KelpDAO hat einen Verlust von über 292 Millionen USD erlitten, nachdem Angreifer gezielt Vermögenswerte aus Wallets abgezogen haben.
Die Angreifer verwendeten Tornado Cash, um ihre Wallets vorzufinanzieren und die Herkunft der Gelder zu verschleiern.
Zusätzlich wurde das Instagram-Konto von Pump.fun kompromittiert.
Nach Angaben des On-Chain-Ermittlers ZachXBT wurde der Vorfall aufgedeckt, als er sechs Wallets identifizierte, die von den Angreifern kontrolliert wurden und die gestohlenen Vermögenswerte aktiv bewegten.
Details zum Angriff auf KelpDAO
Blockchain-Daten zeigen, dass die Wallets der Angreifer ihre erste Finanzierung einige Stunden vor dem Diebstahl über Tornado Cash erhielten. Anschließend interagierten die Wallets mit verschiedenen DeFi-Protokollen und führten Token-Freigaben sowie Swaps über KyberSwap und KelpDAO durch, bevor alle Positionen in Ether (ETH) umgewandelt wurden.
Innerhalb eines Zeitraums von etwa einer Stunde bündelten die Angreifer rund 75.700 ETH, was zum aktuellen Kurs etwa 178 Millionen USD entspricht, in einer einzigen Wallet.
Der verbleibende gestohlene Wert setzt sich aus weiteren Token und Positionen auf Arbitrum zusammen. Bis zum Zeitpunkt der Veröffentlichung wurden keine Abflüsse aus der Sammel-Wallet festgestellt.
Das Muster des Angriffs deutet auf einen kompromittierten privaten Schlüssel hin, anstatt auf einen Smart Contract-Exploit in einem bestimmten Protokoll.
Wachsende Bedrohung durch gezielte Angriffe
Der Vorfall ist Teil eines besorgniserregenden Anstiegs von Phishing- und Social-Engineering-Angriffen, die sich gezielt gegen Halter mit großen Vermögenswerten richten.
- Im Januar 2026 verlor ein Phishing-Opfer 284 Millionen USD, was mehr als 70 % aller Diebstahlverluste von Kryptowährungen in diesem Monat ausmachte.
- Sollte der Verlust von 292 Millionen USD bestätigt werden, würde dies zu den größten bekannten Einzelfällen von kompromittierten Wallets gehören.
Es wird erwartet, dass Sicherheitsanalysten in den kommenden Stunden detaillierte On-Chain-Analysen veröffentlichen.
KelpDAO hat sich bislang nicht öffentlich zu dem Vorfall geäußert und auf eine Anfrage von BeInCrypto nicht reagiert.
Zusätzlich gibt es Berichte über die Kompromittierung des Instagram-Accounts des Solana Memecoin-Launchpads Pump.fun. Das Team warnte auf X:
„Keinen der Beiträge vom offiziellen Instagram-Account von pump fun sollten Sie vertrauen. Ignorieren Sie alle Beiträge des Accounts, bis wir den Zugang gesichert haben.”
Trotz der Kompromittierung sind die Plattformen von Pump.fun weiterhin aktiv und die Guthaben der Nutzer sind sicher.
Bildquelle: ai-generated-gemini
Schreibe einen Kommentar