Zum Hauptinhalt springen
🏆

SafeX-Hack: 6,9 Millionen Dollar über Tornado Cash gewaschen – Haft in Singapur

News6 Min. Lesezeit
Dr. Stephanie MorgenrothDr. Stephanie Morgenroth
SafeX-Hack: 6,9 Millionen Dollar über Tornado Cash gewaschen – Haft in Singapur

Ein Gericht in Singapur hat Zhang Xinghua wegen Geldwäsche zu einer Haftstrafe verurteilt. Der Mann hatte bei einem Cyberangriff auf die Krypto-Plattform SafeX mitgewirkt, bei dem Unbekannte im Jahr 2025 Zugriff auf verknüpfte Wallets erhielten und umgerechnet 6,9 Millionen Dollar erbeuteten, die anschließend über den Krypto-Mixer Tornado Cash verschleiert wurden.

6,9 Mio.
Gestohlene USD
2025
Jahr des Zugriffs
Tornado Cash
Genutzter Mixer

Was genau passiert ist

Im Jahr 2025 fielen der Krypto-Plattform SafeX digitale Vermögenswerte im Wert von rund 6,9 Millionen US-Dollar zum Opfer. Unbekannte Täter hatten dabei unautorisierten Zugriff auf Wallets, also digitale Geldbörsen für Kryptowährungen, erlangt, die mit der Plattforminfrastruktur verbunden waren. Solche Zugriffe erfolgen typischerweise über kompromittierte Private Keys, also geheime kryptographische Schlüssel, ausgenutzte Schnittstellen oder Angriffe auf Mitarbeiter mit administrativen Rechten.

Zhang Xinghua war nach Darstellung der Staatsanwaltschaft nicht direkt für den initialen Einbruch verantwortlich. Stattdessen übernahm er die Rolle des Geldwäschers. Er unterstützte die Hacker dabei, die gestohlenen Kryptowährungen über Tornado Cash zu transferieren. Tornado Cash, ein sogenannter Mixer auf der Ethereum-Blockchain, verschleiert die Herkunft von Geldern, indem er sie mit Coins anderer Nutzer mischt und so die Rückverfolgbarkeit über öffentliche Blockchain-Explorer erschwert.

Die singapurischen Behörden konnten nachweisen, dass Zhang bewusst und gewerbsmäßig bei der Verschleierung der Diebesbeute geholfen hatte. Das Gericht verurteilte ihn daraufhin wegen Geldwäsche, was in dem Stadtstaat mit erheblichen Haftstrafen geahndet wird. Das Urteil unterstreicht, dass nicht nur der eigentliche Diebstahl, sondern auch die anschließende Verschleierung strafrechtlich verfolgt wird. Quelle

Warum das wichtig ist

Der Fall markiert einen weiteren Meilenstein im weltweiten Vorgehen gegen Krypto-Mixer. Tornado Cash steht seit August 2022 auf der Sanktionsliste des US-Finanzministeriums, konkret der Behörde OFAC, die den Dienst mit dem Vorwurf der Geldwäscheunterstützung belegt hatte. Diese Sanktionen machen die Nutzung für US-Bürger und Unternehmen illegal und erhöhen den rechtlichen Druck auch in anderen Jurisdiktionen.

Für Privatanleger verdeutlicht das Urteil die strukturellen Risiken, die mit der Nutzung zentralisierter Plattformen verbunden sind. Wenn Hacker Zugriff auf die Infrastruktur eines Anbieters wie SafeX erlangen, können sie oft direkt auf verknüpfte Custody-Wallets, also verwaltete Aufbewahrungskonten, zugreifen und die dort verwahrten Assets abziehen. Anders als bei traditionellen Banken gibt es für solche Diebstähle keine Einlagensicherung, die die Verluste auffängt.

Wichtig: Der Fall zeigt, dass allein die Unterstützung bei der Verschleierung gestohlener Kryptowährungen strafrechtlich verfolgt wird, selbst wenn man nicht den ursprünglichen Diebstahl begangen hat. Die Teilnahme an Geldwäsche über Mixer kann zu Haftstrafen führen, unabhängig davon, in welcher Jurisdiktion man sich befindet.

Singapur hat sich als einer der striktesten, aber auch technologiefreundlichsten Regulierungsstandorte für Kryptowährungen etabliert. Die Monetary Authority of Singapore verfolgt eine klare Linie: Innovation wird unterstützt, kriminelle Nutzung jedoch mit voller Härte verfolgt. Diese Balance macht den Stadtstaat zu einem wichtigen Schauplatz für die Entwicklung globaler Compliance-Standards im Krypto-Bereich.

Einordnung

Aus meiner Sicht deutet das Urteil gegen Zhang Xinghua darauf hin, dass die Strafverfolgung im Krypto-Bereich zunehmend differenziert vorgeht. Statt nur die unmittelbaren Hacker zu verfolgen, werden nun auch diejenigen zur Verantwortung gezogen, die das Ökosystem der Geldwäsche ermöglichen. Das signalisiert eine Professionalisierung der Ermittlungen, die moderne Chain-Analyse-Tools mit traditioneller Strafverfolgung verbinden. Behörden verfolgen nicht mehr nur den direkten Diebstahl, sondern den gesamten Geldfluss bis zur Umwandlung in Fiat-Währungen.

Kritiker des harten Vorgehens gegen Mixer argumentieren allerdings, dass die pauschale Verurteilung von Nutzern legitime Anwendungsfälle für Finanzprivatsphäre übersehe. Nicht jeder, der Transaktionen verschleiert, habe kriminelle Absichten. Journalisten, Dissidenten oder einfach Privatpersonen in autoritären Regimen nutzen solche Dienste, um ihre finanzielle Souveränität zu schützen. Die Herausforderung für Regulierer bestehe darin, zwischen berechtigtem Bedarf an Anonymität und krimineller Verschleierung zu unterscheiden, ohne dabei innovationshemmende Over-Regulation zu schaffen, die den legitimen Einsatz von DeFi-Protokollen unmöglich macht.

Allerdings spricht für das harte Vorgehen der singapurischen Behörden, dass die meisten großangelegten Diebstähle in der Krypto-Branche letztlich darauf abzielen, die Beute über anonymisierende Dienste in traditionelle Währungen zu verwandeln. Wer hier unterstützt, untergräbt das Vertrauen in das gesamte Ökosystem und macht sich mitschuldig an den finanziellen Schäden für die Opfer. Der Fall zeigt zudem, dass die vermeintliche Anonymität von Krypto-Mixern durch moderne Forensik-Methoden und internationale Kooperation zunehmend durchbrochen werden kann.

Was du jetzt wissen solltest

Der SafeX-Fall bietet wichtige Lehren für den eigenen Umgang mit digitalen Assets. Diese fünf Punkte solltest du beherzigen, um ähnliche Risiken zu minimieren:

1. Self-Custody vs. Third-Party-Risiko
Lagere größere Beträge nicht auf Börsen oder zentralisierten Plattformen, sondern auf Hardware-Wallets, über die nur du selbst die Private Keys, also die geheimen kryptographischen Schlüssel, kontrollierst. Der Vorfall bei SafeX zeigt erneut, dass Third-Party-Risiken real sind: Wenn die Plattform kompromittiert wird, können verknüpfte Wallets ebenfalls gefährdet sein.

2. Due Diligence bei Plattformen
Bevor du eine Krypto-Plattform nutzt, solltest du deren Sicherheitsvorkehrungen prüfen. Transparente Anbieter veröffentlichen Informationen über Security-Audits, Bug-Bounty-Programme und Versicherungen für Custody-Assets. Fehlen solche Angaben, ist Vorsicht geboten.

3. Rechtliche Risiken von Privacy-Tools
Die Nutzung von Anonymisierungsdiensten wie Tornado Cash ist in vielen Ländern rechtlich bedenklich und kann als Geldwäsche gewertet werden, selbst bei legal erworbenen Coins. Informiere dich über die lokale Gesetzeslage bezüglich Privacy-Coins und Mixer, bevor du solche Tools nutzt.

4. Transaktionsüberwachung
Nutze öffentliche Blockchain-Explorer, um ungewöhnliche Aktivitäten in deinen Wallets zu erkennen. Viele Plattformen bieten Benachrichtigungen bei großen Bewegungen an. Bei Verdacht auf unautorisierten Zugriff solltest du sofort alle Assets auf eine neue, sichere Wallet transferieren.

5. Internationale Rechtsprechung beachten
Die Verurteilung in Singapur zeigt, dass Cyberkriminalität und Geldwäsche global verfolgt werden. Auch wenn du dich nicht in Singapur aufhältst, können ähnliche Taten in deiner Heimat ebenfalls strafrechtliche Konsequenzen nach sich ziehen. Die Kooperation zwischen internationalen Strafverfolgungsbehörden nimmt zu.

Die Entwicklung zeigt insgesamt, dass die Zeiten des rechtlichen Wild West im Krypto-Bereich endgültig vorbei sind. Behörden weltweit investieren in Spezialeinheiten für Cybercrime und entwickeln gemeinsame Standards zur Verfolgung von Krypto-Kriminalität. Langfristig könnte dies für mehr institutionelles Vertrauen und damit für Stabilität im Markt sorgen, kurzfristig müssen sich Nutzer jedoch an höhere Compliance-Anforderungen gewöhnen. Weitere Infos: Private Key, Passphrase, Hot Wallet

Merke: Relevanz entsteht erst dann, wenn sich das Signal im Marktverhalten und in der Positionierung bestätigt.

Häufige Fragen

Was ist Tornado Cash und warum ist es umstritten?

Tornado Cash ist ein dezentraler Mixer-Dienst auf der Ethereum-Blockchain, der Transaktionen anonymisiert, indem er verschiedene Gelder mischt und deren Ursprung durch kryptographische Verfahren verschleiert. Er ist umstritten, weil er einerseits legitimen Datenschutz bietet, andererseits aber auch von Kriminellen genutzt wird, um Diebesgut zu waschen. US-Behörden haben den Dienst deshalb sanktioniert, was die rechtliche Nutzung in vielen Jurisdiktionen problematisch macht.

Was ist bei dem SafeX-Hack passiert?

Im Jahr 2025 erlangten Unbekannte unautorisierten Zugriff auf Wallets, die mit der Krypto-Plattform SafeX verknüpft waren, und entwendeten digitale Assets im Wert von 6,9 Millionen Dollar. Der verurteilte Zhang Xinghua half anschließend bei der Verschleierung der gestohlenen Gelder über Tornado Cash, wofür er nun in Singapur eine Haftstrafe verbüßen muss. Er war nicht der Initiator des Hacks, sondern der Geldwäscher.

Wie schütze ich meine Kryptowährungen vor ähnlichen Angriffen?

Nutze für größere Beträge Hardware-Wallets mit Self-Custody anstelle zentraler Plattformen, aktiviere Zwei-Faktor-Authentifizierung und Whitelisting für Abhebungen, und überwache regelmäßig deine Wallet-Aktivitäten über Blockchain-Explorer. Bei der Auswahl von Plattformen solltest du auf Sicherheitsaudits, Versicherungen und Transparenz der Betreiber achten. Vermeide die Nutzung von Mixern, da diese rechtlich problematisch sind.

Hinweis: Dieser Artikel wurde mit KI-Unterstützung erstellt und redaktionell geprüft.

Über die Autorin

Dr. Stephanie Morgenroth

Dr. Stephanie Morgenroth

Steffi ist promovierte Medizinerin, Krypto-Investorin seit 2021 und erreicht mit MissCrypto über 100.000 Menschen auf Social Media. Sie macht komplexe Themen wie Bitcoin, DeFi und Krypto-Steuern verständlich, ehrlich, unabhängig und ohne Hype.

Über Steffi

Risikohinweis: Meine Inhalte dienen ausschließlich zur Information und stellen keine Anlageberatung dar.

Diese Seite kann Affiliate-Links enthalten. Bei einem Kauf über diese Links erhalte ich eine Provision — du unterstützt meinen Kanal ohne Mehrkosten. Danke! ❤️