50 Mio. $ USDT gestohlen, nachdem Opfer auf Adressepiraterie-Attacke hereinfiel

Ein Kryptowährungshändler verlor am 20.12.2025 fast 50 Millionen Dollar in USDT durch einen Adressepiraterie-Betrug.

Das Opfer überwies 49.999.950 USDT an eine betrügerische Adresse, die aus dem Transaktionsverlauf kopiert wurde.

Der gesamte Diebstahl ereignete sich in weniger als einer Stunde. SlowMist-Überwachung berichtete, dass die gestohlenen Gelder schnell in Ethereum umgewandelt, über mehrere Wallets verteilt und teilweise über Tornado Cash gewaschen wurden.

Das Opfer veröffentlichte eine On-Chain-Nachricht mit der Forderung, 98% der gestohlenen Gelder innerhalb von 48 Stunden zurückzugeben.

Das Opfer bot dem Angreifer außerdem 1 Million Dollar als White-Hat-Prämie an und drohte gleichzeitig mit rechtlichen Schritten und internationalen Strafverfolgungsmaßnahmen.

Krypto-Angriff nutzte Transaktionsverlauf aus

Das Opfer zog kurz vor dem Angriff 50 Millionen Dollar von Binance ab. Gemäß den standardmäßigen Sicherheitspraktiken sendete der Benutzer zunächst eine kleine Testtransaktion von 50 USDT an die beabsichtigte Empfängeradresse.

Minuten später hatte der Angreifer bereits eine betrügerische Adresse durch eine Dust-Transaktion von 0,005 USDT in den Transaktionsverlauf des Opfers eingeschleust.

Als das Opfer zurückkehrte, um den vollen Betrag zu senden, kopierte es das, was als Zieladresse aus den letzten Transaktionen erschien.

Die gefälschte Adresse stimmte mit der legitimen in den ersten drei und letzten vier Zeichen überein.

Das Wallet war seit etwa zwei Jahren On-Chain aktiv und wurde hauptsächlich für USDT-Überweisungen verwendet.

Die On-Chain-Analyse deutet darauf hin, dass Angreifer Whale-Wallet-Bewegungen überwachten und auf große Überweisungen warteten, um den Betrug auszuführen.

Adressepiraterie erreicht 3,4 Milliarden Dollar Verluste im Jahr 2025

Der 50-Millionen-Dollar-Diebstahl ist nur ein Bruchteil des gesamten Schadens durch Adressepiraterie im Jahr 2025. Das Jahr verzeichnete 3,4 Milliarden Dollar an bestätigten Verlusten durch Adressepiraterie-Angriffe im gesamten Kryptowährungs-Ökosystem.

Über 158.000 persönliche Wallets wurden kompromittiert, was 80.000 einzigartige Opfer betraf. Allein im September 2025 wurden 32.290 verdächtige Poisoning-Ereignisse über mehrere Blockchain-Netzwerke hinweg dokumentiert, die 6.516 einzigartige Opfer betrafen.

Forscher haben über 270 Millionen Poisoning-Versuche über Ethereum und Binance Smart Chain hinweg verfolgt.

Bestätigte Verluste, die speziell auf Adressepiraterie-Techniken zurückzuführen sind, übersteigen 83,8 Millionen Dollar über die Schlagzeilen-Vorfälle hinaus.

Betrüger überwachen Blockchain-Aktivitäten auf hochwertige Überweisungen und schleusen dann sofort vergiftete Adressen ein, die zu günstigen Zeitpunkten in den Transaktionsverläufen der Opfer erscheinen.