Ein Blockchain-Experte, der unter dem Pseudonym ZachXBT agiert, meldete den Diebstahl von LTC und BTC aus einer Hardware-Wallet. Der Nutzer verlor Vermögenswerte im Wert von 282 Millionen US-Dollar. Die Wallet selbst wurde jedoch nicht gehackt – die Angreifer erlangten Zugriff auf die Kryptowährungen durch Social Engineering.
Laut ZachXBT ereignete sich der Vorfall am 11. Januar gegen 2:00 Uhr Moskauer Zeit. Die Angreifer brachten den Nutzer dazu, eine betrügerische Transaktion zu unterzeichnen. Der Hacker konnte 2,05 Millionen LTC und 1.459 BTC von der Hardware-Wallet abheben. Der Blockchain-Experte betont, dass selbst Hardware-Wallets Kryptowährungsbesitzer nicht vollständig vor Betrug schützen können.
Nachdem der Hacker die Gelder erhalten hatte, begann er, diese über verschiedene Dienste in die anonyme Kryptowährung Monero umzuwandeln. Dies führte sogar zu einem kurzzeitigen, aber spürbaren Anstieg des XMR-Kurses. Ein Teil der Bitcoins wurde auch in andere Netzwerke transferiert, darunter Ethereum, Litecoin und Ripple. Hierfür wurde Thorchain, ein kettenübergreifendes Liquiditätsprotokoll, verwendet.
ZachXBT hat die Wallet-Adressen angegeben, auf die die Gelder abgehoben wurden:
-
bc1qluxw46r55wf3dnk9c652vrt4duadm3hpuktf86
-
bc1qpsmh26ja0fzzf286zulmt9eywujc2pggj40wzm
-
ltc1qly43c2prj4c2e85dcspzpjd36jnapnenldnr70
Phishing-Angriffe auf Nutzer verschiedener Hardware-Wallets sind keine Seltenheit. So erhielten beispielsweise im Oktober Besitzer der Trezor-Wallet E-Mails über „Quantenangriffe“.