PeckShield meldet $27,3 Mio. Multi-Sig-Wallet-Exploit mit Verbindung zu Tornado Cash

PeckShield, ein Blockchain-Sicherheitsunternehmen, hat einen größeren Krypto-Diebstahl gemeldet. Betroffen ist ein kompromittiertes Multi-Signature-Wallet. Laut On-Chain-Analyse verschaffte sich ein Hacker die Kontrolle über das Wallet und entwendete Vermögenswerte im Wert von rund 27,3 Mio. USD.

#PeckShieldAlert The multisig drainer who stole $27.3M from a compromised wallet has withdrawn 1K $ETH ($3.24M) from #Aave and laundered it via #TornadoCash.

They have deposited a total of 6,300 $ETH ($19.4M) to #TornadoCash so far

The drainer, who controls the compromised… pic.twitter.com/zYjuY9jGw7

— PeckShieldAlert (@PeckShieldAlert) January 6, 2026

Der Angriff wurde bekannt, nachdem ungewöhnliche Bewegungen der Gelder on-chain sichtbar wurden. PeckShield zufolge verschob der Angreifer die Mittel nicht nur einmal. Stattdessen wurde das Wallet in mehreren Schritten genutzt. Das deutet auf eine vollständige Kontrolle hin, nicht nur auf einen kurzfristigen Zugriff.

Gelder über Aave und Tornado Cash bewegt

Nach der Übernahme des Wallets transferierte der Angreifer einen Teil der gestohlenen Vermögenswerte in das DeFi-Ökosystem. Laut PeckShield hob der Hacker 1.000 ETH im Wert von rund 3,24 Mio. USD von Aave ab. Kurz darauf wurden diese Mittel an Tornado Cash weitergeleitet.

Tornado Cash ist ein Privacy-Tool, das die On-Chain-Verknüpfung zwischen Ein- und Auszahlungen aufbricht. Deshalb wird es nach Hacks häufig genutzt, um die Herkunft von Geldern zu verschleiern. Nach Angaben von PeckShield hat der Angreifer bislang 6.300 ETH bei Tornado Cash eingezahlt. Das entspricht bei aktuellen Kursen fast 19,4 Mio. USD. Damit wird der Großteil der gestohlenen Mittel bereits gewaschen.

Gehebelte Positionen erhöhen das Risiko

Neben den Transfers geht der Hacker auch Marktrisiken ein. PeckShield zufolge hält der Angreifer derzeit gehebelte Long-Positionen im Wert von rund 9,75 Mio. USD. Dazu gehören etwa 20,5 Mio. USD in ETH gegenüber rund 10,7 Mio. USD an geliehenem DAI.

Dieses Verhalten zeigt, dass der Angreifer aktiv handelt und die Mittel nicht nur versteckt. Gehebelte Positionen bergen jedoch ein Liquidationsrisiko. Bei starken Kursbewegungen könnten Teile der gestohlenen Vermögenswerte durch Margin Calls verloren gehen. Das mindert jedoch nicht den bereits entstandenen Schaden für die ursprünglichen Wallet-Inhaber.

Was der Vorfall zeigt

Der Exploit verstärkt die wachsenden Sorgen um die Sicherheit von Multi-Signature-Wallets. Diese Wallets sollen das Risiko senken, indem mehrere Freigaben erforderlich sind. Kompromittierte Schlüsselinhaber oder Signiersysteme können diesen Schutz jedoch aushebeln. PeckShield machte keine Angaben dazu, wie der Angreifer das Wallet kompromittierte. In vielen früheren Fällen spielten geleakte Private Keys, Social Engineering oder manipulierte Signierdienste eine Rolle. Solche Ermittlungen benötigen Zeit. Vor allem, wenn Gelder über Privacy-Tools geleitet werden.

Der Einsatz von Tornado Cash wirft zudem rechtliche und regulatorische Fragen auf. In mehreren Ländern sind Interaktionen mit Mixing-Diensten bereits eingeschränkt oder werden überwacht. Sobald Gelder in solche Protokolle fließen, wird eine Rückverfolgung deutlich schwieriger. PeckShield verfolgt die Adressen des Angreifers weiterhin. Das Unternehmen rief Nutzer und Protokolle dazu auf, wachsam zu bleiben und ihre Wallet-Sicherheitskonzepte zu überprüfen. Der Vorfall ist ein weiterer Hinweis darauf, dass selbst fortschrittliche Wallet-Designs eine starke operative Sicherheit erfordern.