Ethereum Hack: Hinweise auf groß angelegte Phishing-Angriffe

Am 30. April 2026 sorgt eine auffällige Wallet-Aktivität im Ethereum-Netzwerk für Aufmerksamkeit. Eine Adresse, die auf Etherscan als „Fake_Phishing2831105“ gekennzeichnet ist, steht im Verdacht, im Zusammenhang mit einem größeren Phishing-Vorfall zu stehen.

Verdächtige Transaktionen im Überblick

Die betroffene Wallet weist aktuell mehrere hundert Transaktionen auf und wurde von Etherscan als potenziell bösartig eingestuft. Besonders auffällig ist ein Transfer von rund 324,7 ETH, der am 30. April durchgeführt wurde.

Zu diesem Zeitpunkt entsprach dieser Betrag einem Gegenwert von etwa 733.000 US-Dollar. Die Mittel wurden dabei über die Infrastruktur von THORChain weitergeleitet – ein Hinweis darauf, dass die Assets gezielt über verschiedene Blockchains hinweg bewegt wurden.

Kein klassischer Smart-Contract-Hack

Was diesen Fall besonders macht: Das Muster entspricht nicht den typischen Angriffen auf Smart Contracts oder bekannten Exploits im DeFi-Bereich.

Ethereum Dormant Wallet Drain, April 30, 2026

A wallet labelled by Etherscan as Fake_Phishing2831105 has been receiving funds from many addresses and rapidly moving them through swaps and cross chain infrastructure.

The address is:

0xA707034429c8E4E01df056C0CbCf478F0FBeFAd7… pic.twitter.com/CVqo9mwGAQ

— MASTR (@MastrXYZ) April 30, 2026

Auch ein klassischer „Approval Drain“, bei dem Nutzer unbewusst schädliche Berechtigungen erteilen, scheint hier nicht vorzuliegen. Stattdessen zeigt sich ein anderes Bild:

Mehrere Wallets senden ETH direkt an die verdächtige Adresse, von wo aus die Gelder schnell weitergeleitet, getauscht oder über Cross-Chain-Protokolle verschoben werden.

Lies auch: Die besten Krypto Wallets im Vergleich

Verdacht auf kompromittierte Private Keys

Die wahrscheinlichste Erklärung für dieses Verhalten liegt in kompromittierten privaten Schlüsseln oder Seed-Phrasen. In einem solchen Fall benötigt ein Angreifer keine zusätzliche Zustimmung des Nutzers mehr.

Hat er einmal Zugriff auf den Private Key, kann er Transaktionen direkt signieren und das Wallet vollständig kontrollieren – ohne Warnhinweise, ohne Verbindung zu einer Website und ohne weitere Interaktion.

Alte Wallets im Fokus

Besonders brisant: Viele der betroffenen Wallets sollen laut Community-Berichten seit längerer Zeit inaktiv gewesen sein. Einige davon möglicherweise über Jahre hinweg.

Das deutet darauf hin, dass die zugrunde liegenden Sicherheitsprobleme bereits in der Vergangenheit entstanden sind – etwa durch geleakte Seed-Phrasen, unsichere Backups, kompromittierte Geräte oder veraltete Wallet-Software.

Ein solcher Angriff kann dann jederzeit erfolgen, sobald sich ein ausreichender Wert im Wallet befindet oder der Zugriff wirtschaftlich sinnvoll wird.

Cross-Chain-Verschiebung erschwert Nachverfolgung

Ein weiterer wichtiger Punkt ist die Art und Weise, wie die gestohlenen Mittel bewegt werden. Nach der Sammlung in einer zentralen Wallet wurden die Assets über verschiedene Dienste weitergeleitet und schließlich über THORChain in andere Netzwerke transferiert.

Die Transaktionsdaten deuten darauf hin, dass ein Teil der Mittel in Bitcoin umgewandelt wurde. Dadurch wird die Nachverfolgung zusätzlich erschwert und die Rückführung nahezu unmöglich gemacht.

Kein Hinweis auf Ethereum-Schwachstelle

Wichtig ist: Aktuell gibt es keine Hinweise darauf, dass das Ethereum-Protokoll selbst kompromittiert wurde. Das Netzwerk funktioniert wie vorgesehen und akzeptiert lediglich gültig signierte Transaktionen.

Das Problem liegt vielmehr auf der Ebene der Schlüsselverwaltung. Wenn ein Private Key in falsche Hände gerät, gibt es keine Möglichkeit, den Zugriff rückgängig zu machen.

Sicherheit: Alte Wallets nicht unterschätzen

Der Vorfall zeigt deutlich, dass auch lange ungenutzte Wallets ein Risiko darstellen können. Viele Nutzer vergessen alte Adressen oder gehen davon aus, dass diese sicher sind, solange sie nicht aktiv verwendet werden.

Doch genau das kann trügerisch sein. Wenn ein Schlüssel bereits vor Jahren kompromittiert wurde, kann ein Angreifer jederzeit darauf zugreifen.

Handlungsempfehlung für Nutzer

Anleger sollten daher alle jemals genutzten Wallets überprüfen – nicht nur aktive Accounts. Befinden sich dort noch Vermögenswerte, empfiehlt es sich, diese in eine neue Wallet zu übertragen, die auf einer sicheren Hardware generiert wurde.

Wichtig dabei: Alte Seed-Phrasen sollten nicht weiterverwendet werden. Auch Wallets, die aus denselben Wiederherstellungsphrasen abgeleitet wurden, gelten als potenziell kompromittiert.

Fazit: Kontrolle über den Schlüssel entscheidet

Der aktuelle Vorfall ist ein weiteres Beispiel für eine zentrale Wahrheit im Kryptobereich: Die Sicherheit eines Wallets steht und fällt mit dem Schutz des Private Keys.

Es gibt keine zentrale Instanz, keinen Support und keine Möglichkeit zur Rückabwicklung. Wer die Kontrolle über seinen Schlüssel verliert, verliert im Zweifel auch den Zugriff auf seine Assets.

Gerade deshalb sollte der Umgang mit Wallets – insbesondere mit älteren – regelmäßig überprüft und an aktuelle Sicherheitsstandards angepasst werden.

Weiterlesen: Die besten Krypto Presales 2026