Heute ist der 29.06.2026 und die Welt der Kryptowährungen zeigt einmal mehr ihre dunklen Seiten. Der Krypto-Handelsbot „JaredFromSubway“ hat durch einen gezielten Angriff digitale Vermögenswerte im Wert von satten 15 Millionen Dollar verloren. Dies wurde von der Blockchain-Sicherheitsfirma Blockaid registriert, die solche Vorfälle genau im Auge behält. Der Betreiber des Bots gab zu, dass die interne Erkennungslogik manipuliert wurde. Das klingt nach einem Film, oder? Aber hier sprechen wir von der Realität der Kryptowelt.

Wie konnte das alles passieren? Der Angreifer erstellte gefälschte Liquiditätspools und Token-Verträge. Diese Täuschung sorgte dafür, dass der Bot profitable Gelegenheiten vorgetäuscht bekam und letztlich Transaktionen durchführte, die auf diesen falschen Annahmen basierten. Besonders perfide: Der Bot gewährte den vom Angreifer kontrollierten Verträgen umfassende Zugriffsrechte für ERC-20-Token wie WETH, USDC und USDT. Das ist ein echter Sicherheitsalbtraum!

Manipulation und die Folgen

Der Angreifer ging noch raffinierter vor, indem er harmlose Testtransaktionen durchführte, um die Verhaltensmuster des Bots zu überprüfen. So wurde die Handelsroute so verändert, dass die erteilten Zugriffsrechte nach einer Transaktion nicht mehr verbraucht oder widerrufen wurden. Am Ende akkumulierte der Angreifer unbemerkt Zugriffsrechte von über 92 WETH und transferierte die Vermögenswerte über die Blockchain-Funktion transferToken. Wer hätte gedacht, dass ein Bot, der einst Millionen durch Sandwich-Attacken erbeutet hat, selbst in eine Falle tappen könnte?

Für die Fachleute: JaredFromSubway ist kein gewöhnlicher Bot, sondern ein MEV-Bot (Maximal Extractable Value). Er überwacht unbestätigte Transaktionen und ordnet sie zu seinem Vorteil neu an. Interessanterweise war er zwischen November 2024 und Oktober 2025 für etwa 70% aller Sandwich-Attacken auf Ethereum verantwortlich. Das lässt aufhorchen! Monatlich wurden zwischen 60.000 und 90.000 Sandwich-Attacken registriert, was Anleger schätzungsweise 60 Millionen US-Dollar pro Jahr kostet. Die rechtliche Situation rund um MEV und Sandwich-Attacken bleibt jedoch nebulös, und die europäische Wertpapieraufsicht ESMA betrachtet diese als mögliche Marktmanipulation.

Der Versuch einer Wiedergutmachung

Nach dem dramatischen Abfluss der Gelder bot der Betreiber des Bots zunächst eine Belohnung von 3 Millionen Dollar für die Rückgabe der Summe an. Es kam sogar zu einer Erhöhung des Angebots auf 7,5 Millionen Dollar, um die Hälfte des gestohlenen Betrags zurückzubekommen. Ein Teil der Beute wurde über den Krypto-Mixer Tornado Cash transferiert. Zudem sollten 1 Million Dollar an die Krypto-Community fließen. Verhandlungen mit einer Gruppe ethischer Hacker laufen, um Lösungsansätze für den Vorfall zu prüfen. Bislang gibt es jedoch keine Bestätigung über eine finale Einigung oder Rückgabe von Teilbeträgen.

Werbung
Hier könnte Ihr Advertorial stehen
Ein Advertorial bietet Unternehmen die Möglichkeit, ihre Botschaft direkt im redaktionellen Umfeld zu platzieren

Die ganze Situation wirft viele Fragen auf. Wie können Anleger sich vor solchen Angriffen schützen? Eine Möglichkeit wäre, die Toleranz für Kursabweichungen niedrig zu halten, große Orders aufzuteilen und verschlüsselte Transaktionswege zu nutzen. In einer Welt voller digitaler Fallen ist Vorsicht geboten. Man könnte sagen, dass das Spiel um die Kryptowährungen nicht nur eine Frage des Geldes, sondern auch der Cleverness ist. Und im Moment scheinen die Angreifer die Oberhand zu haben.