KyberSwap-Hacker überweist gestohlene Gelder an Tornado Cash

Frische On-Chain-Aktivitäten haben den Kyber Network-Exploit wieder ins Rampenlicht gerückt. Blockchain-Tracking zeigt, dass der KyberSwap-Hacker erneut Gelder bewegt. Diesmal werden große Mengen ETH an Tornado Cash überwiesen. Der Angreifer, identifiziert als Andean Medjedovic, war für den KyberSwap-Hack im Jahr 2023 verantwortlich, bei dem 48,8 Millionen USD gestohlen wurden. Trotz früherer rechtlicher Schritte deuten die aktuellen Überweisungen darauf hin, dass der Fall noch lange nicht abgeschlossen ist.

Gelder bewegen sich erneut nach monatelanger Stille

Neue Daten von Arkham zeigen ein klares Muster. Der KyberSwap-Hacker hat begonnen, Gelder in Chargen von 100 ETH zu überweisen. Diese Transaktionen wurden direkt an Tornado Cash gesendet, ein Werkzeug, das häufig verwendet wird, um die Transaktionshistorie zu verschleiern. Mehrere Überweisungen fanden innerhalb weniger Stunden statt. 

据 Arkham 监测，Kyber Network 攻击者正将盗取的资金转移至混币协议 Tornado Cash。该攻击者身份已确认为 Andean Medjedovic，他于 2023 年底从 KyberSwap 窃取了 4880 万美元。此外，Medjedovic 还在两年前策划了对 Indexed Finance 的攻击，导致 1650 万美元损失。2025…

— 吴说区块链 (@wublockchain12) 29. April 2026

Jede dieser Überweisungen folgte einem ähnlichen Muster. Dies deutet auf einen geplanten Versuch hin, anstatt auf zufällige Bewegungen. Die Wallet, die mit dem Angreifer verbunden ist, hält immer noch etwa 29 Millionen USD an Vermögenswerten. Das bedeutet, dass ein großer Teil der gestohlenen Gelder weiterhin aktiv ist. Für Ermittler ist diese Art von Bewegung ein Warnsignal. Sie signalisiert oft einen Versuch, die Spur zwischen gestohlenen Geldern und ihrem Ursprung zu unterbrechen.

Wer steckt hinter dem KyberSwap-Angriff?

Die Behörden haben den Angriff bereits mit Andean Medjedovic in Verbindung gebracht. Er ist ein kanadischer Staatsbürger, der dafür bekannt ist, DeFi-Plattformen auszunutzen. Ende 2023 entwendete er 48,8 Millionen USD von KyberSwap. Davor war er an einem Angriff auf Indexed Finance im Jahr 2021 beteiligt, der zu Verlusten von 16,5 Millionen USD führte. Im Jahr 2025 erhoben die US-Behörden Anklage gegen ihn. Das Federal Bureau of Investigation beschuldigte ihn, Smart Contracts auszunutzen und Erpressung zu versuchen. Trotz dieser Vorwürfe wird berichtet, dass er einer vollständigen Haft entgangen ist. Jetzt, da Gelder erneut bewegt werden, hat sich die Situation verschärft.

Warum Tornado Cash hier wichtig ist

Tornado Cash spielt eine Schlüsselrolle in dieser Geschichte. Es ist ein Datenschutzwerkzeug, das entwickelt wurde, um Krypto-Gelder zu mischen. Dies erschwert es, nachzuvollziehen, woher die Vermögenswerte stammen und wohin sie als Nächstes gehen. Während das Werkzeug legitime Anwendungen hat, wird es oft mit Hacks und Geldwäschefällen in Verbindung gebracht. In dieser Situation wirft die Nutzung Bedenken hinsichtlich der Rückgewinnungschancen auf. Sobald Gelder durch einen Mixer gehen, wird es viel schwieriger, sie zurückzuverfolgen. Dies schränkt die Fähigkeit von Börsen oder Behörden ein, Vermögenswerte einzufrieren. Deshalb sind diese aktuellen Überweisungen von Bedeutung. Sie könnten die Chancen verringern, die gestohlenen Gelder zurückzuerhalten.

Eine Erinnerung an die anhaltenden Risiken von DeFi

Dieser Fall hebt ein größeres Problem im Bereich der dezentralen Finanzen hervor. Selbst nachdem Hacks identifiziert und Verdächtige angeklagt wurden, können Gelder weiterhin bewegt werden. Protokolle wie Kyber Network haben seit dem Angriff die Sicherheit verbessert. Dennoch bleibt das Risiko von Smart Contract-Exploits bestehen. Während Werkzeuge wie Tornado Cash weiterhin die Durchsetzungsbemühungen herausfordern, schaffen sie eine Lücke zwischen der Transparenz der Blockchain und der Verantwortlichkeit in der realen Welt. Für die Nutzer ist die Lektion einfach. DeFi bietet Innovation, birgt aber auch Risiken. Wie dieser Fall zeigt, kann die Auswirkung eines einzigen Exploits selbst Jahre später weiterhin spürbar sein.