Ein Hacker kehrte nach zwei Jahren Inaktivität zurück und deponierte 5,4 Mio. USD gestohlene Gelder in Tornado Cash, nachdem er DAI gegen ETH getauscht hatte.
Ein mit einem früheren Diebstahl in Verbindung stehender Angreifer hat nach fast zwei Jahren der Ruhe seine Aktivitäten onchain wieder aufgenommen.
Blockchain-Daten zeigen, dass gestohlene Gelder jetzt in Tornado Cash eingezahlt werden, wobei die Bewegungen in den letzten Tagen zunehmen.
Inaktive Diebesadresse wird wieder aktiv
Die Diebesadresse, identifiziert als 0xFe7e039cC5034436C534d5E21A8619A574e206F8, zeigte fast zwei Jahre lang keine nennenswerte Aktivität.
Dieser Zeitraum der Inaktivität endete, als die Gelder wieder onchain bewegt wurden.
Blockchain-Aufzeichnungen deuten darauf hin, dass die Adresse ohne Vorwarnung Vermögenswerte transferierte. Beobachter stellten fest, dass das Timing auf eine geplante Rückkehr hindeutete, anstatt auf zufällige Bewegungen.
Die erneute Aktivität zog Aufmerksamkeit auf sich, da die Höhe der beteiligten Gelder beträchtlich war. Die Adresse war zuvor mit gestohlenen Vermögenswerten in Verbindung gebracht worden.
Gelder wurden von DAI zu ETH verschoben
Laut Specter bewegte die Diebesadresse vor der Interaktion mit Tornado Cash etwa 5,8 Mio. USD in DAI.
Der Transfer ging an eine neu erstellte Wallet. Diese neue Wallet tauschte dann den DAI gegen ETH, änderte also den Vermögenswert, bevor weitere Bewegungen erfolgten.
Der Angreifer hat nach fast zwei Jahren der Ruhe seine Aktivität wieder aufgenommen und deponiert jetzt gestohlene Gelder in Tornado Cash.
Insgesamt wurden bisher 5,4 Mio. USD eingezahlt.
Vor diesem Schritt transferierte die Diebesadresse 5,8 Mio. USD DAI an eine frische Wallet, die anschließend gegen… https://t.co/6hZWByeuRQ pic.twitter.com/67vx2CLk6U
— Specter (@SpecterAnalyst) 26. Januar 2026
Solche Tauschvorgänge werden oft genutzt, um Gelder für Privatsphäre-Tools vorzubereiten. ETH wird häufig für Einzahlungen in Tornado Cash verwendet.
Nach dem Tausch wurde das ETH-Guthaben in kleinere Portionen aufgeteilt. Diese Portionen wurden dann an Tornado Cash Verträge gesendet.
5,4 Mio. USD in Tornado Cash eingezahlt
Blockchain-Daten zeigen, dass bisher etwa 5,4 Mio. USD in Tornado Cash eingezahlt wurden. Die Einzahlungen folgten einem klaren und wiederholten Muster.
Der Angreifer schickte 100 ETH in zwanzig separaten Transaktionen. Weitere Einzahlungen umfassten drei Transfers von jeweils 10 ETH.
Auch kleinere Einzahlungen wurden vorgenommen. Diese umfassten acht Transfers von 1 ETH und neun Transfers von 0,1 ETH.
Dieses Muster entspricht früheren Nutzungen von Tornado Cash. Solche Verhaltensweisen sollen oft dazu dienen, Einzahlungen zu verschleiern.
Die Einzahlungen erfolgten über mehrere Transaktionen statt in einer einzigen großen Überweisung. Dieser Ansatz kann die Analyse der Transaktionen erschweren.
Verwandte Lektüre: Hacker, der letzte Woche 282 Mio. USD stahl, waschen 63 Mio. USD via Tornado Cash: CertiK
Onchain-Tracking und aktueller Status
Trotz der Nutzung von Tornado Cash bleiben Teile der Transaktionsspur sichtbar. Analysten können weiterhin Einzahlungen und Zeitmuster verfolgen.
Bisher wurden keine Rücküberweisungen im Zusammenhang mit dem Angreifer bestätigt. Die Gelder verbleiben in den Tornado Cash Pools.
Die Aktivität deutet auf eine vorsichtige und verzögerte Strategie hin. Die lange Ruhephase könnte dazu gedient haben, Aufmerksamkeit zu minimieren.
Sicherheitsbeobachter überwachen weiterhin die verwandten Adressen. Zukünftige Rückzüge könnten weitere Verbindungen offenbaren.
Der Fall zeigt, wie gestohlene Vermögenswerte nach Jahren wieder auftauchen können. Es ist ein Beispiel für verzögerte Bewegungen von Geldern.
Derzeit wurden 5,4 Mio. USD eingezahlt. Weitere Bewegungen könnten folgen, falls der Angreifer die Aktivität fortsetzt.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Hyperbridge-Krückenbrücke wurde angegriffen, der Angreifer prägte 1 Milliarde DOT-Tokens und verkaufte sie mit einem massiven Abverkauf
Hyperbridge Cross-Chain-Gateway-Vertrags jüngst angegriffen. Der Angreifer hat mithilfe gefälschter Meldungen die Rechte der Vertragsadministratoren manipuliert, illegal 1 Milliarde (10⁹) Bridge-DOT geprägt und sie anschließend vollständig verkauft, jedoch nur rund 237.000 USD Gewinn erzielt, da die Liquidität nicht ausreichte. Dieses Ereignis hatte keine Auswirkungen auf die Sicherheit der nativen Polkadot-Kette.
MarketWhisper8M her
Eine Frau in Hongkong gerät in einen Krypto-„Pig-Butchering“-Betrug, ihr Schaden übersteigt 2 Millionen HKD
Die Polizei in Hongkong hat bekannt gegeben, dass eine Frau über 50 Opfer eines Betrugs mit Kryptowährungen wurde, wobei der Schaden über 2 Millionen Hongkong-Dollar liegt. Die Täter bauten über Instagram eine Beziehung zu ihr auf, verleiteten sie zu Investitionen und forderten mehrfach Überweisungen; schließlich blieb der Kontakt aus.
GateNews55M her
Die Brücken-Schwachstelle von Polkadot wird ausgenutzt: 1 Milliarde DOT werden im Ethereum-Netzwerk geprägt und verkauft
Gate News-Nachricht, 13. April, laut Marktinformationen wurde eine Schwachstelle in der Polkadot-Brücke ausgenutzt. Der Angreifer hat im Ethereum-Netzwerk 1 Milliarde DOT geprägt und diese bereits verkauft.
GateNews57M her
Ein US-amerikanischer Musiker wurde um 5,9 BTC gestohlen, weil er die Ledger-App gefälscht hatte; der Schaden beläuft sich auf etwa 420.000 US-Dollar
Gate News Nachricht: Am 13. April hat der US-Musiker Garrett Dutton (Künstlername G. Love) im App Store eine App heruntergeladen und verwendet, die sich als Ledger Wallet ausgab. Nachdem er die Wiederherstellungsphrase eingegeben hatte, wurden ihm 5,9 BTC gestohlen; der Schaden beläuft sich auf etwa 420.000 US-Dollar. Der On-Chain-Analyst ZachXBT stellte fest, dass der Angreifer die gestohlenen Bitcoins bereits über etwas hinwegtransferiert hatte, das…
GateNews1Std her
Forschung deckt Sicherheitslücken in einem Drittanbieter-AI-Router auf, die dazu führen können, dass Kryptowährungen gestohlen werden
Forscher der University of California warnen, dass bei einigen Third-Party-KI-Großmodellen-Routern Sicherheitsrisiken bestehen, die dazu führen können, dass Kryptowährungen gestohlen werden. Die Tests haben gezeigt, dass mehrere Router bösartigen Code injizieren, Anmeldeinformationen stehlen und Entwickler dazu raten, zu vermeiden, private Schlüssel über KI-Agenten zu übertragen, sowie die Sicherheitsmaßnahmen zu verstärken.
GateNews2Std her
SIM-Kartenwechsel-Angriff zum Diebstahl von 24 Millionen US-Dollar! 21-jähriger Verdächtiger leert Konten von Krypto-Investoren
Der 21-jährige Bewohner aus Manhattan, Nicholas Truglia, steht wegen 21 schweren Straftaten unter Anklage, nachdem er mit einer SIM-Card-Tausch-Attacke die mehr als 23 Millionen US-Dollar umfassenden Vermögenswerte des Krypto-Investors Michael Terpin gestohlen hat. Dieser Fall zeigt die Schwächen des telefonnummernbasierten 2FA-Validierungsmechanismus auf, löst Diskussionen in der Krypto-Community über die Notwendigkeit von Sicherheitsmaßnahmen aus und treibt die Nutzung sichererer Verifizierungsmethoden wie Hardware-Security-Keys voran.
MarketWhisper2Std her
