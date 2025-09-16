Während Krypto-Hacks zunehmen, testet Ethereum-Gründer Vitalik eine neue „unsichtbare Wallet“

Analysten bezeichnen die private Geldbörse von Hinkal als Durchbruch für die persönliche Sicherheit, warnen aber davor, dass sie kein Allheilmittel gegen entschlossene Angreifer ist.

Wichtigste Erkenntnisse:

Vitalik Buterin testete die „Invisible Wallet“ von Hinkal, ein neues Tool, das Wallet-Aktivitäten verbirgt, um Nutzer vor Hacks zu schützen.

Die Zahl der Krypto-Hacks ist im August auf 163 Millionen Dollar angestiegen und damit den dritten Monat in Folge.

Analysten sagen, dass Privacy Wallets das Risiko für vermögende Inhaber verringern können, warnen aber davor, dass sie kein Allheilmittel gegen gezieltes Tracking sind.

Während Zero-Knowledge-Proofs die Wahrung der Privatsphäre ermöglichen, sagen Experten, dass die rechtliche Ausrichtung unsicher bleibt.

Ethereum-Mitbegründer Vitalik Buterin hat die neue „Invisible Wallet“ von Hinkal getestet, ein Tool zum Schutz der Privatsphäre, das in einer Zeit, in der wohlhabende Wallets zunehmend ins Visier von Hackern geraten, einen Durchbruch bedeuten könnte.

Laut PeckShield stiegen die Verluste durch Krypto-Hacks im August auf 163 Millionen Dollar und damit den dritten Monat in Folge. Allein in den letzten fünf Jahren haben Krypto-Investoren mehr als 4 Milliarden Dollar durch gezielte Angriffe verloren.

Die Web3-Firma Hinkal behauptet, ihre Wallet ermögliche es den Nutzern, ihre On-Chain-Aktivitäten zu verbergen. Es behauptet, dass Nutzer, insbesondere solche mit großen Guthaben, die Wallet nutzen können, um Angriffe abzuwehren, ohne die Einhaltung von Vorschriften zu gefährden.

Der CEO von Hinkal, Giorgi Koreli, bezeichnete die eingebaute Transparenz von Kryptowährungen als „Fehler“. Er sagt, es sei nicht „normal“, dass über 4 Billionen Dollar an Krypto-Vermögenswerten auf öffentlichen Blockchains „von anderen überwacht und potenziell als Waffe eingesetzt werden können“.

„Privatsphäre bewahrende Wallets sind die Zukunft, denn kostenlose Überwachung und Verfolgung kann es nicht geben“, argumentiert Koreli.

Bei seinem Testtransfer Ende August schickte Buterin laut Etherscan-Daten 0,01 ETH ($44) von seiner Wallet an eine Adresse, die Hinkal gehört, indem er seine unsichtbare Wallet verwendete. Buterins Wallet-Adresse ist öffentlich als vitalik.eth gekennzeichnet.

Wie auf dem Bild unten zu sehen ist, hat Hinkal die Aktivitäten des Ethereum-Gründers verfolgt, aber aus Gründen des Datenschutzes keine weiteren seiner internen Transaktionen veröffentlicht. Sogar seine bekannte Adresse ist in den Transaktionsaufzeichnungen verschleiert.

„Wenn Ihr Vermögen überwacht werden kann, können Ihre Transaktionen bei jeder Interaktion erfasst und nachverfolgt werden“, schrieb Koreli in einem Artikel auf X. “Das ist keine Freiheit. Es ist eine zusätzliche Belastung.”

Hinkals unsichtbare Wallet ‘ist keine Silberkugel’

Die Blockchain ist von vornherein ein öffentliches Buch, das die Aktivitäten in der Wallet veröffentlicht. Wie Koreli es ausdrückt, ist jede Transaktion, Position und Handelsstrategie für Konkurrenten und Cyberkriminelle sichtbar.

Er sagt, dass die „radikale Transparenz“ von Kryptowährungen ein großes Hindernis darstellt, das Institutionen, die sich auf den Schutz der Privatsphäre konzentrieren, davon abhält, in den 50 Milliarden Dollar schweren Markt der dezentralen Finanzen (DeFi) zu investieren.

Slava Demchuk, CEO des Blockchain-Analyseunternehmens AMLBot, sagte, dass Tools wie die unsichtbare Wallet von Hinkal die Messlatte für die persönliche Sicherheit höher legen können, indem sie Wallet-Guthaben und Transaktionshistorien vor opportunistischen Angreifern abschirmen.

„Für vermögende Privatpersonen reduziert diese zusätzliche Ebene der Privatsphäre das Risiko von gezielten Hacks, Phishing-Versuchen oder sogar physischen Bedrohungen“, sagte Demchuk gegenüber Cryptonews und fügte hinzu:

„Natürlich hängt der endgültige Schutz, wie bei jedem System, von der Akzeptanz, der Dezentralisierung, der Robustheit der zugrunde liegenden Kryptographie und vor allem von der eigenen Vorsicht der Nutzer ab.“

Unsichtbare Wallets, wie die von Hinkal, fungieren als Tarnvorrichtungen. Transaktionen können immer noch auf der Kette validiert werden, aber sensible Details wie Wallet-Adressen, Beträge oder Gegenparteien bleiben vor der Öffentlichkeit verborgen, sagen Experten.

Yury Serov, Leiter der Abteilung „Investigations“ bei der Analysefirma Global Ledger, lobt die Privacy Wallet dafür, dass sie die offensichtlichsten Schwachstellen beseitigt, nämlich das Auftauchen einer öffentlichen Adresse bei Swaps, Kreditvergabe und routinemäßiger DeFi-Nutzung.

Aber dieses „unsichtbar“ darf nicht mit „unverwundbar“ verwechselt werden. Wenn zum Beispiel jemand ungewöhnlich hohe Beträge bewegt, wenn der Liquiditätspool thin, bad actors may easily correlate deposits and withdrawals.

„Zeitliche Muster, Transaktionsgrößen und sogar Metadaten von Relayern können mehr verraten, als die Benutzer erwarten“, erklärt Serov gegenüber Cryptonews und fügt hinzu:

„In der Praxis bedeutet dies, dass Hinkal es Gelegenheitsbeobachtern oder opportunistischen Angreifern viel schwerer macht, große Wallets aufzuspüren, aber es wird einen Wal nicht komplett vor einer entschlossenen Untersuchung verschwinden lassen.“

Laut Serov ist die unsichtbare Wallet von Hinkal „am besten als eine Ebene der Risikominderung zu betrachten, nicht als Allheilmittel.“

Your wallet is a 24/7 broadcast of your net worth and transactions.



After each transaction, your moves are becoming more and more predictable. Do something about it. pic.twitter.com/U4915bB9QU — Hinkal (@hinkal_protocol) September 5, 2025

Hinkal besteht darauf, dass seine Wallet gleichzeitig privat und gesetzeskonform sein kann. Experten sind sich da nicht so sicher. Laut AMLBot-CEO Demchuk ist es technisch möglich, dass die Wallet die Regeln einhält und gleichzeitig privat ist.

„Ja, die Nutzer erfüllen die KYC-Anforderungen, und mit Zero-Knowledge (ZK) -Beweisen können sie ihre Berechtigung nachweisen, ohne persönliche Daten preiszugeben“, sagte er. “Aus rechtlicher Sicht ist es jedoch noch nicht ganz konform.

Gemäß der Allgemeinen Datenschutzverordnung ( GDPR) der Europäischen Union müssen Dienstleister möglicherweise immer noch als für die Datenverarbeitung Verantwortliche agieren, wodurch „eine Lücke zwischen der technischen Einhaltung der Vorschriften und den gesetzlichen Verpflichtungen entsteht“, sagte er.

Der Blockchain-Analyst nannte PureFi als alternatives Framework, das die Einhaltung der Vorschriften in der Kette überprüft und gleichzeitig sicherstellt, dass die Dienstleister die Rolle des Datenkontrolleurs behalten.

„Der Ansatz von Hinkal ist zwar innovativ, aber es gibt noch offene Fragen bezüglich der vollständigen regulatorischen Anpassung“, so Demchuk.

Serov von Global Ledger pflichtet Demchuk bei und sagt, dass Nutzer mit ZK-Beweisen nachweisen können, dass sie bereits eine KYC-Verifizierung (Know Your Customer) bei einer regulierten Börse bestanden haben oder dass sie nicht auf der Sanktionsliste stehen, um teilzunehmen.

Er erklärt:

“In der Vergangenheit haben Regulierungsbehörden und politische Entscheidungsträger den Schutz der Privatsphäre manchmal als direkten Gegensatz zur Einhaltung der Finanzkriminalität gesehen. Aber heute schreitet der technologische Fortschritt so schnell voran, dass es vielleicht nicht mehr notwendig ist, das eine Ziel zu opfern, um das andere zu erreichen.”

Aber nicht jeder ist völlig überzeugt. Didier Lavallée, CEO des kanadischen Kryptounternehmens Tetra Trust, hält das Compliance-Modell von Hinkal für „unklar“.

„Man bräuchte eine Art Token oder Verifizierungssystem, um die Konformität zu bestätigen“, so Lavallée gegenüber Cryptonews. Dennoch könnte der Dienst für Institutionen nützlich sein, die weiterhin zugelassene Blockchains verwenden, sagte er.

Vitalik will Privatsphäre Wired Into the Blockchain

Vitalik Buterin hat in seinen Blogs gelegentlich die Frage des Datenschutzes aufgegriffen. In der Regel schlüsselt er die „Mond-Mathematik“ auf, die erforderlich ist, um Datenschutzprotokolle wie Zero-Knowledge-Proofs in Ethereum zu kodieren.

Seine einfache Lösung besteht darin, die Privatsphäre in die Blockchain selbst zu integrieren, anstatt sie der Blockchain hinzuzufügen, beispielsweise in Form einer Wallet.

„Bislang mussten die Nutzer für private Überweisungen auf Ethereum explizit eine ‚Privacy Wallet‘ wie Railway (oder Umbra für Stealth-Adressen) herunterladen und verwenden“, erklärt Buterin in einem Blogeintrag.

“Das ist sehr umständlich und verringert die Zahl derer, die bereit sind, private Überweisungen zu tätigen. Die Lösung ist, dass private Überweisungen direkt in die Wallets integriert werden müssen.”

Eine der von ihm vorgeschlagenen Implementierungen sieht vor, dass die Wallets einen Teil des Vermögens eines Nutzers als „privates Guthaben“ in einem Privacy Pool speichern.

„Wenn ein Nutzer eine Überweisung tätigt, würde er automatisch zuerst vom privaten Pool abheben“, sagt Buterin. “Wenn ein Nutzer Geld erhalten muss, könnte die Wallet automatisch eine Tarnadresse generieren.

Unsichtbare Wallet: Transparenz vs. Privatsphäre

Das Datenschutz-Tool von Hinkal stellt den Kern des Krypto-Ethos der Transparenz in Frage. Schließlich wurde die Blockchain entwickelt, damit „jeder alles sehen kann“. Einige Kryptoanalysten sind jedoch der Meinung, dass die Wallet die Transparenz in der Kryptowährung neu gestaltet, anstatt sie zu beenden.

„Anstatt jedes Detail des Kontostandes und des Handels eines Nutzers auf der Kette zu veröffentlichen, verwendet es Zero-Knowledge-Proofs, um nur die notwendigen Fakten überprüfbar zu machen“, sagte Serov, der Leiter der Untersuchungen bei Global Ledger, und fügte hinzu:

“Mit anderen Worten, es versucht, die vertrauenswürdige Überprüfbarkeit von Kryptowährungen zu bewahren und gleichzeitig das persönliche Risiko zu reduzieren, das mit vollständiger Transparenz einhergeht. Hinkal spiegelt einen Wandel von ‚jeder sieht alles‘ zu ‚jeder kann überprüfen, was wichtig ist‘ wider.”

AMLBot’s Demchuk sprach über das Gleichgewicht zwischen Transparenz und Privatsphäre. “Transparenz war schon immer ein Kernstück der Blockchain, aber die Privatsphäre ist ebenso wichtig.tal, especially when financial security is at stake,” he detailed.

„Öffentliche Ledger können überprüfbar bleiben, während die einzelnen Nutzer selbst entscheiden können, welche Informationen sie preisgeben.“

In der Zwischenzeit könnte Hinkal vor viel größeren Problemen stehen. Datenschutz-Tools haben in der Vergangenheit scharfe Reaktionen der Regulierungsbehörden hervorgerufen.

Im Jahr 2022 sanktionierte das US-Finanzministerium beispielsweise den Ethereum-basierten Mischdienst Tornado Cash wegen des Vorwurfs, Milliarden an gewaschenen Geldern vermittelt zu haben. Sein Mitbegründer, Roman Storm, wurde in den USA wegen Geldwäsche angeklagt.

„Es gibt einige legitime Anwendungsfälle für die (Hinkal) App, wie z.B. die Gehaltsabrechnung oder den Schutz vor Staubangriffen“, so Serov. „Aber diese Innovation wird wahrscheinlich die Aufmerksamkeit der Regulierungsbehörden in fortschrittlichen Regulierungssystemen wie der EU auf sich ziehen.“

Ohne eine MiCA-Lizenz (Markets in Crypto Assets Regulation) wird Hinkal seine datenschutzfreundliche Krypto-Verwahrungslösung nicht in der Europäischen Union anbieten können, so Serov.

“Nach der neuen AMLR dürfen Anbieter von Krypto-Asset-Dienstleistungen ab Juli 2027 keine Transaktionen mit Privacy Coins oder anonymen Konten mehr durchführen. Solche Lösungen zur Verbesserung der Privatsphäre werden effektiv verboten sein.

Analysten sagen, dass die Wallet von Hinkal wahrscheinlich auch in Ländern angeboten wird, in denen es noch keine ähnlichen Vorschriften gibt.

„Im Gegensatz zu Mixern, die Geldflüsse ungeprüft anonymisieren, integriert Hinkal datenschutzfreundliche KYC- und Zugangs-Token“, so Demchuk. „Das gibt den Regulierungsbehörden einen Rahmen, um es von ‚Black Box‘-Wäschetools zu unterscheiden.“

Source: Global Ledger

Daten von Global Ledger zeigen, dass Tornado Cash zwischen dem 1. Januar und dem 5. September dieses Jahres ETH im Wert von etwa 1,5 Milliarden Dollar erhalten hat (siehe Bild oben).

Serov sagte, dass etwa 36% der Gelder „hochriskant“ sind und aus Hacks wie dem Cork Protocol Hack und dem Bybit Hack stammen, sowie von sanktionierten Einrichtungen wie Garantex und anderen riskanten Quellen. „Der Mixer birgt erhebliche AML-Risiken“, fügte er hinzu.