Infini-Exploit-Wallet kauft 13 Mio. USD an Ether: Was Schweizer Finanzprofis beachten müssen

Infini-Exploit-Wallet kauft 13 Mio. USD an Ether

Nach monatelanger Inaktivität ist das Wallet, das mit dem 50-Millionen-Dollar-Hack des DeFi-Protokolls Infini in Verbindung steht, erneut aktiv geworden. Die Adresse erwarb Ether im Wert von 13 Millionen US-Dollar während des jüngsten Kursrückgangs am Kryptomarkt. Dieses Verhalten wirft Fragen nach der Strategie des Täters auf und zeigt, wie gestohlene Krypto-Assets systematisch in Marktaktivitäten zurückgeführt werden können.

Für Schweizer Finanzprofis macht der Fall drei strukturelle Risiken sichtbar: die strategische Nachnutzung von Hack-Erlösen durch organisierte Akteure, die Nutzung von Kursstürzen mit möglichem Insiderwissen sowie die anhaltende Anfälligkeit dezentraler Protokolle für wiederkehrende Angriffe. Die FINMA hat bereits 2023 explizit auf diese Risikoklasse hingewiesen.

Technischer Hintergrund: Flash Loan Attack und Dark-Forest-Transaktionen

Der Infini-Hack nutzte eine Schwachstelle in der Smart-Contract-Logik aus. Die Angriffsmethode, eine sogenannte Flash Loan Attack, funktioniert so: Temporäre Kredite ohne Sicherheiten werden aufgenommen, um den Marktwert von Token im selben Block künstlich zu verschieben und danach mit Gewinn zu schliessen. Die Schwachstelle liegt in der Bewertungslogik des Protokolls, nicht im Besitz von Fondsmitteln.

Die Wiederaktivierung des Wallets folgt einem bekannten Muster: Kriminelle wandeln gestohlene Assets in liquide Positionen um, sobald günstige Marktverhältnisse es erlauben. Der Kauf von ETH bei rund 2'800 US-Dollar während eines Kursrückgangs deutet entweder auf eine Diversifikationsstrategie oder auf den Versuch hin, durch koordinierte Käufe den Kurs zu beeinflussen.

Technisch werden solche Transaktionen über sogenannte Dark-Forest-Mechanismen verschleiert: Käufe werden auf mehrere Layer-2-Netzwerke verteilt und über Mixer-Protokolle geleitet. Das erschwert die Nachverfolgung durch Block-Explorer wie Etherscan erheblich.

Risikoexposition für Schweizer FINMA-regulierte Institute

Die Schweiz verzeichnet rund 13 Prozent aller DeFi-Transaktionen in Europa. Für FINMA-regulierte Institute entstehen damit direkte Compliance-Anforderungen. Transaktionen, die über DeFi-Brücken laufen, müssen systematisch überwacht werden, da die Gegenpartei häufig nicht identifizierbar ist.

Treuhandunternehmen mit Krypto-Positionen sollten drei Punkte in ihre Compliance-Prozesse integrieren. Erstens verlangt das nDSG, dass die Speicherung von Wallet-Transaktionsdaten auf Vereinbarkeit mit dem Datenschutzrecht geprüft wird. Zweitens sind Know-Your-Customer-Prüfungen unerlässlich: Rund 30 Prozent der DeFi-Transaktionen in der Schweiz laufen über Wallets ohne identifizierbare Eigentümer. Drittens sind die strukturellen Sicherheitsrisiken zu berücksichtigen: DeFi-Protokolle weisen gemäss Branchenanalysen eine deutlich höhere Hack-Anfälligkeit auf als zentralisierte Börsen.

Für KMU-Finanzabteilungen, die Krypto-Assets als Zahlungsmittel akzeptieren oder halten, ist der Fall Infini eine ernüchternde Erinnerung. Gestohlene Wallets können über Monate inaktiv bleiben und dann gezielt zur Marktbeeinflussung eingesetzt werden. Das ist keine theoretische Gefahr, sondern belegtes Täterverhalten.

Transaktionsmonitoring, Audits und Cash-Management

Für Schweizer Finanzprofis sind drei Massnahmenbereiche zentral. Erstens sollte ein KI-gestütztes Transaktionsmonitoring implementiert werden. Plattformen wie Chainalysis oder Elliptic bieten API-Integrationen, die eingehende und ausgehende Krypto-Transaktionen automatisiert auf bekannte Risiko-Adressen und ungewöhnliche Muster prüfen.

Zweitens sind Smart-Contract-Audits für KMU, die DeFi-Protokolle direkt nutzen, jährlich durchzuführen. Spezialisierte Sicherheitsunternehmen wie CertiK oder Trail of Bits analysieren den Smart-Contract-Code auf bekannte Angriffsvektoren. Das ist kostspielig, aber gemessen am potenziellen Verlust eine wirtschaftlich sinnvolle Investition.

Drittens empfehlen sich Anpassungen im Cash-Management. Treuhänder mit Krypto-Exposure sollten prüfen, ob 10 bis 15 Prozent der Krypto-Positionen in Stablecoins wie USDC gehalten werden können, um Liquiditätsrisiken bei Kurseinbrüchen zu begrenzen. Das reduziert nicht das Marktrisiko, schafft aber operativen Spielraum für geordnete Reaktionen.

Der Infini-Fall ist kein Ausreisser, sondern Teil eines Musters. DeFi ist kein Zukunftsthema mehr, sondern operative Gegenwart in vielen Schweizer Finanzportfolios. Wer die Sicherheitsanforderungen ernst nimmt und die Compliance-Prozesse entsprechend gestaltet, ist besser positioniert als Institute, die auf technologische Reife des Marktes warten, bevor sie handeln.

Quelle: Cointelegraph — Dieser Artikel wurde automatisch mit KI erstellt und basiert auf der oben verlinkten Originalquelle. Er wurde nicht individuell redaktionell geprüft. Keine Finanzberatung.