logo
$7M Ultimate Champion
Registrieren und 15.000 USDT an Belohnungen erhalten
Ein zeitlich begrenztes Angebot wartet auf Sie!

Solana-Whale-Wallet nach fünf Jahren Inaktivität verliert 14 Mio. USD

Schlüsselpunkte

Am 13. Juli 2026 wurde eine seit fünf Jahren inaktive Solana-Wallet um 180.900 SOL (ca. 14,2 Mio. USD) geleert. Der Ablauf und die Lehren für Selbstverwahrer werden analysiert.

Eine Solana-Wallet aus der Frühzeit des Netzwerks, die mehr als fünf Jahre lang keine Token bewegt hatte, wurde am 13. Juli 2026 um etwa 180.900 SOL geleert. Das entsprach zu diesem Zeitpunkt einem Wert von rund 14,2 Millionen US-Dollar. Die Adresse lässt sich auf die ursprüngliche Genesis-Verteilung von Solana zurückführen – ein Hinweis darauf, dass der Inhaber von Beginn an dabei war und seine Position durch alle Marktphasen gehalten hat. Die On-Chain-Analysten ZachXBT und Specter machten den Vorfall öffentlich und veröffentlichten sowohl die Adresse des Opfers als auch die mutmaßlichen Adressen des Angriffs.

Dieser Verlust betrifft alle, die ihre Kryptowerte selbst verwahren, denn das Opfer hat nahezu alles nach den geltenden Empfehlungen gemacht: früh gekauft, langfristig gehalten und die privaten Schlüssel selbst verwahrt. Dennoch wurde das Wallet geleert – als der Diebstahl bemerkt wurde, war ein Großteil der Mittel bereits durch mehrere Stationen im Geldwäscheprozess geflossen.

Überblick des Vorfalls (Stand: 15. Juli 2026):

  • Wallet des Opfers: Solana-Adresse aus der Genesis-Phase, über fünf Jahre inaktiv
  • Gestohlener Betrag: ca. 180.900 SOL, rund 14,2 Mio. USD
  • Datum: um den 13. Juli 2026
  • On-Chain-Pfad: erzwungenes Unstaking, Zusammenlegung, Bridge zu Ethereum, Tornado Cash
  • Gemeldet von: ZachXBT und Specter, Adressen öffentlich
  • SOL-Kurs zum Zeitpunkt: 77,15 USD, Tagesplus von 2,80 %

Die genaue Methode, wie der private Schlüssel kompromittiert wurde, wird noch untersucht. Die On-Chain-Spur ist jedoch eindeutig und verdeutlicht ein spezielles Risiko alter Schlüssel, das viele Langzeit-Inhaber unterschätzen. Im Folgenden wird erläutert, wie die Mittel bewegt wurden und welche Lehren sich daraus für Besitzer alter Wallets ergeben.

Was geschah mit der Genesis-Wallet von Solana?

Das Wallet war kein beliebiges Nutzerkonto, sondern direkt mit der ursprünglichen Genesis-Verteilung von Solana verbunden. Sie erhielt SOL zum Start des Netzwerks und hielt den Bestand über fünf Jahre unbewegt – ein typisches frühes Holder-Profil, das aus einer kleinen Investition über mehrere Marktzyklen einen achtstelligen Betrag machte. Am 13. Juli 2026 wurden etwa 180.900 SOL in einem koordinierten Vorgang abgezogen (ca. 14,2 Mio. USD bei einem Kurs von 77,15 USD pro SOL).

Der Angriff war kein Einzelfall: Er fand im Zusammenhang mit zwei weiteren Kryptoangriffen innerhalb von 24 Stunden statt – darunter ein Fake-App-Wallet-Drainer und ein Angriff auf eine Software-Entwicklungs-Abhängigkeit. Unterschiedliche Opfer, verschiedene Methoden, aber ein gemeinsames Risiko: Die Angriffsfläche im Kryptobereich ist groß und unabhängig von der Haltedauer des Wallets. Der Drain der schlafenden Whale-Wallet war der größte Einzelverlust und zog daher besondere Aufmerksamkeit auf sich.

Die Ermittler ZachXBT und Specter machten den Fall publik, dokumentierten die Bewegungen und veröffentlichten die Adressen, sodass die Community die gestohlenen Gelder in Echtzeit verfolgen konnte. Öffentliche Transparenz ersetzt zwar keinen Rückfluss der Mittel, bietet aber wertvolle Lerneffekte durch die detaillierte Nachvollziehbarkeit des Falls.

Wie wurden die 14 Millionen USD von Solana abgezogen?

Der erste Schritt war für viele unerwartet: Ein Großteil der SOL war gestakt und daher nicht direkt verfügbar. Ein Angreifer, der die Wallet übernimmt, muss zuerst das Unstaking durchführen, bevor die Token transferiert werden können. Genau das geschah hier – ein auffälliges, erzwungenes Unstaking hinterließ eine On-Chain-Spur und sorgte für eine kurze Verzögerung. Diese Verzögerung ermöglichte es Ermittlern, den Geldfluss frühzeitig zu verfolgen. Wie das Staking- und Unstaking-Verfahren funktioniert, ist in der offiziellen Solana-Dokumentation beschrieben. Kurz gesagt: Der Vorgang ist nachvollziehbar und nicht unmittelbar.

Nach dem Unstaking wurden die SOL in neue Adressen konsolidiert, um den direkten Link zur Ursprungsadresse zu verschleiern. Anschließend erfolgte eine Bridge von Solana zu Ethereum – eine bewusste Entscheidung, da die Infrastruktur für Mixing und Geldwäsche dort weiter entwickelt ist und sich Spuren leichter verwischen lassen. Cross-Chain-Bridges sind ein gängiges Element solcher Angriffe und tauchen auch in vielen DeFi-Bridge-Exploits auf.

Im letzten Schritt wurden die Mittel über Tornado Cash, ein Mixing-Protokoll auf Ethereum, transferiert. Es bündelt Einzahlungen und ermöglicht später anonyme Auszahlungen auf neue Adressen ohne offensichtliche On-Chain-Verbindung zur Quelle. Ein Teil des gestohlenen Betrags wurde auf diese Weise anonymisiert. Diese Schrittfolge – Unstaking, Konsolidierung, Bridge, Mixing – ist typisch für Geldwäsche im Krypto-Bereich und hilft, die Bewegungen nachvollziehbar zu machen.

Warum war eine fünf Jahre inaktive Wallet weiterhin angreifbar?

Dies ist der kritische Punkt: Inaktivität bedeutet keine erhöhte Sicherheit. Ein privater Schlüssel wird mit der Zeit nicht sicherer und läuft nie ab. Wer den Schlüssel besitzt, kontrolliert die Mittel – ohne Zurücksetzungsmöglichkeit oder Support. Ein Wallet, das fünf Jahre nicht genutzt wurde, ist nicht sicherer, sondern potenziell länger Risiken ausgesetzt.

Hier liegt ein Denkfehler vieler Langzeit-Hodler: Sie sehen eine alte Wallet als Tresor, tatsächlich existiert der Schlüssel aber irgendwo in der Welt – vielleicht als digitales Foto, Notiz in der Cloud oder Eintrag im Passwortmanager, der irgendwann kompromittiert wurde. Oder das Gerät, das einmal die Wallet verwendet hat, wurde nachträglich gehackt. Vielleicht wurde auch vor Jahren eine Signatur abgegriffen und erst jetzt ausgenutzt. Für keine dieser Methoden muss Kryptografie gebrochen werden – es reicht, wenn der Schlüssel irgendwann in der Vergangenheit geleakt ist.

Je länger ein Seed Phrase irgendwo (z.B. in Cloud-Backups oder Screenshots) liegt, desto mehr Zeit besteht für einen möglichen Datenverlust, Gerätekompromittierung oder unbemerkte Übertragungen. Das Opfer selbst hat in der jüngeren Vergangenheit vermutlich keinen Fehler begangen – wenn überhaupt, war es eine Kopie des privaten Schlüssels, die Jahre zuvor angelegt wurde. Das Prinzip der Selbstverwahrung ist dabei nicht das Problem. Die eigentliche Lehre: Ein Schlüssel ist nur so sicher wie seine schwächste Kopie.

Was können Halter alter Wallets tun?

Die empfohlenen Schutzmaßnahmen sind konkret und keine Hexerei: Ein Hardware Wallet bewahrt den privaten Schlüssel auf einem dedizierten, offline Gerät auf, das niemals mit einem internetfähigen Computer verbunden wird. Signaturen erfolgen ausschließlich auf dem Gerät; selbst ein kompromittierter Computer kann den Schlüssel nicht extrahieren. Daher ist die Migration größerer Beträge auf Hardware Wallets eine der wichtigsten Sicherheitsmaßnahmen. Bekannte Anbieter wie Ledger und Trezor bieten beide dieses Prinzip an.

Für Seed Phrases gilt: Sie sollten niemals als Foto, Screenshot, Cloud-Notiz, E-Mail-Entwurf oder Klartext auf einem vernetzten Gerät existieren. Jede dieser Varianten ist ein potenzielles Risiko und kann – wie dieser Fall zeigt – Jahre später zum Verlust führen. Seed Phrases am besten physisch, etwa auf Papier oder Stahl, sichern und digitale Kopien strikt vermeiden.

Die wichtigste Erkenntnis für Nutzer alter Wallets: Eine lange inaktive Adresse mit relevantem Guthaben sollte unbedingt auf eine neue, mit Hardware gesicherte Wallet transferiert werden – denn der alte Schlüssel war jahrelang potenziell exponiert. Ein einmaliger Transfer ist ein geringer Aufwand im Vergleich zum möglichen Risiko. Würden Sie 14 Millionen USD in bar in einem Haus liegen lassen, das Sie fünf Jahre lang nicht kontrolliert haben? Die gleiche Logik gilt für Wallets.

Häufig gestellte Fragen

Wie konnte die Solana-Wallet nach fünf Jahren Inaktivität geleert werden?

Die genaue Methode wird noch untersucht. Die Mittel wurden jedoch von jemandem bewegt, der Kontrolle über den privaten Schlüssel hatte. Wahrscheinlich wurde der Schlüssel oder die Seed Phrase vor längerer Zeit – z.B. durch einen digitalen Backup, ein kompromittiertes Gerät oder eine Phishing-Signatur – geleakt. Inaktivität schützt nicht vor einem einst geleakten Schlüssel.

Was ist "erzwungenes Unstaking" und warum ist das relevant?

Gestaktes SOL ist nicht sofort liquidierbar. Ein Angreifer muss daher das Unstaking vornehmen, bevor die Mittel verschoben werden können. Das auffällige Unstaking erzeugte eine On-Chain-Spur und Verzögerung – dies half den Ermittlern, den Vorfall zu erkennen und nachzuvollziehen.

Warum wurden die SOL zu Ethereum transferiert und Tornado Cash verwendet?

Angreifer transferieren gestohlene Mittel oft zu Ethereum, da dort Mixing- und Geldwäsche-Tools etabliert sind. Tornado Cash bricht die On-Chain-Verbindung zwischen Ein- und Auszahlung. Die typische Route ist Unstaking, Konsolidierung, Bridge, Mixing.

Ist Selbstverwahrung unsicher?

Nein, das ist nicht die Lehre aus diesem Vorfall. Selbstverwahrung ist ein zentrales Prinzip von Krypto. Der Verlust entstand durch die Exponierung des Schlüssels, nicht durch das Prinzip. Schutz bieten Hardware Wallets und streng analoge Seed Phrase-Verwahrung.

Fazit

Auch ein Solana-Investor der ersten Stunde, der alle Empfehlungen beachtete, verlor rund 14,2 Millionen USD – weil ein privater Schlüssel niemals abläuft und Inaktivität keine Sicherheit garantiert. Typisch für solche Angriffe ist die Kette aus Unstaking, Konsolidierung, Bridge und Mixing. Die Lehre: Alte Schlüssel sind potenziell kompromittiert. Größere Beträge sollten auf Hardware Wallets transferiert, Seed Phrases ausschließlich analog gesichert werden. Der vermeintlich "sichere" Wallet ist nicht unbedingt der, der nie bewegt wird – sondern der, den niemand unbeaufsichtigt lässt. Den aktuellen SOL-Preis finden Sie auf der CoinGecko-Seite. Informationen zu Bitcoin finden Sie hier, bevor Sie entscheiden, wie Sie Ihre Assets sicher lagern.

Dieser Artikel dient ausschließlich Informationszwecken und stellt keine Finanz- oder Anlageberatung dar. Der Handel mit Kryptowährungen ist mit erheblichen Risiken verbunden. Führen Sie stets eigene Recherchen durch, bevor Sie Handelsentscheidungen treffen.

Registrieren und 15000 USDT beanspruchen
Haftungsausschluss
Der auf dieser Seite bereitgestellte Inhalt dient nur zu Informationszwecken und stellt keine Anlageberatung dar, ohne jegliche Art von Garantie oder Zusicherung. Es sollte nicht als Finanz-, Rechts- oder andere professionelle Beratung angesehen werden, noch ist es dazu gedacht, den Kauf eines bestimmten Produkts oder einer Dienstleistung zu empfehlen. Sie sollten sich von geeigneten professionellen Beratern eigenen Rat einholen. Die in diesem Artikel erwähnten Produkte sind möglicherweise in Ihrer Region nicht verfügbar. Die Preise digitaler Vermögenswerte können volatil sein. Der Wert Ihrer Investition kann steigen oder fallen, und Sie erhalten möglicherweise nicht den investierten Betrag zurück. Weitere Informationen finden Sie in unseren Nutzungsbedingungen und der Risikowarnung.