CertiK meldet verdächtige Wallet-Verletzung, nachdem Gelder über Tornado Cash geleitet wurden

Das Blockchain-Sicherheitsunternehmen CertiK hat einen verdächtigen On-Chain-Vorfall gemeldet, bei dem fast 2,3 Millionen US-Dollar an digitalen Vermögenswerten verloren ging, nachdem es über seine Überwachungssysteme ungewöhnliche Wallet-Aktivitäten entdeckt hatte.

Der Fall wurde mithilfe der Skylens-Plattform von CertiK identifiziert, die abnormale Fondsbewegungen und Verhaltensmuster über öffentliche Blockchains hinweg verfolgt.

Der Vorfall verdeutlicht, wie Wallet-Datenpannen weiterhin ein großes Risiko im Krypto-Ökosystem darstellen.

Im Gegensatz zu Smart-Contract-Exploits basieren diese Angriffe oft auf kompromittierten Zugriffen, was sie schwerer zu erkennen macht, bis bereits Gelder verschoben wurden.

In diesem Fall zeigen Blockchain-Daten eine koordinierte Abfolge von Übertragungen, gefolgt von schneller Geldwäsche, ein Muster, das häufig mit vorsätzlichem Diebstahl in Verbindung gebracht wird.

Wallet-Aktivitäten lösen eine Warnung aus

Die Untersuchung von CertiK ergab, dass zwei verschiedene Geldbörsen an dem Vorfall beteiligt waren. Eine Wallet übertrug etwa 1,8 Millionen Dollar, während eine zweite etwa 506.000 Dollar überwies.

Beide Transaktionen wurden an dieselbe zuvor unbekannte Adresse geleitet, die später aufgrund ihrer Aktivitäten und ihres Verhaltens als bösartig markiert wurde.

Die Transfers erfolgten innerhalb eines kurzen Zeitfensters, was sofort Bedenken aufwirft. Die Analyse des Transaktionsflusses deutete darauf hin, dass die Bewegungen nicht Teil des routinemäßigen Handels oder der Vermögensverwaltung waren.

Stattdessen deutete das Muster auf einen Verlust der Wallet-Kontrolle hin, was mit Szenarien übereinstimmt, in denen private Schlüssel oder Signaturberechtigungen kompromittiert wurden.

Gelder wurden in Tornado Cash umgesetzt

Kurz nach Erhalt der Gelder begann die bösartige Adresse, die Vermögenswerte über Tornado Cash zu leiten, ein Datenschutzprotokoll, das dazu dient, Transaktionsverläufe zu verschleiern.

Blockchain-Datensätze zeigen, dass mehrere Ethereum-Transfers durch den Mixer laufen, darunter sowohl kleinere als auch größere Stückelungen wie 10 ETH und 100 ETH.

Die Geschwindigkeit und Struktur dieser Transfers fielen hervor. Die Gelder wurden in unterschiedliche Beträge aufgeteilt und innerhalb von Minuten umgesetzt, was die Rückverfolgbarkeit verringerte und die Möglichkeit einer Rückgewinnung einschränkte.

Solch schnelle Geldwäsche ist oft mit vorgeplanten Anschlägen verbunden, bei denen das Ziel darin besteht, Gelder so schnell wie möglich aus der Öffentlichkeit zu entfernen.

On-Chain-Nachrichten deuten auf eine Verletzung hin

Ein ungewöhnliches Detail trat nach der Geldwäscheaktion zutage. Die von CertiK geprüften Daten zeigen, dass beide betroffenen Wallets On-Chain-Nachrichten an die empfangende Adresse gesendet haben, in denen gefragt wurde, ob eine Verhandlung möglich sei.

Diese Nachrichten erschienen, nachdem die Gelder bereits in Tornado Cash überwiesen worden waren.

On-Chain-Kommunikation dieser Art ist bei legitimen Transaktionen selten zu beobachten. Seine Präsenz deutet darauf hin, dass die Wallet-Besitzer nach der Entdeckung des Verlusts reagierten, anstatt wissentlich an den Überweisungen teilzunehmen.

Dies stützt zudem die Schlussfolgerung, dass die Geldbörsen kompromittiert und nicht freiwillig zur Geldüberweisung verwendet wurden.

Wallet-Sicherheit unter Druck

Der Vorfall unterstreicht die wachsende Bedrohung durch Angriffe auf Wallet-Ebene im Kryptomarkt.

Selbst ohne Smart Contracts auszunutzen können Angreifer durch Phishing-Versuche, böswillige Genehmigungen oder geleakte private Schlüssel Vermögenswerte entziehen.

Sobald Gelder über Datenschutztools übertragen werden, wird die Nachverfolgung deutlich schwieriger.

Während einige Blockchain-Analysten nun die bösartige Adresse überwachen und markieren, bleiben die Aussichten auf die Rückgewinnung der gestohlenen Vermögenswerte ungewiss.

Der Fall verstärkt größere Bedenken hinsichtlich der Nutzersicherheit und unterstreicht die Notwendigkeit stärkerer Wallet-Schutzmaßnahmen und kontinuierlicher On-Chain-Überwachung, da Angriffsmethoden immer ausgefeilter werden.