Blockchain-Drama: Krypto-Besitzer sendet 50 Mio. $ an falsches Wallet

Ein Krypto-Besitzer überwies versehentlich 50 Millionen Dollar an eine falsche Adresse. Er wurde dabei Opfer eines bekannten Betrugsschemas und seiner eigenen Unaufmerksamkeit. Vermutlich ist das Geld für immer verloren.

Betrug in der Kryptowelt

Die Kryptobranche ist voll von Betrügern und Kriminellen. Erst im November wurde die "Krypto-Queen" Qian Zhimin aufgrund eines Betrugs in Milliardenhöhe zu einer Haftstrafe von zwölf Jahren verurteilt. Mit Cryptomixer wurde keine vier Wochen später die 'Geld-Wachmaschine' der Branche abgeschaltet. Zudem musste ein südkoreanischer Kryptowährungsunternehmer ins Gefängnis, weil er Anlegern aufgrund von Währungsmanipulation einen Milliardenschaden zufügte. In einem ganz neuen Fall ist ein Geschädigter jetzt aber ganz allein für seinen Verlust von 50 Millionen Dollar (etwa 42,5 Mio. Euro) verantwortlich.

So hat ein unbekannter Kryptowährungsbesitzer durch einen einzigen falschen Klick ein Vermögen verloren. Bei einer Transaktion, die eigentlich reine Routine sein sollte, wurden 50 Millionen Dollar in der Stablecoin-Währung Tether an eine falsche Empfängeradresse gesendet. Da es im Bereich der Blockchain keine zentrale Instanz gibt, die fehlerhafte Buchungen stornieren oder rückgängig machen kann, gelten die Gelder als endgültig verloren. Doch wie konnte es dazu kommen?

'Vergiftete Adresse' täuschte den Besitzer

Auf den Vorfall wies der Sicherheitsdienstleister Web3 Antivirus auf X hin. Den Angaben zufolge hatte der Besitzer der Stablecoins, wie bei einer solch hohen Transaktion üblich, im Vorfeld eine Testüberweisung mit 50 Dollar getätigt. Dabei lief alles glatt und die verschobenen Coins landeten auf dem gewünschten Konto.

Diese Transaktion wurde jedoch von einem lauernden Betrüger beobachtet. Innerhalb kürzester Zeit erstellte der eine Wallet-Adresse, bei der die ersten und letzten Zeichen mit denen der Zieladresse des Opfers übereinstimmten, da er wusste, dass die meisten Wallets Adressen abkürzen und nur Präfixe und Suffixe anzeigen. Anschließend schickte der Betrüger dem Opfer einen winzigen Betrag, um in dessen Transaktionsverlauf aufzutauchen.

Als das Opfer nun zurückkam, um die restlichen 50 Mio. Dollar zu überweisen, sah es die ersten und letzten Stellen der falschen Adresse, und hielt das Wallet des Betrügers aufgrund der Übereinstimmung für das gewünschte Ziel, an das zuvor der Testbetrag gegangen war. Anstatt die Adresse für die Haupttransaktion noch einmal manuell einzugeben, kopierte er vermutlich die gefälschte Adresse und nutzte sie für den Transfer.

Kein Schutz durch Zentralisierung

Das Fatale an dieser Situation ist die Unwiderruflichkeit von Blockchain-Transaktionen. Sobald eine Überweisung von den Validatoren im Netzwerk bestätigt wurde, ist sie in Stein gemeißelt. Anders als bei einer klassischen Banküberweisung, bei der ein Anruf beim Kundenservice oft noch Schlimmeres verhindern kann, sind Krypto-Besitzer vollständig selbst für die Korrektheit ihrer Eingaben verantwortlich.

Obwohl Tether ein zentralisierter Emittent ist und theoretisch die Möglichkeit besitzt, Gelder auf Adressen einzufrieren oder neu auszustellen, geschieht das in der Praxis kaum. Solche Eingriffe sind meist Strafverfolgungsbehörden oder klaren Diebstahlsfällen vorbehalten, um die Integrität des "dezentralen" Image nicht zu gefährden. Bei reinen Anwenderfehlern, selbst in dieser enormen Höhe, gibt es in der Regel keine Eingriffe. Die 50 Millionen sind für den vorherigen Besitzer daher wohl für immer verloren.

Was haltet ihr von diesem Vorfall? Habt ihr Mitleid mit dem Geschädigten oder seht ihr die Schuld allein bei ihm? Lasst es uns in den Kommentaren wissen.


Siehe auch: