Der Kryptomarkt ist seit seiner Entstehung immer wieder Ziel ausgefeilter Betrugsmaschen und Cyberangriffe. Trotz verbesserter Sicherheitsmechanismen und wachsender Aufklärung unter Nutzern gibt es immer wieder Fälle, in denen selbst erfahrene Krypto-Trader Opfer werden. Ein aktuelles und besonders dramatisches Beispiel ist der Verlust von 2,6 Millionen USDT (Tether), einem der bekanntesten Stablecoins auf Ethereum-Basis, durch einen ausgeklügelten Phishing-Angriff in nur wenigen Stunden. Die vollständige Analyse dieses Vorfalls offenbart erhebliche Schwachstellen im Umgang mit Wallet-Adressen und im Verständnis der Nutzer von Blockchain-Transaktionen.Der Angriff ereignete sich am 26.
Mai 2025 und war doppelt verheerend: Derselbe Investor wurde innerhalb von drei Stunden gleich zweimal Opfer des gleichen raffinierten Betrugs. Zunächst wurden etwa 843.000 USDT von seinem Wallet abgezogen, gefolgt von weiteren 1,75 Millionen USDT, die wenig später auf dieselbe Art und Weise entwendet wurden. Die insgesamt 2,6 Millionen USDT verschwanden spurlos, was die Aufmerksamkeit vieler Experten auf eine neue Art von Phishing-Methoden lenkte, die Ethereum-Transaktionshistorien manipulieren.Wesentlich bei diesem Angriff ist die Verwendung sogenannter Nullwertübertragungen (Zero-Value Transfers).
Dabei handelt es sich um Transaktionen, die keinen echten finanziellen Wert übertragen, jedoch in der Blockchain sichtbar sind und in der Transaktionshistorie eines Nutzers erscheinen. Kriminelle nutzen diese Technik, um ihre Wallet-Adresse in die Transaktionshistorie des Opfers einzuschleusen, ohne dass der Nutzer dies bemerkt oder misstrauisch wird.Das Prinzip basiert auf der bekannten Masche des Adressenvergiftens (Address Poisoning). Im Gegensatz zu herkömmlichen Phishing-Versuchen, bei denen kryptografische Schwachstellen ausgenutzt werden, zielen solche Scams explizit auf das visuelle und kognitive Verhalten der Nutzer ab. Die betrügerischen Wallet-Adressen ähneln dabei oft legitimen Kontakten oder wurden zuvor durch Nullwerttransaktionen in der Historie des Opfers angezeigt, was ein falsches Vertrauen schafft.
Im konkreten Fall verwendeten die Täter die „transferFrom“-Funktion von Ethereum, mit der aus der Perspektive einer fremden Adresse scheinbar legitime Transfers initiiert werden können – ohne dass der Nutzer oder dessen private Schlüssel dabei gefährdet werden. Da bei Nullwerttransaktionen keine tatsächlichen Werte bewegt werden, lösen sie keine automatischen Sicherheitswarnungen in Wallets oder auf Handelsplattformen aus. Die Adresse des Angreifers war dadurch in der Historie des Opfers präsent, was anschließend dazu führte, dass der Nutzer bei späteren Transaktionen diese Adresse kopierte und echte Stablecoins an die Betrüger überwies.Die hier beobachtete Taktik der Nullwerttransfers stellt somit eine Weiterentwicklung klassischer Adressenvergiftungs-Tricks dar. Während es früher üblich war, kleine Tokenbeträge oder Geringstwerte als Lockmittel zu verwenden, setzen Kriminelle heute vermehrt auf wertlose On-Chain-Bewegungen, die eben nicht als Transaktionen mit finanzieller Bedeutung erkannt werden.
Diese Vorgehensweise ist nicht nur für den einmaligen Betrug effektiv, sondern wegen der unsichtbaren List schwerer durch einfache Gegenmaßnahmen auszuschalten.Eine Analyse der Blockchain-Sicherheitsfirma Elliptic aus dem Jahr 2023 zeigt, dass rund 150 Angreifer seit November 2022 mehr als 176.000 solcher Nullwert-Transaktionen über Ethereum und die BNB Chain initiierten. Erschreckend dabei ist, dass die Betrüger trotz erheblicher selbstbezogener Gasgebühren – die sich auf über 710.000 US-Dollar summieren – mehr als 1,5 Millionen USDT als illegalen Gewinn erzielen konnten.
Die durchschnittliche Profitabilität lag für die Beteiligten bei etwa 5.500 US-Dollar pro Aktionär, was ein Hauptgrund für die weite Verbreitung dieser Masche ist.Dieser Angriff offenbart eine schwerwiegende menschliche Schwachstelle im Umgang mit Blockchain-Technologie. Nutzer verlassen sich häufig auf das optische Erkennen von Adressen und historisch erscheinenden Transaktionen als eine Art Vertrauensbeweis. Die Blockchain selbst ist zwar rigid und sicher, jedoch bleibt die Benutzeroberfläche und das Nutzerverhalten häufig der Angriffspunkt.
Angesichts dieser Herausforderungen haben einige Plattformen bereits reagieren müssen. Ein Beispiel ist Etherscan, der bedeutendste Ethereum-Explorer, der seit April 2023 eine Funktion implementiert hat, welche Nullwerttransfers standardmäßig aus der Sicht der Nutzer ausblendet. Diese Maßnahme soll verhindern, dass Angreifer durch Überflutung von Transaktionshistorien mit Nullwerten eine Vertrauensbasis schaffen. Nutzer können die Daten zwar weiterhin manuell einblenden, so wird jedoch die durchschnittliche Nutzererfahrung sicherer gestaltet.Gleichzeitig raten Experten und Wallet-Hersteller wie Trezor zu erhöhter Aufmerksamkeit bei der Überprüfung von Wallet-Adressen vor Transaktionen.
Es wird empfohlen, Adressen nicht blind aus früheren Transaktionsprotokollen zu übernehmen, sondern bei Überweisungen stets manuell zu verifizieren und idealerweise über verifizierte externe Quellen zu beziehen. Besonders wichtig ist auch die Nutzung von Hardware-Wallets und zusätzlichen Sicherheitstools, um mögliche Angriffe frühzeitig zu erkennen.Der Fall des wiederholten Verlusts von 2,6 Millionen USDT innerhalb weniger Stunden zeigt deutlich, dass selbst erfahrene Investoren Opfer moderner, ausgeklügelter Phishing-Methoden werden können. Es ist ein Weckruf für die gesamte Kryptowelt, die Benutzerfreundlichkeit und intuitive Handhabung mit verstärkten Sicherheitsmechanismen besser zu vereinen. Die Blockchain als Technologie bietet enorme Vorteile – Datenschutz, Unveränderlichkeit und Dezentralisierung –, doch im Umgang mit ihr bleibt die menschliche Komponente der kritischste Faktor.
Ein weiterer interessanter Aspekt ist, dass trotz der hohen Verluste und extremen Summen meist keine Kompromittierung der privaten Schlüssel vorliegt. Die Angreifer setzen allein auf Täuschung, Manipulation und die psychologische Ausnutzung von Nutzergewohnheiten. Dies unterstreicht die Notwendigkeit, Bildungsmaßnahmen zu intensivieren und Nutzer für die Gefahren visueller Täuschung aufzuklären.In der Vergangenheit gab es bereits vereinzelt erfolgreiche Ansätze zur Rückgewinnung gestohlener Kryptowährungen bei ähnlichen Attacken. So konnten 2024 durch die Zusammenarbeit von Blockchain-Sicherheitsfirmen und Krypto-Börsen mehrere Millionen in WBTC (Wrapped Bitcoin) fast vollständig wiederhergestellt werden.
Solche Erfolge zeigen, dass trotz der hohen technischen Barrieren gezielte Interventionen möglich sind. Dennoch bleibt der beste Schutz immer die Prävention.Parallel zu dieser Entwicklung haben Berichte aus dem Bereich von Bitcoin gezeigt, dass auch hier die Adressenvergiftung zunehmend zunimmt. Ein Bericht von Anfang 2025 erwähnt über 270 Millionen Versuche, mit ähnlichen Angriffen auf der Bitcoin- und Ethereum-Blockchain Nutzer zu täuschen. Dabei waren mehrere Tausend Aktionen erfolgreich, was Verlusten von über 83 Millionen US-Dollar entspricht.
Der Trend ist also branchenübergreifend und betrifft nahezu alle großen Blockchains.Ein vernünftiger Umgang mit Kryptowährungen verlangt in diesem Umfeld daher ein hohes Maß an kritischem Bewusstsein. Nutzer sollten sich nicht allein auf automatisierte Sicherheitsschranken verlassen, sondern regelmäßig ihr Verhalten hinterfragen, insbesondere wenn es um Adressverifikation geht. Das manuelle und bewusste Prüfen einer Wallet-Adresse, die Rückversicherung durch vertrauenswürdige Quellen und die Vermeidung von Copy-Paste aus ungeprüften Transaktionslisten sind grundlegende Sicherheitsmaßnahmen, die mittlerweile unverzichtbar sind.Abschließend ist es wichtig zu betonen, dass trotz der neuen Betrugsformen viele gute Ansätze zur Abwehr existieren.
Technische Entwickler arbeiten an smarteren Schnittstellen, um die Nutzer vor Täuschungen besser zu schützen. Außerdem gibt es eine steigende Zahl von spezialisierten Sicherheitsfirmen, die Blockchainforensik betreiben und Unterstützung bei Betrugsfällen bieten. Für Anleger bleibt neben der technischen Absicherung jedoch vor allem eins entscheidend: eine wachsame und informierte Haltung im Umgang mit digitalen Vermögenswerten.Die Geschichte des 2,5 Millionen Dollar Verlusts in nur wenigen Stunden macht uns bewusst, dass der Kryptomarkt nicht nur revolutionäre Chancen, sondern auch erhebliche Risiken birgt. Um die Vorteile der Blockchain-Technologie nachhaltig nutzen zu können, müssen Nutzer und Dienstleister gleichermaßen an besseren Schutzmechanismen und durchdachter Benutzerführung arbeiten.
Nur so lassen sich zukünftige Angriffe dieser Art verhindern und Vertrauen in den digitalen Finanzmarkt stärken.
