Krypto-Hack zu Weihnachten: Trust Wallet verursacht Millionenschaden
Das Wichtigste in Kürze
- Am 24. und 25. Dezember kam es zu einem Angriff auf die Trust Wallet. Mit mehr als 200 Millionen Nutzern handelt es sich um eine der populärsten Software Wallets.
- Hunderte Nutzer haben bis jetzt über sieben Millionen US-Dollar in Form von Ethereum, ERC-20 Token, Bitcoin sowie Solana und SPL-Token verloren.
- Die Browser-Erweiterung der Trust Wallet gilt in ihrer Version 2.68 als Problem. Nutzer sollten die Anwendung deaktivieren und nicht mehr nutzen, bevor sie auf Version 2.69 aktualisiert wurde.
Krypto-Hack zu Weihnachten: Trust Wallet verursacht Millionenschaden
Ausgerechnet zu Weihnachten kommt es zu einem plötzlichen Krypto-Hack. Trust Wallet verursachte unter seinen Nutzern einen Millionenschaden. Laut aktuellen Erkenntnissen entstand ein Schaden von mehr als sieben Millionen US-Dollar.
Zunächst hatte Blockchain-Analyst ZachXBT merkwürdige Transaktionen bemerkt, die Nutzer der Trust Wallet über den gestrigen Tag betroffen hatten. Infolgedessen gab er eine Warnung über seinen Telegram-Kanal heraus.
“Warnung an die Gemeinschaft: Mehrere Nutzer der Trust Wallet haben berichtet, dass Gelder aus ihren Wallets verschwunden sind.”
Yes $6M+ stolen at minimum from hundreds of Trust Wallet users.
Hopefully they will offer compensation to everyone if it’s determined they’re at fault for the incident.
It’s difficult to map out since there’s many theft addresses.
Here’s my list so far below:
EVM…
— ZachXBT (@zachxbt) December 25, 2025
Der Blockchain-Analyst konnte bis gestern Nacht um 22 Uhr deutscher Zeit 17 verschiedene Blockchain-Adressen identifizieren, an die gestohlene Gelder gesendet worden waren.
“Mindestens sechs Millionen US-Dollar wurden von hunderten Nutzern gestohlen”, schrieb ZachXBT. “Es lässt sich nur schwierig darstellen, weil es so viele Adressen gibt”, fügte er an.
Demnach wurden vorrangig ETH und ERC-20 Token über die Ethereum-Blockchain sowie Bitcoin entwendet. Auch eine Solana-Adresse, die gestohlene Gelder empfing, konnte er aufzählen.
Am 24. Dezember hatte die Trust-Wallet-Erweiterung für Google Chrome eine Softwareaktualisierung durchgeführt, die dem Analysten als verdächtig auffiel. Kurze Zeit später entstanden die ersten Schäden.
Trust Wallet begann zunächst als unabhängige Entwicklung und wurde im Sommer 2018 von Binance, der größten Krypto-Börse der Erde, übernommen. Seither bewarb das Unternehmen die Anwendung erfolgreich und verbreitete sie so unter mehr als 200 Millionen Menschen.
Trust Wallet kündigt Entschädigung nach Hack an
Vor wenigen Stunden reagierten die Entwickler von Trust Wallet öffentlich auf den Vorfall. So bestätigten sie, dass es einen Fehler gegeben habe, der sicherheitsrelevant ist und Schäden unter Nutzern verursachte.
Betroffen seien lediglich Nutzer der Chrome-Erweiterung. Nutzer der iOS-App sowie der Android-Anwendung sind augenscheinlich nicht betroffen.
“Wir haben einen Sicherheitsvorfall festgestellt, der ausschließlich die Trust Wallet Browser-Erweiterung Version 2.68 betrifft. Benutzer mit der Browser-Erweiterung Version 2.68 sollten diese deaktivieren und auf Version 2.69 aktualisieren”, schrieb man über X.
We’ve identified a security incident affecting Trust Wallet Browser Extension version 2.68 only. Users with Browser Extension 2.68 should disable and upgrade to 2.69.
Please refer to the official Chrome Webstore link here: https://t.co/V3vMq31TKb
Please note: Mobile-only users…
— Trust Wallet (@TrustWallet) December 25, 2025
Gegen 10 Uhr vormittags deutscher Zeit gab man schließlich bekannt, Schäden im Wert von mehr als sieben Millionen US-Dollar aufgezeichnet zu haben. Allerdings werde man sämtliche Betroffenen entschädigen.
“Wir bestätigen, dass etwa sieben Millionen US-Dollar entwendet worden sind, und wir werden dafür sorgen, dass alle betroffenen Nutzer eine Rückerstattung erhalten”, heißt es in einer Mitteilung.
“Die Unterstützung der betroffenen Nutzer hat für uns oberste Priorität, und wir sind dabei, den Prozess zur Rückerstattung an die betroffenen Nutzer abzuschließen. Wir danken für eure Geduld und werden in Kürze Anweisungen zu den nächsten Schritten geben.”
Nutzer, die aktuell noch die Browser-Version 2.68 nutzen, sind weiterhin in Gefahr. In diesem Fall sollte die App innerhalb des Browsers im Bereich “Erweiterungen” deaktiviert werden. Trust Wallet empfiehlt dann die Aktivierung des Entwicklermodus und eine Aktualisierung auf Version 2.69.
Bis zur Aktualisierung sollten Nutzer die Erweiterung der Trust Wallet in ihrem Browser nicht mehr nutzen. Ein einfacher Zugriff darauf könne Schäden verursachen.
Details über den augenscheinlichen Hack gaben die Entwickler noch nicht bekannt. So ist unklar, ob es sich um einen Softwarefehler oder einen Supply-Chain-Angriff handelt. Auch die Vorgehensweise der Angreifer bleibt im Dunkeln.
