Wallet im Zusammenhang mit KyberSwap- und Indexed Finance-Hacks entlädt 2 Millionen Dollar in Krypto nach 12 Monaten Inaktivität

Eine Ethereum-Wallet, die mit den Indexed Finance- und KyberSwap-Exploits in Verbindung steht, wurde nach einem Jahr Stillstand wieder aktiv und verkaufte Token im Wert von über 2 Millionen US-Dollar.

Eine Ethereum-Adresse, die mit früheren dezentralisierten Finanz-Exploits in Verbindung steht, bewegte Token im Wert von über 2 Millionen US-Dollar, nachdem sie etwa ein Jahr lang inaktiv gewesen war.

Laut einem On-Chain-Update, das am 30.12. von Lookonchain auf X geteilt wurde, verkaufte die als 0x3EBF identifizierte Wallet große Mengen an UNI, LINK, CRV und YFI in einem einzigen Aktivitätsschub.

Ruhende Hacker-Wallet wird wieder aktiv

Blockchain-Daten zeigen, dass die Adresse etwa 226.961 UNI im Wert von etwa 1,36 Millionen US-Dollar verkaufte, zusammen mit 33.215 LINK im Wert von knapp 410.000 US-Dollar, 845.806 CRV im Wert von etwa 328.000 US-Dollar und knapp über 5 YFI im Wert von etwa 17.500 US-Dollar. Auch kleinere Token-Bestände wurden reduziert.

Die Wallet wurde mit Geldern in Verbindung gebracht, die während des Indexed Finance-Exploits im Jahr 2021 und des KyberSwap-Angriffs im Jahr 2023 gestohlen wurden. Indexed Finance verlor etwa 16,5 Millionen US-Dollar, nachdem seine Index-Pools mithilfe von Flash-Darlehen und Preisverzerrungen manipuliert wurden. Damals argumentierte der Angreifer, dass die Transaktionen nach den Smart-Contract-Regeln gültig seien.

KyberSwap wurde später im November 2023 getroffen, als seine Elastic-Liquiditätspools über mehrere Chains hinweg um fast 49 Millionen US-Dollar geleert wurden. Der Angreifer nutzte einen Fehler in der Berechnung der Liquiditätspositionen aus, der eine wiederholte Entnahme von Geldern ermöglichte. Nach dem Vorfall versuchte der Angreifer, das Protokoll zu erpressen, indem er im Austausch für die Rückgabe eines Teils der gestohlenen Vermögenswerte die Kontrolle forderte.

US-Behörden entsiegelten im Februar 2025 eine Anklage, in der dem 22-jährigen Kanadier Andean Medjedovic vorgeworfen wird, beide Angriffe durchgeführt zu haben. Die Staatsanwälte behaupten, er habe Gelder über Mixer und Cross-Chain-Brücken gewaschen und versucht, das KyberSwap-Team nach dem Exploit unter Druck zu setzen. Medjedovic ist weiterhin flüchtig.

Wallet-Aktivität zeigt anhaltende Diebstahlrisiken

2025 war ein Rekordjahr für Krypto-bezogene Diebstähle. Branchenschätzungen zeigen, dass die Gesamtverluste im Jahr 2025 zwischen 2,7 Milliarden und 3,4 Milliarden US-Dollar lagen, basierend auf Ganzjahreszahlen von Chainalysis.

Der Großteil der Verluste in diesem Jahr war mit zentralisierten Plattformen verbunden, im Gegensatz zu früheren Zyklen, in denen DeFi-Exploits dominierten. Über 2 Milliarden US-Dollar an Diebstählen, oder etwa 60% der Gesamtsumme, wurden Organisationen mit Verbindungen zu Nordkorea zugeschrieben.

Der größte Einzelvorfall war der Bybit-Hack im Februar mit 1,5 Milliarden US-Dollar, gefolgt von großen Sicherheitsverletzungen bei Cetus DEX (223 Millionen US-Dollar) und Balancer (128 Millionen US-Dollar). Während die individuellen Wallet-Kompromittierungen stark auf 158.000 Vorfälle anstiegen, sank der durchschnittliche Verlust pro Opfer.