Ein aktiver Exploit leert aktuell Hunderte Krypto-Wallets. Die Verluste liegen bei etwa 107.000 USD und steigen weiter, während Ermittler versuchen, die Quelle zu finden.
Der Vorfall, den der Blockchain-Ermittler ZachXBT entdeckt hat, zeigt erneut, welche Risiken Inhaber von digitalen Vermögenswerten im Krypto-Bereich tragen.
SponsoredLaufender Exploit stiehlt geringe Beträge aus Hunderten Krypto-Wallets
Der Angriff betrifft Krypto-Wallets auf verschiedenen Chains, die mit der Ethereum Virtual Machine (EVM) kompatibel sind. Von jeder Wallet wird nur ein kleiner Betrag abgezogen. Laut einer Untersuchung von ZachXBT verlieren betroffene Wallets jeweils weniger als 2.000 USD.
Der Ermittler hat auch eine verdächtige Adresse identifiziert: 0xAc2e5153170278e24667a580baEa056ad8Bf9bFB.
„Es sieht so aus, als werden derzeit auf verschiedenen EVM-Chains Hunderte Wallets mit kleinen Beträgen (jeweils weniger als 2.000 USD pro Opfer) geleert. Die Ursache ist noch nicht bekannt. Bisher wurden etwa 107.000 USD erbeutet, und der Betrag wächst weiter”, postete ZachXBT bei Telegram.
Die Vorgehensweise wirkt koordiniert und nicht zufällig. Indem die Betrüger nur kleine Beträge von vielen Opfern stehlen, vermeiden sie automatische Warnsignale, erzielen aber insgesamt einen hohen Gewinn.
Außerdem erklärte ZachXBT, dass man die genaue Ursache bisher nicht kennt. Dennoch berichteten Nutzer auf X, dass sie eine Phishing-E-Mail im Namen von MetaMask erhielten. Darin hieß es fälschlicherweise, ein Update sei Pflicht.
„Laut @Mecha_Kong wurde heute eine gefälschte mm-E-Mail über ein Upgrade verschickt … das könnte der Grund für die Abflüsse sein …”, schrieb der Bedrohungsforscher Vladimir.
Einige vermuten, dass die Vorfälle im Zusammenhang mit einem kürzlichen Problem mit der Trust Wallet Browser-Erweiterung stehen könnten.
SponsoredLetzte Woche tauchte eine schädliche Version der Trust Wallet Browser-Erweiterung (v2.68) im Chrome Web Store auf. Dadurch konnten Angreifer auf Wallet-Daten zugreifen und unerlaubte Transaktionen ausführen.
„Wir haben 2.520 Wallet-Adressen gefunden, die angegriffen und geleert wurden. Rund 8,5 Mio. USD waren betroffen, verteilt auf 17 Wallet-Adressen, die der Angreifer kontrolliert. Wir haben zudem festgestellt, dass diese Angreifer-Adressen auch Wallets leerten, die nicht mit Trust Wallet zusammenhängen. Wir beobachten weitere Adressen und geben neue Zahlen bekannt, sobald wir mehr wissen”, teilte das Team mit.
Bislang gibt es aber keine offizielle Bestätigung, dass es direkte Verbindungen zwischen den aktuellen Wallet-Abflüssen, Phishing-Kampagnen oder dem Trust Wallet-Vorfall gibt.
Private Wallet-Hacks 2025: Steigt das Risiko?
Dieser Vorfall zeigt, dass Krypto-Nutzer weiterhin bedroht sind. Daten von Chainalysis belegen, dass 2025 etwa zwanzig Prozent aller gestohlenen Werte im Krypto-Bereich durch Angriffe auf einzelne Wallets verloren gingen.
Im Jahr 2025 führten Angreifer schätzungsweise 158.000 Wallet-Angriffe durch. Mindestens 80.000 Betroffene verloren dadurch Krypto. Im Vergleich: 2022 gab es rund 54.000 Fälle und etwa 40.000 Opfer.
Die Zahl der Opfer hat sich binnen drei Jahren also verdoppelt, die Vorfälle haben sich fast verdreifacht. Trotzdem zeigt sich im Vergleich zu 2024 ein Rückgang: Die Verluste sanken von einem Höchststand von 1,5 Mrd. USD in 2024 auf 713 Mio. USD in 2025.
„Das deutet darauf hin, dass Angreifer mehr Nutzer ins Visier nehmen, aber pro Person weniger stehlen”, meinte Chainalysis.
Der aktuelle Vorfall zeigt, dass Schwachstellen auch 2026 weiter ein zentrales Problem sind. Während Ermittler die verdächtige Adresse beobachten und das Angriffsmuster untersuchen, überlegt die Krypto-Community, wie sich mehr Sicherheit mit Dezentralisierung vereinen lässt. In den kommenden Tagen könnten neue Opfer oder Hinweise auf die gestohlenen Coins auftauchen.
