Chinesische Hackergruppe enthüllt 7 Millionen Dollar Krypto-Diebstahl-Operation gegen Wallet-Lieferketten

Eine gemeldete Geschichte über einen Krypto-Diebstahl in der Wallet-Lieferkette scheint auf eine echte Kompromittierung der Trust Wallet Browser-Erweiterung zurückzuführen zu sein, aber die stärksten öffentlichen Beweise bestätigen weder eine mit China verbundene Hackergruppe noch ein separates Leak-Ereignis. Was bestätigt ist: Eine bösartige Trust Wallet Extension-Veröffentlichung hat Benutzer während eines kurzen Feiertagsfensters exponiert und gezeigt, wie ein vertrauenswürdiger Software-Update-Pfad zu einem Diebstahlkanal werden kann.

Die Sicherheitsmitteilung von Trust Wallet und das spätere Community-Update zeigen, dass eine nicht autorisierte Browser-Erweiterung Version 2.68 am 24.12.2025 im Chrome Web Store veröffentlicht wurde. Das Unternehmen sagte, dass nur Benutzer exponiert waren, die diese Version zwischen dem 24.12. und 26.12. geöffnet und sich eingeloggt haben.

Das ist wichtig, weil ein Lieferketten-Angriff auf Software abzielt, der die Menschen bereits vertrauen, anstatt sie mit einer gefälschten E-Mail oder einem schlechten Link zu täuschen. Einfach ausgedrückt, ist es näher an einem manipulierten Banking-App-Update als an einem klassischen Phishing-Betrug.

Was über die Diebstahlsoperation tatsächlich bestätigt ist

Trust Wallet sagte, dass 2.520 betroffene Wallet-Adressen und etwa 8,5 Millionen Dollar an betroffenen Assets identifiziert wurden, die mit 17 von Angreifern kontrollierten Adressen verbunden sind. Diese Zahl ist höher als die etwa 7 Millionen Dollar, die in einigen frühen Berichten genannt wurden, was bedeutet, dass die endgültige öffentliche Schadensschätzung immer noch davon abhängt, welche Quelle und welches Datum verwendet werden.

SlowMists Vorfallanalyse sagte, dass der bösartige Code Seed-Phrases, die geheimen Wiederherstellungswörter, die ein Krypto-Wallet kontrollieren, erfasste, nachdem Benutzer die Erweiterung entsperrt hatten. Das Sicherheitsunternehmen schätzte frühe Verluste auf etwa 33 BTC plus ungefähr 3 Millionen Dollar auf Ethereum- und Layer-2-Netzwerken, was die anfängliche Gesamtsumme zum Zeitpunkt der Veröffentlichung bei nahezu 6 Millionen Dollar lag.

SlowMist sagte auch: „Wir haben starke Gründe zu glauben, dass dies ein professioneller Angriff auf APT-Niveau ist." Das deutet auf eine hochorganisierte Operation hin, aber es ist nicht dasselbe wie eine öffentliche Zuordnung zu einer mit China verbundenen Gruppe, und die verfügbare Quellensammlung macht diesen Sprung nicht.

Trust Wallet verknüpfte den Veröffentlichungspfad mit einem geleakten Chrome Web Store API-Schlüssel und exponierten GitHub-Entwicklergeheimnissen, die mit dem Sha1-Hulud-Lieferketten-Vorfall vom November 2025 verbunden waren. Diese Verbindung ist eines der wichtigsten verifizierten Details, weil sie darauf hindeutet, dass die Kompromittierung möglicherweise upstream begonnen hat, bevor Benutzer die schlechte Erweiterung überhaupt heruntergeladen haben.

Warum Wallet-Lieferketten-Angriffe sich von direkten Wallet-Hacks unterscheiden

Ein direkter Wallet-Hack zielt normalerweise auf einen Benutzer zur Zeit durch Phishing, Malware oder gestohlene Passwörter ab. Ein Wallet-Lieferketten-Angriff zielt auf den Software-Anbieter, den Update-Kanal oder den Vertriebsprozess ab, was viele Benutzer gleichzeitig gefährden kann.

Deshalb hat dieser Fall mehr Besorgnis als ein normaler Diebstahlbericht hervorgerufen. Wenn ein böser Akteur bösartigen Code in eine offizielle Browser-Erweiterungs-Auflistung einschleusen kann, bemerken selbst vorsichtige Benutzer möglicherweise nichts, bis die Gelder bereits weg sind.

Die breitere Krypto-Industrie hat bereits Grund, dies als einen wichtigen Risikobereich zu behandeln. CertiKs 2025 Web3-Sicherheitsbericht sagte, dass Lieferketten-Angriffe der kostspieligste Angriffsvektor des Jahres waren, mit etwa 1,45 Milliarden Dollar Verlust über zwei Vorfälle hinweg.

Leser, die andere Infrastrukturrisiken auf coinlineup.com verfolgt haben, haben das gleiche Muster in verschiedenen Formen gesehen, sei es durch makroökonomischen Stress in der Bitcoin-Rezessions-Berichterstattung im Zusammenhang mit Moody's Warnung oder plötzliche Hebel-Schocks bei Krypto-Liquidationsereignissen. Das gemeinsame Thema ist, dass Vertrauen in die Marktinfrastruktur genauso wichtig ist wie Preisdiagramme.

Was dies für Wallet-Anbieter und normale Benutzer bedeutet

Für Wallet-Anbieter erhöht der Vorfall den Druck, App-Store-Veröffentlichungskontrollen zu härten, Zugangsdaten schnell zu rotieren und Entwicklergeheimnisse aggressiver zu isolieren. Für Benutzer ist die praktische Lektion einfach: Updates von vertrauenswürdigen Marken benötigen immer noch Prüfung, wenn ungewöhnliche Eingabeaufforderungen, Erweiterungsverhalten oder Login-Abläufe erscheinen.

Trust Wallets Reaktion konzentrierte sich auf Rückerstattung und Bereinigung. Cointelegraph berichtete, dass Changpeng Zhao, besser bekannt als CZ und am bekanntesten als ehemaliger CEO von Binance, sagte, Trust Wallet würde etwa 7 Millionen Dollar an Benutzerverlusten nach dem Exploit am ersten Weihnachtstag decken, obwohl Trust Wallets spätere Buchhaltung die betroffenen Assets näher an 8,5 Millionen Dollar setzte.

Der Marktkontext ist immer noch gemischt. Das Forschungsbriefing enthielt einen Spot-Preis von 0,530464, aber keine verifizierten 24-Stunden-Bewegungen, Marktkapitalisierungs- oder Volumendaten, die stark genug sind, um eine klare Handelsreaktion zu beweisen, sodass der größere Markteffekt eher ein Vertrauensschaden als ein offensichtlicher Preisschock zu sein scheint.

Dieses Vertrauensproblem ist über eine Wallet-Marke hinaus wichtig. Da Krypto-Unternehmen in neue Märkte expandieren, einschließlich des breiteren Produkt- und Lizenzierungsvorstoßes, der in Ripples Brasilien-Expansionsgeschichte beschrieben wird, werden Benutzer gebeten, mehr Software, mehr Integrationen und mehr Drittanbieter-Infrastruktur zu vertrauen.

Die enge Schlussfolgerung ist nicht, dass die China-Zuordnung der ursprünglichen Überschrift bewiesen wurde. Es ist, dass der verifizierte Trust Wallet-Fall zeigt, wie schädlich eine Wallet-Lieferketten-Kompromittierung sein kann und warum sowohl Wallet-Unternehmen als auch alltägliche Inhaber Browser-Erweiterungen, Updates und Wiederherstellungsphrasen als kritische Kontosicherheitspunkte behandeln müssen.

Haftungsausschluss: Dieser Artikel dient nur zu Informationszwecken und stellt keine Finanzberatung dar.

Haftungsausschluss: Dieser Artikel dient nur zu Informationszwecken und stellt keine Finanz- oder Anlageberatung dar. Kryptowährungs- und digitale Asset-Märkte bergen erhebliche Risiken. Führen Sie immer Ihre eigene Recherche durch, bevor Sie Entscheidungen treffen.