Ein Benutzer lud eine Anwendung aus dem Mac App Store herunter, um seine Kryptowallet auf ein neues MacBook zu übertragen. Nach wenigen Minuten verlor er 5,9 BTC — Ersparnisse von zehn Jahren. Es gab mehr als fünfzig solche Fälle.
Wie das Schema funktionierte
Eine gefälschte Version von Ledger Live erschien im Mac App Store unter dem Entwicklerkonto Leva Heal Limited — ein Unternehmen, das keine Verbindung zum echten Ledger hat. Die Anwendung sah identisch mit dem Original aus und forderte während der «Einrichtung» auf, eine 24-Wort-Seed-Phrase einzugeben. Die echte Ledger Live tut das nie: Die Phrase wird ausschließlich auf dem physischen Gerät eingegeben.
Um eine aktive Entwicklung zu imitieren, erhöhten die Cyberkriminellen künstlich die Versionsnummern: Die Anwendung durchlief den Weg von 1.0 bis 5.0 in nur zwei Wochen — ein großes Update alle paar Tage. Der Angriff dauerte vom 7. bis 13. April.
«Die drei größten Opfer verloren siebenstellige Summen: 3,23 Millionen Dollar in USDT, 2,08 Millionen Dollar in USDC und 1,95 Millionen Dollar in BTC, ETH und stETH»
— nach Angaben des Blockchain-Ermittlers ZachXBT
Das Geld floss durch eine Börse mit krimineller Vergangenheit
Die gestohlenen Mittel wurden über mehr als 150 Einzahlungsadressen auf KuCoin geleitet und waren mit dem zentralisierten Mixer AudiA6 verbunden, der mit der Verschleierung illegaler Geldströme Geld verdient. Die Wahl der Plattform ist kein Zufall: KuCoin zahlte 2025 über 300 Millionen Dollar an amerikanische Regulatoren für Verstöße gegen Geldwäschegesetze, und im Februar 2026 verboten österreichische Behörden der Börse, neue Kunden aus der EU anzuziehen. Nach öffentlicher Bekanntmachung sperrte KuCoin die verbundenen Konten — aber nur bis zum 20. April.
Apple: «Wir überprüfen jede Anwendung» — aber nicht diese
Die offizielle Position von Apple lautet wie folgt: «Jede Anwendung und jedes Update wird auf Einhaltung der Anforderungen für Datenschutz, Sicherheit und Benutzerschutz überprüft». Die gefälschte Ledger-App war etwa zwei Wochen im Mac App Store. Apple löschte sie nach Beschwerde von Benutzern und hat sich seitdem nicht dazu geäußert, wie die Anwendung die Moderation passiert hat.
Dies ist nicht der erste Fall. Nach Angaben von Analysten verloren Kryptoinvestoren 2025 durch Hacks und Betrügereien etwa 17 Milliarden Dollar — und ein großer Teil der Angriffe nutzt legitime Infrastruktur zur Verbreitung: App-Stores, realistische Benutzeroberflächen, plausible Einrichtungsszenarien. ZachXBT äußerte öffentlich die Vermutung, dass das Schadensausmaß die Grundlage für eine Sammelklage gegen Apple sein könnte.
- Schäden: 9,5 Millionen Dollar, über 50 Opfer in 6 Tagen
- Angriffsvektor: Seed-Phrase über gefälschte UI der offiziellen Anwendung
- Geldwäsche: 150+ KuCoin-Adressen → Mixer AudiA6
- Reaktion von Apple: Löschen der Anwendung, keine Kommentare
Ledger warnt konsequent: Keine legitime Anwendung des Unternehmens fragt jemals nach einer Seed-Phrase auf dem Desktop. Aber wenn der App Store wie eine Sicherheitsgarantie aussieht — und genau das bewirbt Apple jahrelang als Marketingargument — dann ist die Frage einfach: Wird sich etwas im Überprüfungsverfahren ändern, bevor Apple die erste Klage erhält?
