Ein Fall von gefälschtem Ledger Live im Apple App Store führte zum Diebstahl von Millionen in Kryptowährungen, wobei jahrzehntelange Ersparnisse in wenigen Minuten verschwanden.
Summary
Betrug durch gefälschte App und lebenslange Ersparnisse ausgelöscht
Eine gefälschte Version der Hardware-Wallet-Verwaltungs-App Ledger, die über den Apple App Store vertrieben wurde, wurde mit dem Diebstahl von mindestens 9,5 Millionen Dollar in Kryptowährungen in Verbindung gebracht. Die Opfer berichten von verheerenden Verlusten, einschließlich ganzer Rentenfonds, die „in einem Augenblick“ gelöscht wurden.
Ein Nutzer von X, bekannt als @glove, erklärte, er habe 5,9 BTC verloren, was seinen in zehn Jahren angesammelten Ersparnissen entspricht. Er hatte die App heruntergeladen, die er für die offizielle Ledger-App hielt, während er einen neuen Computer einrichtete, ohne Verdacht zu schöpfen.
„Ich habe meinen Rentenfonds durch einen Hack/Betrug verloren… Alle meine BTC sind in einem Augenblick verschwunden“, schrieb er. Anschließend verfolgte der On-Chain-Ermittler ZachXBT die gestohlenen 5,92 BTC und zeigte, wie sie schnell über eine Reihe von Transaktionen zu Einzahlungsadressen bei KuCoin geleitet wurden.
Gefälschtes Ledger Live: über 50 Opfer und Angriffe auf mehreren Blockchains
Der Nutzer @glove war nicht der einzige Betroffene. Die Phishing-Kampagne, die zwischen dem 7. April und dem 13. April aktiv war, traf mehr als 50 mutmaßliche Opfer. Die Angreifer zielten auf Bitcoin, mit Ethereum kompatible Netzwerke sowie auf Tron, Solana und XRP ab.
Drei der schwerwiegendsten Fälle betrafen Beträge in siebenstelliger Höhe. Am 9. April wurden 3,23 Millionen USDT entwendet. Am 11. April waren es 2,08 Millionen USDC, während am 8. April 1,95 Millionen in BTC, ETH und stETH abgezogen wurden.
Im Wesentlichen wurden die Nutzer dazu verleitet, ihre Wiederherstellungsphrase in die bösartige App einzugeben. Dadurch gaben sie den Angreifern vollständigen Zugriff auf ihre Wallets, was den sofortigen Transfer aller Gelder ermöglichte.
Geldwäsche der Gelder: KuCoin und der Dienst AudiA6
Die gestohlenen Gelder wurden über mehr als 150 KuCoin-Einzahlungsadressen geleitet. On-Chain-Analysen verbinden sie mit AudiA6, einem zentralisierten Krypto-Mixing-Dienst, der für seine hohen Gebühren bekannt ist und zur Verschleierung der illegalen Herkunft der Gelder verwendet wird.
Die Abhängigkeit von einer zentralisierten Börse als Drehscheibe für Geldwäsche ist besonders bedeutsam, insbesondere angesichts der jüngsten regulatorischen Schwierigkeiten von KuCoin. Im Februar 2026 untersagten die österreichischen Behörden der Plattform, neue Nutzer in der Europäischen Union zu registrieren.
Dies geschah nur wenige Monate nach Erhalt der MiCA-Lizenz, was auf einen wachsenden Überwachungsrahmen hinweist. Darüber hinaus zahlte die Börse im Jahr 2025 über 300 Millionen Dollar an die US-Behörden, um Verfahren im Zusammenhang mit Verstößen gegen Anti-Geldwäsche-Vorschriften beizulegen.
App Store unter Beschuss und mögliche rechtliche Konsequenzen
Apple hat die gefälschte Ledger Live-App aus seinem App Store entfernt, aber es bleiben Fragen offen, wie die Software den Überprüfungsprozess durchlaufen konnte. Außerdem ist noch unklar, wie lange sie tatsächlich zum Download verfügbar war.
Die Kombination aus dem Ausmaß der Verluste und der Tatsache, dass die App über den offiziellen Apple-Marktplatz vertrieben wurde, könnte die Gruppe rechtlichen Risiken aussetzen. Einige Beobachter vermuten, dass der Fall in einer Sammelklage der Opfer münden könnte.
Wachsende Bedrohung für Krypto-Investoren
Der Vorfall fügt sich in einen strukturellen Risikokontext ein, der das Kryptowährungs-Ökosystem seit Jahren betrifft. Im Jahr 2025 verloren digitale Investoren etwa 17 Milliarden Dollar durch Hacks und Betrügereien, wobei Social Engineering und Phishing-Kampagnen zu den häufigsten Angriffsvektoren gehören.
Der Fall verdeutlicht jedoch erneut die Verwundbarkeit weniger erfahrener Nutzer, aber auch von Personen mit hohen Vermögenswerten, die davon ausgehen, dass offizielle Stores vollständige Sicherheit garantieren. In Wirklichkeit können betrügerische Apps gelegentlich die Kontrollen umgehen.
Für diejenigen, die in die Falle getappt sind, ist der Schaden bereits irreversibel. „Ich habe zehn Jahre dafür gearbeitet“, schrieb eines der Opfer. „Passt da draußen auf.“ Insgesamt stellt der Fall eine Mahnung dar, stets die Authentizität von Wallet-bezogenen Anwendungen zu überprüfen.
