Adressvergiftungs-Betrug: Ein Kopier-Einfüge-Fehler kostete einen Kryptowährungshändler 50 Millionen Dollar

Ein Krypto-Nutzer verlor laut der Blockchain-Sicherheitsfirma SlowMist fast 50 Millionen US-Dollar in USDT durch einen Adressepiraterie-Betrug, nachdem er eine betrügerische Wallet-Adresse aus seinem Transaktionsverlauf kopiert hatte.

Das Opfer überwies 49.999.950 USDT an eine vom Angreifer kontrollierte Adresse, die das beabsichtigte Ziel täuschend ähnlich nachahmte, mit übereinstimmenden ersten drei und letzten vier Zeichen.

Die gestohlenen Gelder wurden schnell in ETH umgewandelt, auf mehrere Wallets verteilt und teilweise über den Tornado Cash Mixer geleitet.

Laut den Sicherheitsdetails war die Wallet des Opfers etwa 2 Jahre lang aktiv und wurde hauptsächlich für USDT-Überweisungen verwendet, wobei die kompromittierten Gelder kurz vor der vergifteten Überweisung von Binance abgehoben wurden.

Krypto-Betrügereien erreichen 90 Milliarden US-Dollar

Der Vorfall ereignete sich inmitten einer umfassenderen Sicherheitskrise, die die Kryptowährungsbranche erfasst hat, die seit ihrer Entstehung fast 90 Milliarden US-Dollar durch Hacks und Exploits verloren hat.

Allein im November wurden über 276 Millionen US-Dollar gestohlen, wodurch die Verluste für 2025 über 9,1 Milliarden US-Dollar stiegen, was bedeutet, dass etwa 10 % aller historischen Krypto-Verluste in den letzten 12 Monaten aufgetreten sind.

Mitchell Amador, CEO von Immunefi, warnte, dass sich die Bedrohungslandschaft grundlegend verändert.

"Die Bedrohungslandschaft verlagert sich von On-Chain Code-Schwachstellen hin zu operativen Sicherheits- und Treasury-Level-Angriffen", sagte er Cryptonews. "Während der Code härter wird, zielen Angreifer auf das menschliche Element ab."

Obwohl 2025 das schlechteste Jahr für Hacks aller Zeiten war, betonte Amador, dass diese Verluste eher auf operative Fehler als auf Smart-Contract-Schwachstellen zurückzuführen sind.

"Während 2025 das schlechteste Jahr für Hacks aller Zeiten war, wurden diese Verluste hauptsächlich durch traditionelle Web2-Infrastrukturausfälle und Kontosicherheitszusammenbrüche verursacht, nicht durch On-Chain Code", erklärte er.

FBI meldet 9,3 Milliarden US-Dollar Verlust durch Investmentbetrug

Amerikaner verloren laut FBI-Daten im Jahr 2024 etwa 9,3 Milliarden US-Dollar durch Krypto-Investitionssysteme, was einen Anstieg von 66 % gegenüber dem Vorjahr bedeutet.

Pig-Butchering-Betrügereien trugen weltweit über 9,9 Milliarden US-Dollar bei, wobei Chainalysis-Daten zeigen, dass die Aktivität im Jahr 2024 um fast 40 % zunahm.

Die US-Senatoren Elissa Slotkin und Jerry Moran führten den SAFE Crypto Act ein, der eine bundesweite Task Force vorschlägt, um Regierungsbehörden, Strafverfolgungsbehörden und Experten aus dem Privatsektor zur Bekämpfung von Krypto-Betrug zu koordinieren.

Die Gesetzgebung verlangt von autorisierten Stablecoin-Emittenten, technische Fähigkeiten aufrechtzuerhalten, um digitale Vermögenswerte, die mit illegalen Aktivitäten verbunden sind, einzufrieren oder zu beschlagnahmen.

Die Durchsetzungsmaßnahmen haben sich intensiviert, wobei US-Behörden im Oktober die größte Krypto-Beschlagnahmung aller Zeiten ankündigten, die sich gegen die in Kambodscha ansässige Prince Holding Group richtete.

Tether fror außerdem fast 50 Millionen US-Dollar in USDT ein, die mit Pig-Butchering-Ringen in Südostasien in Verbindung standen, während Binance zwischen Dezember 2022 und Mai 2025 7,5 Millionen Nutzer davor bewahrte, fast 10 Milliarden US-Dollar durch Betrug zu verlieren.

Menschlicher Faktor wird zum primären Angriffsvektor

Über ausgeklügelte Betrügereien hinaus plündern Malware-Angriffe weiterhin Wallets, wobei ein singapurischer Unternehmer über 100.000 US-Dollar verlor, nachdem er bösartige Software heruntergeladen hatte, die als Spieltestprogramm getarnt war.

Eine separate Multisignatur-Wallet-Verletzung Anfang dieses Monats führte dazu, dass etwa 27,3 Millionen US-Dollar durch Kompromittierung privater Schlüssel gestohlen wurden, wobei Angreifer etwa 12,6 Millionen US-Dollar über Tornado Cash wuschen.

Amador argumentierte, dass die Branche ihren Sicherheitsansatz grundlegend umstrukturieren muss.

"Die Sicherung von Code reicht nicht aus, wenn Benutzer und Betreiber verwundbar bleiben", sagte er.

"Web3-Unternehmen müssen weit mehr in Sicherheit auf menschlicher Ebene investieren, und das bedeutet Teams zu schulen, operative Kontrollen zu verschärfen und Benutzer direkt darin zu schulen, wie sie Betrugsnachrichten erkennen, Social-Engineering-Versuche identifizieren und ihre Vermögenswerte On-Chain schützen können."

Er stellte fest, dass 99 % der Web3-Projekte ohne grundlegende Firewalls arbeiten, während weniger als 10 % moderne KI-gesteuerte Sicherheitstools einsetzen.

"Die meisten Hacks in diesem Jahr sind nicht aufgrund schlechter Audits aufgetreten", erklärte Amador. "Sie sind nach dem Start, während Protokoll-Upgrades oder durch Integrationsschwachstellen passiert – blinde Flecken, die Audits allein nicht erfassen können."

Trotz der eskalierenden Verluste blieb Amador optimistisch in Bezug auf die On-Chain Code-Sicherheit und sagte voraus, dass 2026 das beste Jahr für Smart-Contract-Sicherheit sein wird, während die Branche ihre technische Infrastruktur weiter härtet.