Der private Schlüssel eines Opfers könnte kompromittiert worden sein, was zu einem Verlust von 38 Millionen Dollar führte. Was das interessant macht: Das Opfer erstellte eine Multisig-Wallet (1/1) und transferierte am 04-11-2025 um 07:48:11 Gelder hinein. Um 08:23:23 erlebte die Haupt-Wallet, die auch die Signatur-Wallet war, einen massiven Abfluss, der alle Token abgezogen hat. Gleichzeitig wurde der Multisig-Signer auf die Angreifer-Wallet geändert. Während die genaue Ursache noch unklar ist, ist meine Theorie, dass: Der private Schlüssel während der Erstellung der Multisig-Wallet geleakt wurde und/oder das Opfer einem Bedrohungsakteur vertraute, um bei der Einrichtung der Multisig zu helfen. Der Angreifer hat die gestohlenen Gelder in Tornado Cash eingezahlt. Insgesamt eingezahlt: 4.100 ETH (100 ETH × 41) Opfer: 0xde5f44D24d2d5300171A2B0188a0f785b051e965 Angreifer: 0x1fCf1F5C801feBc1009FcC8ED9c8349C367d23Ac Bleib schlau.