Ein Hacker, der Anfang dieser Woche eine Multisig-Wallet leergeräumt hat, beschränkt sich nicht nur aufs Verschieben der Beute. Laut PeckShieldAlert handelt es sich um gestohlene Krypto-Assets im Wert von rund 27,3 Millionen US-Dollar – ein Großteil davon wurde bereits über Tornado Cash gewaschen.
Ethereum ist erhältlich bei Bitvavo und Bybit.
Gestohlene ETH werden für gehebelte Aave-Position verwendet
Der Hacker hat bisher 6.300 ETH – rund 19,4 Millionen US-Dollar – an Tornado Cash gesendet, um die Spur zu verwischen. Allein in den letzten 12 Stunden fanden zehn Transaktionen à 100 ETH über das Privacy-Protokoll statt. Zusätzlich erfolgte eine Abhebung von 1.000 ETH (3,24 Mio. USD) von Aave.
Bemerkenswert ist, dass der Angreifer aktuell noch eine gehebelte Position auf Aave V3 offenhält. Dabei wurden 6.341 WETH im Wert von ca. 20,5 Millionen USD als Sicherheit hinterlegt – gegenüber einer Schuld von über 10,7 Mio. DAI. Der aktuelle Nettowert der Position liegt bei 9,75 Mio. USD, mit einem „Health Rate“ von 1,58. Das bedeutet: Die Position ist (noch) nicht unmittelbar von Liquidation bedroht, könnte aber bei Kursschwankungen schnell kritisch werden.
Tornado Cash bleibt das bevorzugte Geldwäsche-Tool
Die Transaktionen über Tornado Cash folgen einem bekannten Muster, das bereits bei früheren Hacks zu beobachten war. Der Täter versucht, die Spuren möglichst schnell zu verwischen, indem er ETH in kleinen Chargen über das Netzwerk sendet. Seit den US-Sanktionen ist die Nutzung von Tornado Cash zwar zurückgegangen – doch bei Vorfällen wie diesem zeigt sich die Plattform weiterhin als effektiv.
Ob dieser Angriff Auswirkungen auf den Markt haben wird, ist derzeit unklar. Die größte Bedrohung besteht in einer möglichen Liquidation der Aave-Position. Sollte der ETH-Kurs plötzlich fallen, könnte eine massive Verkaufswelle ausgelöst werden. Aktuell wirkt die Lage stabil, aber das Risiko bleibt bestehen.
Die Originalmeldung von PeckShieldAlert findest du auf X.