Ein erfahrener Krypto-Investor verlor fast 4,5 Millionen Dollar in einem langwierigen HEX-Hack. Der Vorfall deckt ein komplexes Betrugsnetzwerk auf und dient als eindringliche Warnung für die gesamte Community bezüglich Wallet-Sicherheit.
Die Kryptowelt wurde kürzlich Zeuge eines dramatischen Hacks: Ein älterer Investor, bekannt als „HEX 19“, verlor über Jahre hinweg fast 4,5 Millionen Dollar durch einen raffinierten Angriff auf seine gestakten HEX-Tokens. Dieser Vorfall wirft ein Schlaglicht auf die inhärente Volatilität und die ständigen Sicherheitsherausforderungen im Krypto-Sektor. Was als freiwilliger Verkauf von Tokens erschien, entpuppte sich als langwieriger Exploit, der tiefgreifende Verbindungen zu einem Netzwerk betrügerischer Operationen aufdeckte und erhebliche psychologische Spuren hinterließ, nicht nur beim Opfer.
Der Hack begann schleichend im November 2021 mit ersten signifikanten Abflüssen aus dem Wallet des Opfers. Die On-Chain Analyse zeigte jedoch bald, dass es sich nicht um Verkäufe handelte. Die Spur führte zu mehreren Phishing-Wallets und einer Online-Entität namens „Konpyl“, einem bekannten Bedrohungsakteur. Dieser Akteur scheint eine zentrale Rolle in einem komplexen Geflecht gespielt zu haben, das weit über diesen einzelnen Hack hinausgeht und die organisierte Natur solcher Krypto-Verbrechen unterstreicht.
Ein anonymer Blockchain-Ermittler bestätigte gegenüber Cointelegraph direkte Verbindungen zwischen den im HEX19-Hack genutzten Wallets und anderen bekannten Betrugsfällen wie dem Fake-Rabby-App-Skandal und dem Inferno-Drainer-Phishing-Skandal. Alle Spuren deuteten auf „Konpyl“ hin, ein Pseudonym, das mit Konstantin Pylinskiy in Verbindung gebracht wird, einem Manager einer Investmentfirma in Dubai. Pylinskiy bestreitet jedoch vehement jegliche Beteiligung an diesen kriminellen Aktivitäten, was die Ermittlungen zusätzlich erschwert.
Die Mechanik des Hacks war präzise: Am 21. November 2021 wurden fast 4 Millionen Dollar in neun Transaktionen abgezogen, primär HEX-Tokens, an die Adresse HEX Hacker 1 (HH1). HH1 verteilte die Beute weiter, u.a. 2,64 Millionen Dollar an HEX Hacker 2 (HH2). Weitere Transfers folgten über Monate, wobei ein Teil der gestohlenen Mittel (~1 Million Dollar) auf einer separaten Adresse geparkt wurde und dort bis heute verbleibt, was die langfristige Planung des Angriffs verdeutlicht.
Die Wallet HH2 diente offenbar als zentrale Drehscheibe für die Geldwäsche. Zwischen Dezember 2021 und März 2022 flossen über 1 Million Dollar durch Tornado Cash, Ethereums bekanntestes Anonymisierungsprotokoll. Weitere Beträge wurden über Zwischen-Wallets und DeFi-Plattformen wie 1inch verschleiert. Später tauchten mit HEX Hacker 3 (HH3) und HEX Hacker 4 (HH4) weitere Wallets auf, die ab Mai 2024 bzw. Januar 2024 systematisch weitere Mittel aus dem kompromittierten HEX19-Wallet abzogen. Umso wichtiger ist es, Krypto-Adressen richtig zu erstellen und zu verwenden.
Wir sind rentiert. Wir leben ohne Schulden. Wir leben sehr einfach. Wir haben eine großartige Familie… Es gibt mehr im Leben als nur Geld.
Trotz des immensen Fiatverlustes zeigte sich HEX19, ein Rentner in seinen 80ern, in einem Interview erstaunlich ruhig und philosophisch. Seine Erfahrung, so hofft er, diene anderen als Warnung, insbesondere bezüglich der sicheren Aufbewahrung von Seed-Phrasen. Dieser Fall unterstreicht schmerzlich die Notwendigkeit höchster Sicherheitsvorkehrungen und ständiger Wachsamkeit im Umgang mit digitalen Vermögenswerten. Die Vernetzung der Täter und die Komplexität der Angriffsmethoden erfordern ein hohes Maß an Aufklärung und Vorsicht.
