Benutzer verlor 49.999.950 USDt in einer einzigen Onchain-Überweisung.

Betrug nutzte Address Poisoning aus, mit nahezu identischen Adressen.

Fonds wurden in ETH umgewandelt und teilweise an Tornado Cash gesendet.

Ein einfacher Fehler beim Kopieren einer Wallet-Adresse führte zu einem Verlust von fast 50 Millionen US$ in USDt, bei einem der größten Onchain-Vorfälle von 2025.

Deshalb löste der Fall einen Alarm im Krypto-Markt aus.

Betrug durch Address Poisoning nutzte eine gängige Gewohnheit aus.

Der Onchain-Web3-Antivirus-Ermittler identifizierte den Fall. Laut der Analyse kopierte der Benutzer eine bösartige Adresse direkt aus dem Transaktionsverlauf. Bei dieser Art von Betrug verwenden Kriminelle kleine Überweisungen und nahezu identische Adressen.

So fügen sie die falsche Adresse in den Verlauf des Opfers ein, warten dann auf den Fehler, wenn dies passiert, kopiert der Benutzer die falsche Adresse. Infolgedessen erfolgt die Überweisung normal.

Die Onchain-Daten offenbaren ein kritisches Detail: Zuerst sendete das Opfer eine korrekte Testtransaktion, kurz darauf übertrug es 50 Millionen US-Dollar an die falsche Adresse.

Minimale Ähnlichkeit, maximaler Einfluss

Der Forscher Cos, Gründer von SlowMist, hob die Subtilität des Angriffs hervor. Laut ihm waren „die ersten drei und die letzten vier Zeichen gleich“.

Dennoch täuschte die Ähnlichkeit einen erfahrenen Benutzer, die Wallet war seit etwa zwei Jahren in Betrieb. Außerdem nutzte der Eigentümer sie fast ausschließlich für Überweisungen in USDt.

Kurz vor dem Fehler zog der Benutzer die Gelder von Binance ab. Daher war das Wallet weder aufgegeben noch automatisiert.

„Das ist die brutale Realität der Address Poisoning“, sagte ein anderer Analyst.

Zusammenfassend lässt sich sagen, dass der Betrug Systeme nicht bricht. Stattdessen nutzt er menschliche Gewohnheiten aus.

Geldwäsche und steigendes Risiko-Szenario

Nach dem Betrug konvertierte der Angreifer USDt in Ether. Anschließend verteilte er die Beträge auf mehrere Wallets. Danach schickte er einen Teil des Betrags an Tornado Cash.

Angesichts dieser Bewegung erachten Analysten die Rückgewinnung der Gelder als unwahrscheinlich. Darüber hinaus verstärkt der Vorfall ein besorgniserregendes Szenario in der Branche. Im Jahr 2025 stahlen Hacker 3,4 Milliarden US-Dollar in Kryptowährungen, in diesem Kontext erreichte das Volumen den höchsten Stand seit 2022.

Zur gleichen Zeit konzentrierten sich nur drei Vorfälle auf 69 % der Verluste, darunter war der größte der Angriff auf Bybit in Höhe von 1,4 Milliarden US-Dollar.

Lehren aus dem Vorfall

Zusammenfassend zeigt der Vorfall, dass große Verluste nicht nur von technischen Fehlern abhängen, oft führen einfache Fehler zu gigantischen Verlusten.

Letztendlich bleibt sorgfältige Überprüfung beim Einsatz von Kryptowährungen unerlässlich.