Der große Krypto-Raub

Rückblick auf die vergangenen Tage

Es ist der 18. April 2026, 19:35 Uhr mitteleuropäischer Sommerzeit. Irgendwo in der sterilen Welt des Krypto-Kosmos materialisieren sich plötzlich 116.500 sogenannte Restaking Token auf die Kryptowährung Ethereum – kurz: rsETH – aus dem digitalen Nichts. Mithilfe dieser rsETH können Betrüger rund 292 Millionen US-Dollar aus dem Kryptosystem ziehen. Es gibt keinen Alarm, keine Fehlermeldung, keinen klassischen Bug im Code. Ein einziger, chirurgisch platzierter Befehl reicht aus, um das Geld zu stehlen. Die Hacker nutzen eine Schwachstelle innerhalb der Blockchain-Konstruktion rund um die virtuelle Währung Ethereum. Sehr vereinfacht erklärt, kann man mit rsETH stillgelegte Ethereum-Reserven im System wieder aktivieren und in Bewegung setzen. Bildlich gesprochen, haben die Täter – mutmaßlich die nordkoreanische Hackergruppe Lazarus – die rückwärtige Verwaltungsstruktur von Ethereum wie ihren privaten Geldautomaten benutzt. Mit gefälschten Passwörtern. Einfach so. Per Fernleitung. Und ohne Dankeschön oder wenigstens Trinkgeld.

Es ist nicht der erste große Raubzug der Hacker aus Nordkorea. Bei einem Angriff auf die Kryptobörse Bybit erbeuteten die Angreifer im Februar vergangenen Jahres Ethereum im Wert von 1,41 Milliarden Euro. Der Hack gilt bis heute als der größte Bankraub der Geschichte. Auch damals nutzten die Räuber gefälschte Zertifikate, wenn auch in anderem Kontext als vor neun Tagen. Wie auch immer: Der Coup vom vorvergangenen Wochenende zeigt erneut, wie anfällig Kryptowährungen für Betrug und Diebstahl sind – vor allem, wenn ein professioneller Akteur auftritt, für den Cyberkriminalität zur Staatsraison gehört.

Noch können sich die Fans dezentraler Kryptowährungen die Risiken schönreden: Die Methoden, die allein beim Raub der zusammengerechnet 1,66 Milliarden Euro dieser zwei genannten Angriffe angewendet wurden, erfordern sehr, sehr tiefes Wissen um die Technik rund um den Kryptohandel. Bislang gelingen solche spektakulären Hacks deshalb aktuell nur Profis aus Russland, China oder Nordkorea. Doch machen wir uns nichts vor. Wer morgen eine Kryptoraub begehen und wissen will, wie das am effektivsten und möglichst geräuschlos möglich ist, befragt heute eine KI und lässt sich das Vorgehen Schritt für Schritt erklären. Krypto-Raub für Dummies, einfach gemacht. Zukunftsmusik? Eher nicht. Es wäre nicht verwunderlich, wenn auch die nordkoreanischen Lazarus-Hacker sich eine Gebrauchsanweisung für ihren aktuellen Multimillionen-Diebstahl aus dem Netz geladen hätten. Man kann sie sich gut vorstellen, feixend vor ihren Monitoren sitzend, neben sich auf dem Boden leere Sushi- und Pizzakartons. Während draußen in der Welt gerade Tausende von Krypto-Anlegern verzweifeln.

Da darf sich jeder selbst die Frage stellen: Würden Sie Ihr Kapital einem System anvertrauen, das durch eine einzige gefälschte Unterschrift geleert werden kann?

Okay, Diebstahl und Bankraub gab es schon immer. Aber wenn man schon beklaut wird, dann bitte mit etwas mehr Stil. Und wenigstens richtig viel Aufwand. Man möchte fast melancholisch zurückblicken auf das Jahr 1963. Bei dem berühmten großen Eisenbahnraub in Großbritannien erbeutete eine Bande damals rund 2,63 Millionen Pfund Sterling. Die Räuber stoppten den Postzug von Glasgow nach London, indem sie Signale manipulierten. Als der Zug stand, luden sie die schweren Geldsäcke aus einem Waggon. Höchst kriminell. Aber sie haben wenigstens körperlich für ihr Geld gearbeitet. Und wofür? 2,63 Millionen Pfund Sterling – das entsprach damals nach heutiger Kaufkraft etwa 56 bis 65 Millionen Euro. Peanuts im Vergleich zum Krypto-Hack vor ein paar Tagen.

Interessante Termine in den kommenden Tagen

Am Dienstag findet in Frankfurt im Hotel Hilton Frankfurt Centre die Handelsblatt-Konferenz mit dem Thema „Zukunft Retail Banking 2026“ statt, unter anderem mit der Leiterin des Privatkundengeschäfts der Direktbank ING, Burcu Civelek Yüce, und Deutsche-Bank-Manager Dominik Hennen. Echte Menschen treffen sich in einem Hotel vor Ort und diskutieren über ihr Geschäft mit privaten Kunden. Dass es so etwas noch gibt…

Am Mittwoch begeht Bundeswirtschaftsministerin Katherina Reiche öffentlichkeitswirksam die Baustelle der Amprion-Konverter-Station in Emden-Petkum. Hintergrund: Seit 2024 baut Amprion die neue Konverter-Station, die zukünftig Drehkreuz für die Verteilung von Windenergie aus dem Norden werden soll. Hier sollen große Mengen Strom aus den Windparks in der Nordsee ankommen und über die 300 Kilometer lange Erdkabelverbindung A-Nord nach Nordrhein-Westfalen transportiert werden. Man bekommt es manchmal gar nicht so mit, aber Deutschland arbeitet daran, unabhängiger von fossilen Brennstoffen zu werden. Hoffentlich blockiert Katherina Reiche, bekanntermaßen Fan von neuen Gaskraftwerken, das Projekt in Emden-Petkum nicht noch.

Am Donnerstag entscheidet die Europäische Zentralbank, ob sie die Zinsen heben oder senken soll. Die Erwartung geht dahin, dass wohl weder das eine noch das andere passiert. Manchmal ist es das Richtige, nichts zu tun.

Am Freitag ist der 1. Mai. Feiertag. Wie gesagt: Manchmal ist es einfach nur gut, nichts zu tun. Tipp: Füße hochlegen, keine Nachrichten hören oder lesen, abschalten. Pause fürs gestresste Hirn. Könnte gut werden. Probieren Sie es aus.