Mit Hackern verbundene Ethereum-Wallet reaktiviert sich, verkauft nach einem Jahr Inaktivität Token im Wert von 2 Millionen Dollar

Schnelle Zusammenfassung 

• Eine mit großen DeFi-Exploits verbundene Wallet hat nach einem Jahr Inaktivität Token im Wert von über 2 Millionen US-Dollar verkauft.
• Die Adresse steht in Verbindung mit den Angriffen auf Indexed Finance (2021) und KyberSwap (2023).
• Kryptodiebstähle erreichten 2025 Rekordwerte, hauptsächlich durch Sicherheitsverletzungen zentralisierter Plattformen.

Eine zuvor mit großen Exploits im Bereich der dezentralen Finanzen verbundene Ethereum-Wallet ist nach fast einem Jahr der Inaktivität wieder aufgetaucht und hat plötzlich Token im Wert von über 2 Millionen US-Dollar in einer On-Chain-Aktivität verkauft.

Inaktive Exploit-Wallet wird wieder aktiv

Die Blockchain-Analysefirma Lookonchain meldete die Aktivität am 30. Dezember und gab bekannt, dass eine Adresse mit der Bezeichnung 0x3EBF mehrere große Token-Verkäufe innerhalb kurzer Zeit durchgeführt hat.

Die Wallet (0x3EBF), die mit den Exploits bei Indexed Finance und Kyber Network verbunden ist, wurde nach 1 Jahr Inaktivität wieder aktiv und verkaufte:

226.961 $UNI ($1,36 Mio.)
33.215 $LINK ($410.000)
845.806 $CRV ($328.000)
5,25 $YFI ($17.500)https://t.co/2kniLaUA6J pic.twitter.com/uW4JAD44z1

— Lookonchain (@lookonchain) 30. Dezember 2025

On-Chain-Daten zeigen, dass die Wallet 226.961 UNI im Wert von etwa 1,36 Millionen US-Dollar, 33.215 LINK im Wert von ca. 410.000 US-Dollar und 845.806 CRV im Wert von fast 328.000 US-Dollar verkauft hat. Etwas mehr als 5 YFI, mit einem Wert von rund 17.500 US-Dollar.

Auch mehrere kleinere Token-Bestände wurden reduziert, sodass sich der Gesamtverkaufswert auf über 2 Millionen US-Dollar beläuft.

Verbindungen zu Exploits bei Indexed Finance und KyberSwap

Die Wallet wurde mit Geldern in Verbindung gebracht,

Indexed Finance erlitt Verluste von etwa 16,5 Millionen US-Dollar, nachdem seine Indexpools durch Flash Loans und Preisverzerrungen manipuliert wurden. Der Angreifer behauptete später, die Transaktionen hätten den Regeln des Smart Contracts des Protokolls entsprochen.

Die Elastic-Liquiditätspools von KyberSwap wurden im November 2023 geleert, was zu Verlusten von fast 49 Millionen US-Dollar über mehrere Blockchains hinweg führte.

Anklage erhoben, Verdächtiger weiterhin auf der Flucht

Im Februar 2025 legten US-Behörden eine Anklageschrift offen,

Staatsanwälte werfen Medjedovic vor, gestohlene Gelder durch Krypto-Mixer und Cross-Chain-Bridges gewaschen und versucht zu haben, das Team von KyberSwap nach dem Exploit unter Druck zu setzen. Er wurde bislang nicht gefasst und ist weiterhin auf der Flucht.

Wallet-Bewegung unterstreicht anhaltende Sicherheitsrisiken

Die Reaktivierung der Wallet erfolgt inmitten eines Anstiegs kryptobezogener Diebstähle im Jahr 2025. Laut Schätzungen von Chainalysis

Anders als in früheren Zyklen, die von DeFi-Exploits dominiert wurden, standen die meisten Verluste im Jahr 2025 im Zusammenhang mit zentralisierten Plattformen. Über 2 Milliarden US-Dollar, also rund 60 % der gestohlenen Gelder, wurden Einrichtungen mit Verbindungen nach Nordkorea zugeschrieben.

Die größte Sicherheitsverletzung des Jahres war der Bybit-Hack im Februar mit 1,5 Milliarden US-Dollar, gefolgt von größeren Vorfällen bei Cetus DEX (223 Millionen US-Dollar) und Balancer (128 Millionen US-Dollar). Während die Zahl der kompromittierten Einzelwallets auf über 158.000 Fälle anstieg, sank der durchschnittliche Verlust pro Opfer.