Hacker schlagen erneut zu — Diebesgut von 21 Mio. $ in Stablecoin zur Ethereum-Blockchain verschoben

Ein großer Stablecoin-Diebstahl erschütterte den Krypto-Bereich am 10.10.2025, als ein Angreifer eine einzelne Benutzer-Wallet leerte und die Erlöse auf Ethereum übertrug. Berichten zufolge beträgt der Verlust etwa 21 Millionen Dollar. Das Ereignis hat erneut die Aufmerksamkeit darauf gelenkt, wie ein einziges durchgesickertes Geheimnis Millionen auslöschen kann.

Stablecoin: Wichtige Details des Diebstahls

Laut Chain-Trackern und Sicherheits-Feeds verlor die betroffene Adresse, die in Explorern als 0x0cdC…E955 angezeigt wird, etwa 21 Millionen Dollar in Stablecoins. Berichten zufolge befanden sich etwa 17,75 Millionen DAI unter den gestohlenen Vermögenswerten und etwa 3,11 Millionen eines zweiten stabilen Tokens, den einige Tracker als MSYRUPUSDP auflisten.

Sicherheitsunternehmen wie PeckShield kennzeichneten den Vorfall als private Schlüsselleck, was bedeutet, dass der Angreifer die direkte Kontrolle über den Signaturschlüssel der Wallet erlangte und Gelder bewegte, ohne den Code einer Plattform zu brechen.

Wie der Angriff offenbar stattgefunden hat

Berichten zufolge handelte es sich nicht um einen Smart-Contract-Fehler oder einen Bridge-Bug. Der geheime Schlüssel der Stablecoin-Wallet wurde offengelegt oder entwendet. Sobald dies geschah, konnten Überweisungen sofort signiert und übertragen werden.

Einige der Bewegungen erfolgten schnell. Überweisungen großer Summen wurden über eine oder mehrere Cross-Chain Brücken geleitet, bevor sie auf Ethereum ankamen, wo Gelder über mehrere Adressen verschoben wurden. Diese Weiterleitung erschwerte die Nachverfolgung, aber Chain-Monitore verfolgten viele der Sprünge.

Die Nachverfolgung zeigt, dass die gestohlenen Stablecoins Chains überquerten und dann auf Ethereum verschoben wurden. Beobachter stellten fest, dass Token-Labels in Explorern nicht immer mit Kontraktnamen übereinstimmten, was schnelle Zusammenfassungen verwirren kann.

Die Verwendung von Kontraktadressen ist die einzige präzise Möglichkeit, Gelder On-Chain zu verfolgen. Berichten zufolge nutzte der Dieb Brücken, um den Ursprung zu verschleiern, und bewegte dann Vermögenswerte zwischen einer Reihe von Adressen, ein Schritt, der die Wiederherstellungsbemühungen erschwert, wenn die Gelder nicht bei einem zentralisierten Dienst eingezahlt werden.

Berichte haben offengelegt, dass mehrere Outlets denselben ursprünglichen Feed von Chain-Sicherheitsgruppen erneut veröffentlichten, und keine öffentliche Identität für den Akteur aufgetaucht ist. Die Zahlen variieren leicht zwischen verschiedenen Trackern, was üblich ist, wenn Tokens verpackt, umbenannt oder von verschiedenen Explorern unterschiedlich angezeigt werden.

Sicherheitsanalysten verweisen auf breitere Zahlen, die über 1 Milliarde Dollar an Verlusten im Zusammenhang mit privaten Schlüsseln und anmeldedatenbasierten Vorfällen in den letzten Jahren zeigen, was unterstreicht, wie häufig und kostspielig diese Ereignisse bleiben.

Ausgewähltes Bild von Bleeping Computer, Diagramm von TradingView