Ein Krypto-Nutzer hat in einem der größten Social-Engineering-Angriffe, die jemals im Kryptosektor verzeichnet wurden, Bitcoin und Litecoin im Wert von mehr als 282 Millionen US-Dollar verloren.
Der Diebstahl ereignete sich laut dem Blockchain-Ermittler ZachXBT am 10. Januar 2026 gegen 23:00 Uhr UTC, nachdem das Opfer dazu verleitet worden war, seine mit einer Hardware-Wallet verknüpfte Seed-Phrase preiszugeben. Der Angreifer erlangte in Folge dessen die vollständige Kontrolle über die Wallet und verschob die Krypto-Gelder rasch über mehrere Blockchain-Netzwerke, um seine Spuren zu verwischen.
Laut ZachXBT wurden 2,05 Millionen Litecoin (LTC) im Wert von derzeit 153 Millionen US-Dollar und 1.459 Bitcoin (BTC) im Wert von derzeit rund 139 Millionen US-Dollar abgezogen. Der Angreifer begann sofort damit, die gestohlenen Vermögenswerte über mehrere Sofort-Umtauschdienste in Monero (XMR) umzuwandeln, was gleichsam zu einem starken Anstieg des XMR-Kurses führte.
Parallel dazu wurden große Teile der Bitcoin mithilfe von THORChain über Ethereum (ETH), Ripple (XRP) und Litecoin gebrückt, wodurch der Angreifer die Krypto-Gelder zwischen Blockchains verschieben konnte, ohne auf zentralisierte Börsen angewiesen zu sein. Diese Aktivität entfachte erneut die Debatte darüber, wie dezentrale Cross-Chain-Infrastrukturen bei groß angelegten Diebstählen missbraucht werden können.
700.000 US-Dollar eingefroren, dann umgewandelt
In einem Beitrag auf LinkedIn vom Freitag erklärte das Sicherheitsunternehmen ZeroShadow, dass es nach einer Warnung durch Blockchain-Datendienste in der Lage war, Teile des gestohlenen Geldflusses in Echtzeit zu verfolgen und zu kennzeichnen. Innerhalb von etwa 20 Minuten wurden Berichten zufolge Gelder im Wert von rund 700.000 US-Dollar eingefroren, bevor sie vollständig in anonyme Kryptowährungen umgewandelt werden konnten.
ZeroShadow gab an, das Opfer als eine Bitcoin-Adresse identifiziert zu haben, „die einer Person gehört, die von einem Betrüger, der sich als Support-Mitarbeiter von Trezor Value Wallet ausgab, dazu verleitet wurde, ihre Seed-Phrase preiszugeben”.
ZachXBT wies auch Behauptungen zurück, dass der Angriff mit einer staatlich geförderten Hackergruppe in Verbindung stehen könnte. „Es ist dieses Mal nicht Nordkorea“, betonte er.
Nächster massiver Social-Engineering-Raub
Im vergangenen Jahr wurde Berichten zufolge ein älterer US-Bürger Opfer eines ähnlichen Bitcoin-Diebstahls im Wert von 330 Millionen US-Dollar im Rahmen eines großen Social-Engineering-Betrugs. Laut Blockchain-Daten hatte das Opfer seit 2017 mehr als 3.000 BTC gehalten, ohne zuvor nennenswerte Aktivitäten zu zeigen.
Nachdem die Gelder transferiert worden waren, wusch der Angreifer die Bitcoin mithilfe von Peel-Chains und mehreren Sofort-Umtauschplattformen schnell und tauschte schließlich einen Großteil der gestohlenen BTC in Monero um, um seine Spuren zu verwischen.
