Belohnungszentrum 
Eine gefälschte Version von Ledger Live war etwa zwei Wochen lang im Apple App Store verfügbar. Bis zur Entfernung am 14. April hatten mindestens 50 Personen insgesamt rund 9,5 Millionen US-Dollar an Kryptowährungen verloren. Die App wurde unter dem Namen "Leva Heal Limited" veröffentlicht – eine Scheinfirma ohne Verbindung zu Ledger SAS, dem Hersteller der echten Ledger-Hardware-Wallets. Betroffene Nutzer installierten die vermeintliche Begleit-App zu Ledger, gaben ihre Seed Phrases ein und stellten kurz darauf fest, dass ihre Wallets leergeräumt wurden.
Der Blockchain-Ermittler ZachXBT verfolgte die gestohlenen Gelder on-chain und veröffentlichte am 14. April eine vollständige Analyse. Die drei größten Einzelfälle betrafen 3,23 Mio. USDT, 2,08 Mio. USDC und 1,95 Mio. verteilt auf BTC, ETH und stETH. Ein Opfer postete auf X, dass er 5,9 BTC – seine gesamten Ersparnisse eines Jahrzehnts – verloren hat.
Dieser Vorfall verdeutlicht eine sechs Tage andauernde Lücke im Überprüfungsprozess des App Stores – mit erheblichen Folgen für die Nutzer.
So Funktionierte der Betrug – Vom Download bis zum Diebstahl
Die Angriffsmethode war einfach, aber effektiv. Die gefälschte Ledger Live App erschien im macOS App Store mit identischem Icon, Namen und einer Publisher-Angabe, die auf den ersten Blick vertrauenswürdig erschien. "Leva Heal Limited" sagt den meisten Nutzern, die gezielt nach "Ledger Live" suchen und auf die Filterfunktion des App Stores vertrauen, nichts.
Nach der Installation zeigte die App einen Wallet-Einrichtungsbildschirm, der dem echten Ledger Live Interface entsprach. Nutzer wurden aufgefordert, ihre 24-Wörter-Wiederherstellungsphrase einzugeben, um die Wallet angeblich zu "synchronisieren". Sobald diese eingetragen war, bekamen die Angreifer vollständigen Zugriff auf alle Vermögenswerte der Wallet. Keine Malware, keine technischen Exploits – nur ein Eingabefeld und das Vertrauen der Nutzer.
Die Transaktionen erfolgten schnell. Zwischen dem 7. und 13. April wurden die Opfer systematisch um ihre Krypto-Bestände gebracht. Am 9. April wurden 3,23 Mio. USDT entwendet, am 8. April 1,95 Mio. in BTC/ETH/stETH, am 11. April 2,08 Mio. USDC. Das Muster war stets identisch: Seed Phrase eingegeben, Vermögenswerte innerhalb von Minuten übertragen, anschließend über Zwischenwallets zu Börsen weitergeleitet.
Wohin gingen die Gelder?
ZachXBTs On-Chain-Analyse verfolgte die gestohlenen Mittel über mehr als 150 KuCoin-Einzahlungsadressen. Die Verschleierung erfolgte über einen zentralisierten Mixing-Service namens "AudiA6", der gestohlene Kryptowährungen gegen hohe Gebühren über viele Wallets verteilt, um Compliance-Überprüfungen zu umgehen.
Die Wahl von KuCoin als Auszahlungsweg ist bemerkenswert. KuCoin steht seit Jahren in verschiedenen Ländern unter regulatorischem Druck, und die KYC-Anforderungen gelten als weniger streng als bei US-basierten Börsen. Für Angreifer, die Krypto schnell in Fiat umwandeln möchten, reduziert dies das Risiko eingefrorener Gelder.
Bis zum 16. April wurden keine gestohlenen Mittel zurückgeholt. Die Nutzung eines Mixing-Services und die Geschwindigkeit der Geldwäsche erschweren eine Rückverfolgung erheblich, wenngleich eine Kooperation von KuCoin mit Ermittlungsbehörden eventuell Teilerfolge ermöglichen könnte.
Warum hat Apples Überprüfungsprozess versagt?
Gerade für die Opfer ist dies besonders bitter. Apple erhebt 30 % Provision auf App Store-Transaktionen und bewirbt sein Ökosystem explizit mit höheren Sicherheitsstandards durch einen strikten Prüfungsprozess. Jahrelang wurde diese Sicherheit auch rechtlich gegen Sideloading und alternative App Stores hervorgehoben.
Trotzdem bestand die gefälschte Krypto-Wallet-App rund zwei Wochen im Store, bevor sie entfernt wurde. Das Apple-Review-Team bemerkte sie nicht. Erst nach Meldungen aus der Community und Medienberichten wurde die App entfernt.
Laut 9to5Mac war dies nicht die einzige problematische Entfernung an diesem Tag: Auch eine betrügerische Version von Freecash wurde gelöscht – ein Hinweis auf mehrere gleichzeitige Versäumnisse im Prüfungsprozess.
Apple bestätigte, dass das Entwicklerkonto nach der Entfernung gekündigt wurde. Doch nach einem Diebstahl von 9,5 Mio. US-Dollar wirkt das wie das Schließen des Tresors nach dem Einbruch. Die zentrale Frage bleibt, wie eine Kopie einer bekannten Krypto-App durch eine völlig fremde Firma überhaupt den Prüfprozess passieren konnte.
Die Opfer und rechtliche Folgen
Die über 50 Geschädigten sind keine anonymen Zahlen. Ein Nutzer, der auf X unter @glove postete, verlor 5,9 BTC – das gesamte Ersparte eines Jahrzehnts. Weitere Betroffene verloren sechs- oder siebenstellige Beträge in Stablecoins, die sie in Cold Wallets aufbewahrt hatten, weil sie Hardware Wallets für besonders sicher hielten.
Die Ironie ist offensichtlich. Es waren keine Nutzer, die auf fragwürdige Links in Foren klickten. Sie vertrauten dem App Store, der als besonders sicher gilt, und luden eine vermeintlich geprüfte Anwendung herunter. Genau das, was Sicherheitsratgeber empfehlen.
Nach Ansicht von ZachXBT könnten die Verluste die Grundlage für eine Sammelklage gegen Apple bilden. Im Mittelpunkt steht dabei Apples Sorgfaltspflicht: Das Unternehmen profitiert vom "Walled Garden"-Modell, verhindert Sideloading und stellt die Sicherheit des App Stores heraus. Wenn dieses System versagt und Nutzern erhebliche Schäden entstehen, wird aus einem Werbeversprechen ein Haftungsrisiko.
Ob es zu einer Sammelklage kommt, hängt davon ab, wie viele Opfer sich zusammenschließen und wie intensiv Kanzleien das Thema verfolgen. Der Präzedenzfall ist jedoch bedeutend: Bleibt Apple ohne Konsequenzen, verliert das Sicherheitsversprechen des App Stores an Glaubwürdigkeit.
Wie kann man sich vor gefälschten Wallet-Apps schützen?
Die wichtigste Lehre: "Nur aus dem offiziellen App Store herunterladen" reicht nicht mehr aus. Es sind zusätzliche Prüfschritte nötig, die weniger als eine Minute beanspruchen.
Überprüfen Sie vor dem Download den Publisher-Namen. Das echte Ledger Live stammt von "Ledger SAS". Die Fälschung war unter "Leva Heal Limited" gelistet. Diese Kontrolle hätte alle Fälle verhindert. Am besten die Download-Links auf der offiziellen Entwicklerseite prüfen und mit den Angaben im App Store abgleichen.
Geben Sie Ihre Seed Phrase niemals in irgendeine App ein. Ihre 24-Wörter-Wiederherstellungsphrase ist der Generalschlüssel zu Ihrer Wallet. Keine seriöse Wallet-App verlangt die Eingabe zur "Synchronisierung" oder "Wiederherstellung". Laut Ledgers eigener Sicherheitsdokumentation darf die Recovery Phrase ausschließlich am Hardware-Gerät selbst eingetippt werden, nie am Computer oder Smartphone.
Setzen Sie ein Lesezeichen für die offizielle Download-Seite. Gehen Sie einmal auf ledger.com/ledger-live, prüfen Sie die Domain und speichern Sie die Seite als Favorit. Nutzen Sie dieses Lesezeichen für Updates. Suchen Sie nicht jedes Mal im App Store, denn dort können Fälschungen auftauchen.
Testen Sie die App mit einer On-Chain-Transaktion. Wenn Sie eine Wallet-App installiert haben, prüfen Sie deren Echtheit mit einer kleinen Testüberweisung. Übertragen Sie z.B. 5 US-Dollar in Krypto und kontrollieren Sie den Eingang, bevor Sie größere Beträge bewegen.
Wer seine Vermögenswerte lieber auf einer regulierten Börse hält, statt selbst die Schlüssel zu verwalten, muss die Risiken neu abwägen. Eigenverwahrung bleibt der Goldstandard für Kontrolle, erfordert aber gründliche Prüfung jeder Software. Börsenverwahrung verhindert Fake-App-Risiken, birgt aber andere Gefahren wie mögliche Zahlungsunfähigkeit der Börse.
Was bedeutet das für die Krypto-Sicherheitslage insgesamt?
Hier lag kein Smart-Contract-Exploit oder Blockchain-Hack vor. Angegriffen wurde das schwächste Glied: das Vertrauen der Nutzer in den Prüfmechanismus einer Plattform. Genau darauf bauten die Angreifer – und Apples Review-Prozess konnte dieses Vertrauen nicht absichern.
Die Krypto-Industrie hat viel in On-Chain-Sicherheit investiert: Multi-Sig-Wallets, Hardware-Sicherheitsmodule und Bug-Bounty-Programme. Doch die Angriffsflächen verlagern sich. Die effektivsten Krypto-Diebstähle der Jahre 2025 und 2026 waren keine Protokoll-Exploits, sondern Social Engineering, Phishing und gefälschte Apps, die die Diskrepanz zwischen angeblicher und tatsächlicher Sicherheit ausnutzen.
The Block berichtet, dass die gestohlenen Mittel Bitcoin, Ethereum, Solana, Tron und XRP betrafen – die Angreifer räumten sämtliche Chains der Opfer ab. Eine Seed Phrase ermöglicht Zugriff auf alle abgeleiteten Wallets sämtlicher Netzwerke. Ein Eingabefeld, totaler Verlust.
Für Apple ist dies ein Reputationsproblem, das weit über den Krypto-Bereich hinausgeht. Wenn der App Store nicht zuverlässig Fälschungen bekannter Finanz-Apps herausfiltern kann, wird das Argument für den "Walled Garden" deutlich geschwächt. Mit regulatorischem Druck in der EU und dem Digital Markets Act, der Sideloading erlaubt, gerät Apples Exklusivitätsargument weiter ins Wanken.
Häufig gestellte Fragen
Wie konnte eine gefälschte Ledger-App in den App Store gelangen?
Obwohl Apples Prüfprozess generell zuverlässig Malware erkennt, werden Apps, die legitime Finanzprodukte optisch nachahmen, nicht immer abgefangen. Die gefälschte Ledger Live wurde von "Leva Heal Limited" eingereicht und der Unterschied zum bekannten Ledger-Brand fiel dem Review-Team nicht auf. Die Entfernung erfolgte erst nach Community-Meldungen.
Können Opfer die gestohlenen 9,5 Millionen US-Dollar zurückerhalten?
Eine Rückholung ist äußerst schwierig, aber nicht völlig ausgeschlossen. Die Mittel wurden über 150+ KuCoin-Adressen und den Mixing-Service "AudiA6" verschleiert. Falls KuCoin mit den Behörden kooperiert und Konten einfriert, könnten Teilbeträge gesichert werden. Bis zum 16. April wurde jedoch nichts zurückgeholt.
Sollte ich nach dem Vorfall keine Ledger-Hardware-Wallets mehr benutzen?
Das Ledger-Hardwarewallet selbst wurde nicht kompromittiert. Die Schwachstelle lag bei einer gefälschten App, die Nutzer zur Eingabe der Seed Phrase verleitet hat. Ihr Gerät bleibt sicher, solange Sie die Seed Phrase nur am Hardware-Gerät eingeben und Ledger Live ausschließlich von ledger.com herunterladen.
Ist Apple rechtlich für Verluste durch Fake-Apps im Store verantwortlich?
ZachXBT und Rechtskommentatoren halten eine Sammelklage für möglich. Apple bewirbt den App Store als sicheren Marktplatz und profitiert vom geschlossenen System. Wenn Nutzer durch Versäumnisse direkt geschädigt werden, steht die Sorgfaltspflicht im Raum. Bisher wurde aber keine Klage eingereicht.
Fazit
Die Fake Ledger Live App im Apple App Store hat eine Sicherheitslücke aufgezeigt, die viele Krypto-Nutzer nicht erwartet hatten. Fünfzig Personen vertrauten auf den Überprüfungsprozess, gaben ihre Seed Phrase in eine vermeintlich geprüfte App ein und verloren innerhalb von sechs Tagen 9,5 Millionen US-Dollar. Die Angreifer waren keine hochspezialisierten Hacker, sondern nutzten einen App-Klon und warteten auf die Opfer.
Die wichtigste Konsequenz: Überprüfen Sie den Publisher-Namen jeder Krypto-App vor der Installation. Geben Sie Ihre Seed Phrase niemals in Anwendungen auf dem Bildschirm ein. Und behandeln Sie App-Store-Einträge mit derselben Vorsicht wie jede andere Downloadquelle, denn das Label "offizieller Store" garantiert keine absolute Sicherheit.
Dieser Artikel dient ausschließlich Informationszwecken und stellt keine Finanz- oder Anlageberatung dar. Der Handel mit Kryptowährungen ist mit Risiken verbunden. Führen Sie immer eigene Recherchen durch, bevor Sie Handelsentscheidungen treffen.
