- Händler verliert 50 Millionen US-Dollar durch einen Adressvergiftungsangriff.
- Charles Hoskinson erklärt, dass UTXO-Blockchains wie Cardano Vergiftungsangriffen widerstehen.
- Krypto-Diebstähle überstiegen im Jahr 2025 laut Chainalysis-Daten 3,4 Milliarden US-Dollar.
Die Sicherheit digitaler Vermögenswerte bleibt die größte Herausforderung für den Kryptowährungssektor, wenn er ins Jahr 2026 eintritt. Ein namenloser Händler verlor fast 50 Millionen US-Dollar in USDT durch einen Adressvergiftungsbetrug, was Fragen zur Robustheit der Infrastruktur aufwirft.
Das Opfer hatte seine Geldbörse etwa zwei Jahre lang betrieben und hauptsächlich USDT-Überweisungen durchgeführt. Der Händler befolgte die üblichen Sicherheitspraktiken, indem er eine Testtransaktion von 50 USDT schickte, bevor er die größere Übertragung durchführte. Trotz dieser Vorsichtsmaßnahme gelang der Angriff durch Social Engineering Taktiken.
Adressvergiftung nutzt grundlegende Designfehler aus
Charles Hoskinson, Gründer von Cardano, erklärte, dass die Schwachstelle aus architektonischen Entscheidungen in kontobasierten Blockchain-Systemen resultiert. Ethereum und andere EVM-kompatible Ketten zeigen Adressen als freie Strings in Transaktionsgeschichten an. Wallets ermutigen die Nutzer, Adressen aus früheren Transaktionen zu kopieren. Dies schafft Möglichkeiten für Angreifer, bösartige Adressen einzuschleusen.
Hoskinson argumentierte, dass UTXO-basierte Blockchains wie Bitcoin und Cardano von diesem Angriffsvektor nicht betroffen sind. Diese Systeme verbrauchen bestehende Transaktionsausgaben und erzeugen bei jeder Übertragung neue. Dies verhindert die Wiederverwendung von Adressen, die Vergiftungsangriffe ermöglichen. UTXO-Wallets wählen Transaktionsausgaben explizit aus, anstatt Zieladressen aus Kontohistorien zu kopieren.
„Ein persistenter Kontozustand zur visuellen Vergiftung existiert nicht“ in UTXO-Modellen, stellte Hoskinson auf X fest. Ein Nutzer war anderer Meinung und erklärte, dass Adressvergiftung durch Nutzerfehler beim Kopieren falscher Adressen von Blockchain-Explorern verursacht werde. Hoskinson antwortete, dass Kontoabstraktion und Smart-Wallet-Standards das Problem eher verschlimmern als verbessern.
Jährliche Diebstähle erreichen seit 2022 das höchste Niveau
Daten von Chainalysis zeigen, dass Kryptowährungs-Hacks im Jahr 2025 3,4 Milliarden US-Dollar überschritten und damit das Niveau von 2024 übertrafen. Der Bybit-Sicherheitsvorfall im Februar betrug etwa 1,4 Milliarden US-Dollar und war damit der größte einzelne Kryptowährungsdiebstahl, der je dokumentiert wurde. Für diesen Anschlag wurden nordkoreanahe Akteure verantwortlich gemacht.
Der 50-Millionen-Dollar-Adressvergiftungsvorfall ist ein wachsender Trend von Angriffen, die sich gegen Händler mit großen Beständen richten. Diese Systeme basieren darauf, menschliches Verhalten auszunutzen, anstatt kryptografische Sicherheit zu brechen oder Smart-Contract-Schwachstellen zu finden.
Projekte, die auf account-basierten Modellen aufbauen, stehen unter Druck, zusätzliche Schutzmaßnahmen gegen Social Engineering umzusetzen. Smart-Wallet-Standards und Kontoabstraktion bringen eine Komplexität mit sich, die neue Schwachstellenvektoren schaffen kann. Unterdessen positionieren UTXO-basierte Ketten ihre architektonischen Entscheidungen als inhärente Sicherheitsvorteile.
Verwandt: Welche Preise kann man für XRP, BTC, ETH und ADA an Weihnachten erwarten?
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
