Der wachsende Hype um Kryptowährungen und Blockchain-Technologien bringt nicht nur Chancen, sondern auch erhebliche Risiken mit sich. Jüngst wurde ein Krypto-Investor Opfer einer hochkomplexen Betrugsmasche, bei der er innerhalb weniger Stunden insgesamt 2,6 Millionen US-Dollar in Stablecoins verlor. Der Fall offenbart einen hoch entwickelten Angriff, der unter dem Namen Zero-Value-Transfer bekannt ist und nach Einschätzung von Experten eine gefährliche Weiterentwicklung herkömmlicher Phishing-Methoden auf der Blockchain darstellt. Stablecoins wie USDT gelten als besonders sicher, da sie an den US-Dollar gekoppelt sind und dadurch Wertstabilität bieten. Dies macht sie in der Krypto-Community beliebt, insbesondere für schnelle und kostengünstige Transaktionen.
Allerdings zeigt der Fall des Investors aus dem Mai 2025, dass gerade solche vermeintlich stabilen Coins zunehmend ins Visier raffinierter Angreifer geraten. Ein doppelter Angriff innerhalb von nur drei Stunden führte dazu, dass der Geschädigte zunächst etwa 843.000 und wenig später noch einmal rund 1,75 Millionen USDT an die Betrüger überwies. Der zugrundeliegende Angriff nutzt eine Methode namens Zero-Value-Transfer. Dabei handelt es sich um eine neuartige Form des Onchain-Phishings, bei der eine Transaktion über die Token-Transfer-Funktion durchgeführt wird – allerdings mit einer Überweisung von null Token.
Das Besondere daran ist, dass dieser Vorgang keine digitale Signatur des Wallet-Inhabers erfordert, da keine realen Werte verschoben werden. Trotzdem erscheint die Transaktion ganz regulär in der Historie des Opfers. Diese scheinbar harmlose Transaktion erzeugt jedoch Vertrauen. Der Empfänger der Null-Token-Überweisung wird im Wallet-Verlauf als bekannte Adresse angezeigt, sodass Opfer glauben, es handle sich um eine sichere oder vertraute Adresse. Aufgrund dieser List senden sie später echte Kryptowährungen an diese Adresse, die die Angreifer kontrollieren, und verlieren so ihr Vermögen.
Zero-Value-Transfers sind nicht isoliert betrachtet, sondern gelten als Weiterentwicklung einer älteren Masche namens Address Poisoning. Dabei senden Angreifer kleine Mengen an Kryptowährungen von Wallet-Adressen, die auf den ersten Blick den echten Adressen der Opfer ähneln – beispielsweise weil sie mit denselben Zeichen beginnen oder enden. Die Opfer kopieren oder verwenden die manipulierten Adressen unwissentlich und schicken ihre Coins an die Hacker. Die Kombination aus Adress-Verfälschung und Null-Token-Transfers erweitert die Angriffsmöglichkeiten, denn manche Nutzer verlassen sich bei Transaktionen auf den Verlauf oder kürzere Adressfragmente, um das Zielwallet auszuwählen oder zu validieren. Solche Gewohnheiten werden von Betrügern gezielt ausgenutzt.
Die Gefahr solcher Angriffe wächst branchenweit. Eine umfangreiche Studie aus dem Januar 2025 verzeichnete im Zeitraum von Juli 2022 bis Juni 2024 über 270 Millionen Versuche von Address Poisoning auf populären Blockchains wie BNB Chain und Ethereum. Dabei waren etwa 6.000 Versuche erfolgreich, was zu finanziellen Verlusten von über 83 Millionen US-Dollar führte. Die Blockchain-Branche nimmt die Bedrohung durch diese neuartigen Phishing-Methoden ernst und arbeitet an technischen Lösungen.
So haben die Krypto-Sicherheitsfirma Trugard und das Onchain-Trust-Protokoll Webacy ein KI-gestütztes System entwickelt, das Wallet-Adressen auf potentielle Vergiftungen und Risiken analysieren kann. Das System soll mit einer Erfolgsrate von 97 Prozent zuverlässig Betrugsversuche erkennen und vermeiden. Der Fall des Investors, der innerhalb eines kurzen Zeitraums doppelt Opfer wurde, verdeutlicht eindrücklich, wie schnell und effektiv solche Angriffe sein können. Selbst erfahrene Nutzer sind dabei nicht gefeit, da die eingesetzten Techniken zunehmend ausgefeilter und schwer zu durchschauen sind. Das Risiko wird durch die Tatsache verstärkt, dass viele Nutzer Wallet-Adressen nicht vollständig prüfen und sich stattdessen auf verkürzte oder gespeicherte Adressen verlassen.
Angesichts der steigenden Anzahl solcher Vorfälle ist es unerlässlich, dass Krypto-Anwender verstärkt auf Sicherheit achten und ihre Transaktionen sorgfältig validieren. Die kritische Überprüfung von Wallet-Adressen, der Einsatz von Sicherheits-Tools und die Aufklärung über gängige Betrugsmethoden spielen dabei eine entscheidende Rolle. Nur durch eine Kombination aus technologischer Innovation und wachsendem Nutzerbewusstsein kann die Branche den Kampf gegen diese neuen Formen von Phishing und Betrug aufnehmen. Darüber hinaus sollten Anleger, die mit Stablecoins oder anderen Token handeln, nur bewährte und vertrauenswürdige Wallets sowie Krypto-Börsen verwenden. Regelmäßige Updates sowie die Verwendung von Hardware-Wallets können zusätzliche Schutzmaßnahmen sein, um unbefugten Zugriff zu verhindern.
Die Digitalisierung der Finanzwelt bringt hohe Freiheit, aber auch enorme Verantwortung mit sich. Der Vorfall erinnert uns daran, dass Innovation in der Krypto-Technologie stets auch die Herausforderung birgt, Sicherheitslücken zu entdecken und zu schließen. Während Blockchain ihre Vorteile wie Transparenz und Dezentralisierung ausspielt, müssen Nutzer und Entwickler gleichermaßen wachsam bleiben, um Gefahren frühzeitig zu erkennen. Die permanente Weiterentwicklung von Sicherheitsmechanismen ist Grundvoraussetzung, um das Vertrauen in den Kryptomarkt langfristig zu gewährleisten. Zusammenfassend zeigt der Verlust von 2,6 Millionen USDT durch eine doppelte Phishing-Attacke, wie wichtig es ist, nicht nur auf den technischen, sondern auch den menschlichen Faktor bei der Sicherheit von Kryptowährungen zu achten.
Der Fall verdeutlicht, dass Angreifer mit innovativen und raffinierten Methoden bereits auf Blockchain-Ebene ansetzen, um Nutzer zu täuschen und zu bestehlen. Die Kombination aus fortgeschrittenen Angriffstechniken und einer oft unzureichenden Adressüberprüfung macht digitale Vermögenswerte weiterhin zu einem attraktiven Ziel für Kriminelle. Kryptoinvestoren sollten sich fortlaufend über neue Sicherheitsrisiken informieren und bei Transaktionen größtmögliche Vorsicht walten lassen. Die Integration intelligenter KI-gestützter Sicherheitssysteme und eine verbesserte Nutzeraufklärung sind entscheidende Säulen, um solche Verluste in Zukunft zu minimieren und die Integrität der Kryptomärkte zu schützen.
