„Größter Hack aller Zeiten“! BTC, ETH, XRP, ADA, SOL: sämtliche Blockchains in Gefahr! Wie kann man sich jetzt schützen?

Bitget App

Trade smarter

Coincierge2025/09/09 17:36

Von:Martin Schwarz

„Größter Hack aller Zeiten“! BTC, ETH, XRP, ADA, SOL: sämtliche Blockchains in Gefahr! Wie kann man sich jetzt schützen? image 0

Experten schlagen Alarm: Ein schwerwiegender Sicherheitsvorfall bringt Krypto-Anleger in Gefahr – sämtliche Blockchains sind potenziell betroffen. Ob Bitcoin (BTC), Ethereum (ETH), Ripples XRP, Cardano (ADA), Solana (SOL) und andere: Investoren sollten derzeit besonders vorsichtig agieren und bestimmte Maßnahmen berücksichtigen, um ihre Vermögenswerte zu schützen. Davor warnt aktuell beispielsweise Charles Guillemet, der CTO des großen Hardware-Wallet-Herstellers Ledger. Was sollten Anleger wissen?

Neuer Krypto-Hack: Ledger-CTO warnt Anleger

Analysten sprechen vom „größten Supply-Chain-Angriff in der Geschichte“ – eine Attacke von diesem Ausmaß gab es schlichtweg noch nie! Auf X warnt Ledger-CTO Charles Guillemet:

„Derzeit findet ein groß angelegter Lieferketten-Angriff statt: Das NPM-Konto eines renommierten Entwicklers wurde kompromittiert. Die betroffenen Pakete wurden bereits über 1 Milliarde Mal heruntergeladen, was bedeutet, dass das gesamte JavaScript-Ökosystem gefährdet sein könnte.“

Konkret haben die Hacker populäre Pakete wie *chalk*, *strip-ansi* und *debug* mit schadhafter Software infiziert, die nun wie von Guillemet dargelegt mehr als 1 Milliarde mal heruntergeladen wurde. Für Krypto-Anleger stellt der Vorgang eine potenziell ernste Bedrohung dar, denn: Die Malware kann unbemerkt Krypto-Adressen austauschen und die Krypto-Bestände dadurch unbemerkt an Angreifer umleiten!

Guillemet:

„Die bösartige [Software] funktioniert, indem sie heimlich Krypto-Adressen im laufenden Betrieb ersetzt, um Gelder zu stehlen.“

Das funktioniert, weil die Angreifer zwei raffinierte Techniken nutzen:

1. das sogenannte Clipboard-Hijacking, bei dem kopierte Wallet-Adressen durch ähnlich aussehende Adressen der Hacker ersetzt werden.
2. Transaction Interception: Hierbei wird die Zieladresse vor der Bestätigung manipuliert.

Bitter dabei: Betroffen ist nicht nur eine Blockchain, sondern nahezu alle – es geht bislang um Transaktionen auf Bitcoin (BTC), Ethereum (ETH), Solana (SOL), Tron (TRX), Litecoin (LTC) und Bitcoin Cash (BCH). Hinzu kommt: Da diese schädlichen Software-Pakete in unzähligen Apps, Wallets und DApps eingebettet sind, könnte das Risiko deutlich größer sein als aktuell angenommen. Die potenzielle Höhe des Schadens ist gigantisch – es könnten Millionen Nutzer betroffen sein. Für Anleger bedeutet das: Ihre digitalen Assets sind in Gefahr. Allerdings ist nicht jede Blockchain gleichermaßen anfällig: Blockchains ohne weit verbreitete JavaScript-Integrationen sind potenziell weniger betroffen – es sei denn, ihre Wallets oder DApps nutzen die kompromittierten Pakete.

„Größter Hack aller Zeiten“! BTC, ETH, XRP, ADA, SOL: sämtliche Blockchains in Gefahr! Wie kann man sich jetzt schützen? image 1

„Größter Hack aller Zeiten“! BTC, ETH, XRP, ADA, SOL: sämtliche Blockchains in Gefahr! Wie kann man sich jetzt schützen? image 2

Solana lässt der Hack bislang kalt, der Coin steigt fast 6% innerhalb der letzten 24 Stunden. Bild: Coinmarketcap.com

Wie kommen die Hacker an die Coins?

Kommt die kompromittierte Software auf deinem Rechner oder Smartphone zum Einsatz, bemerkst du es zunächst womöglich gar nicht, wenn Transaktionen an den falschen Empfänger gehen. Besonders anfällig sind Software-Wallets ohne zusätzliche Sicherheitsvorkehrungen, da die Malware möglicherweise auch Seed-Phrasen stehlen kann, wie Guillemet ergänzt:

„Es ist noch unklar, ob der Angreifer zu diesem Zeitpunkt auch direkt Seeds aus Software-Wallets stiehlt.“

Ist der eigene Wallet nun gehackt? Oder womöglich nur der Browser betroffen? Viele Anleger sind verwirrt angesichts der technischen Komplexität des Vorfalls. Dabei lässt es sich in einfachen Worten erklären:

Stell dir NPM – den „Tatort“ – wie einen riesigen Spielzeugladen für LEGO-Steine vor.
Programmierer aus aller Welt kommen dorthin, um sich LEGO-Steine (Code-Pakete) zu holen, mit denen sie ihre Apps und Websites bauen.
Nun bricht aber ein Dieb in den Spielzeugladen ein – und ersetzt heimlich einige LEGO-Steine durch solche, die äußerlich gleich aussehen, aber im Inneren eine winzige Bombe versteckt haben.
Nehmen Programmierer diese Steine nun mit nach Hause und verwenden sie zum Bauen, explodieren die Bomben – und zerstören die Umgebung.

Genau das ist beim aktuellen Krypto Hack passiert:

NPM ist der Spielzeugladen.
Der Hacker hat sich Zugang zum Konto eines vertrauenswürdigen Spielzeugherstellers verschafft.
Er hat schädliche Bausteine (Code) eingeschleust, die heimlich Geld stehlen.
Millionen Baumeister (Entwickler) haben diese Bausteine möglicherweise bereits mitgenommen, sodass die schädlichen Teile überall zu finden sind.
In manchem Wallet sind nun potenziell also winzige Bomben im Code versteckt.

Die Situation ist potenziell äußerst bedrohlich. Wie kann man sich schützen?

Supply Chain Hack: So kannst du dich und deine Kryptos schützen

Derzeit ist die erste dringende Empfehlung: Abstand halten von On-Chain-Transaktionen – keine Kryptowährungen kaufen, verkaufen oder transferieren. Erst müssen weitere Details über den Angriff vorliegen. Guillemet betont: Nutzer mit Hardware-Wallets wie Ledger, die sogenanntes Clear Signing unterstützen, sollten sicher sein – sofern sie jede Transaktion auf dem Gerät gewissenhaft überprüfen, bevor sie sie genehmigen. Alternativ bieten sich moderne Software-Wallets an, die durch robuste Sicherheitsfunktionen überzeugen, etwa Best Wallet . Auch davon abgesehen kannst du im Krypto-Alltag drei praktische Tipps beachten, um dich und dein Vermögen zu schützen:

Doppelte Überprüfung: Prüfe vor einer Transaktion jedes Zeichen der Empfängeradresse und gleiche diese ab – idealerweise auf dem Bildschirm deines Hardware-Wallets.
Risiko vermeiden: Nutze keine unsicheren Wallets oder dApps (dezentrale Applikationen), bis das genaue Ausmaß der Bedrohung geklärt ist.
Guten Wallet nutzen: Investiere in einen vertrauenswürdigen Hardware-Wallet oder eine gut bewertete Software-Lösung wie Best Wallet – insbesondere, wenn du höhere Beträge verwaltest.

Fazit: Der Angriff gilt zwar als größter Supply-Chain-Angriff in der Geschichte – wie folgenreich die Auswirkungen auf das Vermögen der Krypto-Anleger sind, bleibt aktuell aber abzuwarten. Anleger sollten dennoch maximale Sicherheitsvorkehrungen treffen und ihre Krypto-Vermögenswerte mit den besten verfügbaren Mitteln schützen.

Update: Zwischenzeitlich hat sich der Ledger-CTO erneut zum Hack geäußert – und gibt Entwarnung. Der oder die Hacker sind gescheitert. Auf X schreibt Guillemet:

„Update zum NPM-Angriff: Der Angriff ist glücklicherweise gescheitert, es gab fast keine Opfer.

…

Die unmittelbare Gefahr ist zwar vorüber, aber die Bedrohung besteht weiterhin. Bleiben Sie vorsichtig.“

https://twitter.com/P3b7_/status/1965336272550899932

Zuletzt aktualisiert am 9. September 2025

Kryptowährungen sind ein sehr volatiles, unreguliertes Investmentprodukt. Ihr Kapital ist im Risiko.

Haftungsausschluss: Der Inhalt dieses Artikels gibt ausschließlich die Meinung des Autors wieder und repräsentiert nicht die Plattform in irgendeiner Form. Dieser Artikel ist nicht dazu gedacht, als Referenz für Investitionsentscheidungen zu dienen.

PoolX: Locked to Earn

APR von bis zu 10%. Mehr verdienen, indem Sie mehr Lockedn.

Jetzt Lockedn!