Der Kryptowährungssektor wurde von einem der größten Diebstähle der jüngeren Geschichte erschüttert. Ein einzelner Anleger wurde Opfer eines ausgeklügelten Social-Engineering-Angriffs und verlor ein geschätztes Vermögen von über 282 Millionen Dollar in Bitcoin (BTC) und Litecoin (LTC).
Der Vorfall, der am 16. Januar von dem bekannten On-Chain-Ermittler ZachXBT aufgedeckt wurde, wirft ein Schlaglicht auf die wachsenden menschlichen Schwachstellen in einem zunehmend technisch gepanzerten Ökosystem.
Die Dynamik des Diebstahls: die gefälschte Unterstützung Tezor
Nach dem, was die Cybersecurity-Firma bestätigte ZeroShadow, war der Angriff nicht das Ergebnis eines Fehlers im Code oder eines auf die Blockchain gerichteten Hacks, sondern einer psychologischen Manipulation. Die Angreifer gaben sich als die Kundendienstabteilung von Trezor aus, einem der weltweit führenden Hersteller von Hardware-Wallets mit über 2 Millionen Nutzern.
Durch die Taktik der Markenimitation gelang es den Kriminellen, das Opfer zu überzeugen, seine "Recovery Seed Phrase" preiszugeben. Sobald dieser universelle Zugangsschlüssel erlangt war, übernahmen die Hacker die totale Kontrolle über die Wallet und sackten sofort 1.459 Bitcoins und bis zu 2,05 Millionen Litecoin.
Die Geldwäsche durch Thorchain und die Rolle von Monero
Unmittelbar nach dem Raub startete der Täter eine komplexe Geldwäsche-Operation, um seine Spuren verschwinden zu lassen. ZachXBT berichtet, dass der Angreifer mehrere Instant-Exchanges nutzte und dabei insbesondere die dezentrale Infrastruktur von Thorchain ausnutzte. Letztere wurde genutzt, um die gestohlenen Bitcoins in Ethereum (ETH), Ripple (XRP) und weiter in Litecoin umzuwandeln.
Am 10. Januar 2026, gegen 23:00 Uhr UTC, verlor ein Opfer durch einen Social-Engineering-Betrug in Verbindung mit einer Hardware-Wallet mehr als 282 Millionen Dollar in LTC und BTC. Der Angreifer begann damit, die gestohlenen LTC und BTC über mehrere Sofortbörsen in Monero umzuwandeln, wodurch deren Preis stark anstieg. Laut Statement von ZachXBT auf X wurden Bitcoins auch über das Thorchain-Protokoll in Ethereum, Ripple und Litecoin übertragen.
Am 10. Januar 2026 gegen 23 Uhr UTC verlor ein Opfer durch einen Hardware-Wallet-Social-Engineering-Betrug LTC & BTC im Wert von mehr als 282 Millionen Dollar.
- ZachXBT (@zachxbt) Januar 16, 2026
Der Angreifer begann, die gestohlenen LTC & BTC über mehrere Sofortbörsen in Monero umzuwandeln, was zu einem starken Anstieg des XMR-Preises führte.
BTC wurde auch...
Die starke Nutzung von Thorchain hat scharfe Kritik an der Plattform hervorgerufen. Es ist nicht das erste Mal, dass böswillige Akteure dieses Protokoll zum Verschieben illegaler Gelder verwendet haben, was bestätigt, dass es aufgrund seines dezentralen Charakters, der eine zentrale Blockchain erschwert, ein beliebtes Ziel für Cyberkriminelle ist.
In Verbindung mit diesen Operationen wandelte der Hacker einen erheblichen Teil der Beute in Monero (XMR) um, eine Datenschutzmünze, die speziell dafür entwickelt wurde, Transaktionsdetails zu verschleiern. Dieser massive Kaufdruck hatte eine direkte und unmittelbare Auswirkung auf den Markt: Der Preis von Monero sprang in nur sieben Tagen um 36 % in die Höhe und erreichte einen Höchststand von fast 800 $, bevor er sich bei etwa 621 $ einpendelte.
Ein Sicherheitsnotstand: der Boom der Imitationen
Dieser Vorfall ist kein Einzelfall, sondern ein Symptom einer breiteren Sicherheitskrise. Die Hacker verlagern ihren Aktionsradius: Statt zu versuchen, komplexe kryptografische Protokolle zu erzwingen, zielen sie lieber auf das schwächste Glied in der Kette ab, nämlich den Nutzer, und zwar durch Social Engineering und Imitationsbetrug.
Daten des Blockchain-Analyseunternehmens Chainalysis bestätigen den Ernst des Phänomens: Imitationsbetrug hat im Vergleich zum Vorjahr um 1.400 % zugenommen. Gleichzeitig ist der durchschnittliche finanzielle Verlust pro Vorfall um mehr als 600 % gestiegen.
Schlussfolgerungen und Lehren für Investoren
Der 282-Millionen-Dollar-Diebstahl dient als Warnung für die gesamte Kryptogemeinschaft. Trotz der Verwendung von Hardware-Wallets (die als Goldstandard für Sicherheit gelten) kann keine Technologie einen Nutzer schützen, der seine privaten Schlüssel freiwillig aushändigt. Experten wiederholen ein grundlegendes Prinzip: Kein Hardware-Wallet-Anbieter wird jemals die Seed-Phrase von seinen Kunden verlangen. Da der Markt die Bewegungen von Geldern auf Monero und Thorchain überwacht, bleibt die Priorität für Investoren eine: proaktive Verteidigung gegen psychologische Manipulationsversuche.
