuvor mit gestohlenen Vermögenswerten in Verbindung gebracht worden.
Gelder wurden von DAI zu ETH verschoben
Laut Specter bewegte die Diebesadresse vor der Interaktion mit Tornado Cash etwa 5,8 Mio. USD in DAI.
Der Transfer ging an eine neu erstellte Wallet. Diese neue Wallet tauschte dann den DAI gegen ETH, änderte also den Vermögenswert, bevor weitere Bewegungen erfolgten.
Der Angreifer hat nach fast zwei Jahren der Ruhe seine Aktivität wieder aufgenommen und deponiert jetzt gestohlene Gelder in Tornado Cash.
Insgesamt wurden bisher 5,4 Mio. USD eingezahlt.
Vor diesem Schritt transferierte die Diebesadresse 5,8 Mio. USD DAI an eine frische Wallet, die anschließend gegen… https://t.co/6hZWByeuRQ pic.twitter.com/67vx2CLk6U
— Specter (@SpecterAnalyst) 26. Januar 2026
Solche Tauschvorgänge werden oft genutzt, um Gelder für Privatsphäre-Tools vorzubereiten. ETH wird häufig für Einzahlungen in Tornado Cash verwendet.
Nach dem Tausch wurde das ETH-Guthaben in kleinere Portionen aufgeteilt. Diese Portionen wurden dann an Tornado Cash Verträge gesendet.
5,4 Mio. USD in Tornado Cash eingezahlt
Blockchain-Daten zeigen, dass bisher etwa 5,4 Mio. USD in Tornado Cash eingezahlt wurden. Die Einzahlungen folgten einem klaren und wiederholten Muster.
Der Angreifer schickte 100 ETH in zwanzig separaten Transaktionen. Weitere Einzahlungen umfassten drei Transfers von jeweils 10 ETH.
Auch kleinere Einzahlungen wurden vorgenommen. Diese umfassten acht Transfers von 1 ETH und neun Transfers von 0,1 ETH.
Dieses Muster entspricht früheren Nutzungen von Tornado Cash. Solche Verhaltensweisen sollen oft dazu dienen, Einzahlungen zu verschleiern.
Die Einzahlungen erfolgten über mehrere Transaktionen statt in einer einzigen großen Überweisung. Dieser Ansatz kann die Analyse der Transaktionen erschweren.
Verwandte Lektüre: Hacker, der letzte Woche 282 Mio. USD stahl, waschen 63 Mio. USD via Tornado Cash: CertiK
Onchain-Tracking und aktueller Status
Trotz der Nutzung von Tornado Cash bleiben Teile der Transaktionsspur sichtbar. Analysten können weiterhin Einzahlungen und Zeitmuster verfolgen.
Bisher wurden keine Rücküberweisungen im Zusammenhang mit dem Angreifer bestätigt. Die Gelder verbleiben in den Tornado Cash Pools.
Die Aktivität deutet auf eine vorsichtige und verzögerte Strategie hin. Die lange Ruhephase könnte dazu gedient haben, Aufmerksamkeit zu minimieren.
Sicherheitsbeobachter überwachen weiterhin die verwandten Adressen. Zukünftige Rückzüge könnten weitere Verbindungen offenbaren.
Der Fall zeigt, wie gestohlene Vermögenswerte nach Jahren wieder auftauchen können. Es ist ein Beispiel für verzögerte Bewegungen von Geldern.
Derzeit wurden 5,4 Mio. USD eingezahlt. Weitere Bewegungen könnten folgen, falls der Angreifer die Aktivität fortsetzt.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Drift wurde angegriffen: 280 Millionen US-Dollar Schadenersatz! Anwaltskanzlei erhebt Sammelklage gegen Circle und wirft vor, das Waschen von Geldern durch Hacker geduldet zu haben, ohne Konten einzufrieren
Die US-Anwaltskanzlei Gibbs Mura untersucht eine Sammelklage gegen den 1. April ereigneten Hackerangriff auf das Drift Protocol. Dabei wird Circle, der Emittent von Stablecoins USDC, vorgeworfen, nicht in der Lage gewesen zu sein, 230 Mio. US-Dollar des gestohlenen Geldes einzufrieren. Die Kanzlei wird die doppelten Standards von Circle im Rahmen des Vorfalls sowie seine Überwachungslücken untersuchen; der Ausgang dieses Falles wird erhebliche Auswirkungen auf die rechtliche Verantwortung von Stablecoin-Emittenten haben.
動區BlockTempo2Std her
Phantom Wallet stürzt großflächig ab! Während der Airdrop-Phase kommt es zu Kursverwerfungen, das Guthaben wird auf null gesetzt, Nutzer schimpfen über „Entschädigung“
Der Phantom-Wallet für die Solana-Ökologie kam es während der Airdrop-Phase zu einem Dienstunterbruch, der dazu führte, dass der Token-Preis und die Kontostände ungewöhnlich angezeigt wurden, was die Transaktionen der Nutzer beeinträchtigte. Einige Nutzer erlitten dadurch Verluste und fordern eine Entschädigung. Sicherheitsexperten warnen vor dem Risiko von Phishing-Angriffen und empfehlen Nutzern, die On-Chain-Daten zu verifizieren. Obwohl das Problem behoben ist, muss die Vertrauenskrise weiter beobachtet werden. Dieses Ereignis verdeutlicht die Herausforderungen selbstverwalteter Wallets in Bezug auf Systemstabilität und Nutzererlebnis.
区块客5Std her
Circle reagiert auf den Diebstahl bei Drift Protocol: USDC-Freeze muss rechtlich umgesetzt werden, Aufforderung zur Beschleunigung der Krypto-Gesetzgebung
Der Chief Strategy Officer von Circle, Dante Disparte, reagierte auf den Diebstahl bei Drift Protocol und betonte, dass das Einfrieren von USDC rechtmäßig im Einklang mit dem Gesetz erfolgt. Er forderte eine stärkere Abstimmung zwischen Recht und Technik und empfahl, dass DeFi-Protokolle Schutzmechanismen aus traditionellen Märkten übernehmen, um den gesetzlichen Schutz von Eigentumsrechten und finanzieller Privatsphäre voranzutreiben.
GateNews6Std her
Aethir verhindert den Angriff auf eine Schwachstelle in der Cross-Chain-Bridge, hält den Schaden unter 90.000 USD und sagt eine Entschädigung zu
Die dezentrale GPU-Cloud-Computing-Plattform Aethir bestätigt, dass ihre Ethereum-Bridge-Contract(s) angegriffen wurden, wobei der Schaden auf einen Betrag von weniger als 90.000 USD begrenzt ist. Das Team trennte den Vertrag umgehend und arbeitete mit der Börse zusammen, um die Hacker-Wallet zu bearbeiten. Der Angreifer nutzte ein Cross-Chain-Intelligent-Contract, um Gelder zu übertragen. Aethir plant, nächste Woche einen Entschädigungsplan zu veröffentlichen; die Einnahmen werden voraussichtlich im Jahr 2025 127,8 Millionen USD erreichen.
GateNews7Std her
Bitcoin Depot legt einen Diebstahl von 3,6 Mio. USD BTC nach einem Hack auf Abwicklungskonten offen
Bitcoin Depot meldete eine Sicherheitsverletzung, bei der Hacker 50.9 BTC stahl, im Wert von ungefähr 3.6 Millionen $, indem sie interne Anrechnungskontozugangsdaten kompromittierten. Dieser Vorfall verdeutlicht Schwachstellen in der betrieblichen Infrastruktur von Krypto-Unternehmen und unterstreicht die Notwendigkeit verstärkter Sicherheitsmaßnahmen.
CryptoNewsFlash9Std her
Aethir stoppt erfolgreich den ATH-Token-übergreifenden Brückenangriff, und der Verlust der Nutzer liegt unter 90k US-Dollar
Aethir hat am 10. April eine Sicherheitsmitteilung veröffentlicht und bestätigt, dass es erfolgreich gelungen ist, einen bösartigen Angriff auf den Cross-Chain-Bridge-Contract für den ATH-Token abzuwehren; der entstandene Schaden liegt unter 90.000 US-Dollar. Alle betroffenen Contracts wurden getrennt, und die Kern-Token-Menge bleibt vollständig erhalten. Aethir wird mit Handelsplattformen und Strafverfolgungsbehörden zusammenarbeiten, um Gelder einzufrieren und den Angreifer zu verfolgen, sowie Fortschritte der Untersuchung und einen Entschädigungsplan in der Discord-Community veröffentlichen.
GateNews10Std her
