Heute ist der 15.05.2026 und es gibt Neuigkeiten, die definitiv für Gesprächsstoff sorgen. THORChain, das dezentrale Cross-Chain-Liquiditätsprotokoll, hat in den letzten Tagen einen herben Rückschlag erlitten. Am Freitag wurde es Opfer eines massiven Angriffs, bei dem etwa 10,8 Millionen US-Dollar aus dem Protokoll abgezogen wurden. Betroffen waren Deployments auf gleich vier verschiedenen Blockchains – Bitcoin, Ethereum, BNB Smart Chain und Base. Die Entwickler haben sofort reagiert und alle Handels- und Unterzeichnungsoperationen ausgesetzt, um weiteren Schaden zu verhindern.
Die Wallets des Angreifers wurden schnell identifiziert. Sie beherbergen unter anderem 3.443 ETH, was etwa 7,77 Millionen US-Dollar entspricht, sowie 36,85 BTC im Wert von rund 2,97 Millionen US-Dollar. Auch 96,6 BNB im Wert von 66.000 US-Dollar fanden ihren Weg in die Hände des Täters. Das Mimir-Governance-Modul von THORChain hat in der Folge einen Handels- und Signierstopp aktiviert. In der Zwischenzeit wurde eine Knotenpause von etwa 12 Stunden und 42 Minuten durchgeführt, um den Zugriff auf Swap- und Liquiditätsdienste zu blockieren. Der native Token RUNE fiel um 12 % – kein gutes Zeichen für die Community.
Die Details des Angriffs
Die Sicherheitsfirma Cyvers hat in ersten Berichten von etwa 7,2 Millionen US-Dollar an verdächtigen Transaktionen berichtet, die mit dem THORChain-Router in Verbindung stehen. Die gestohlenen Vermögenswerte sind vielfältig und umfassen Stablecoins wie USDT und USDC, Wrapped Bitcoin (WBTC), DAI sowie weitere Tokens wie AAVE, LINK und FOX. Es ist fast wie ein Schock, wenn man sich vorstellt, dass solche Beträge in einem einzigen Angriff entwendet werden können. Und die Nachverfolgung der gestohlenen Gelder? Die Sicherheitsexperten haben sie schließlich zu einer einzigen Wallet-Adresse zurückverfolgt, nachdem sie in ETH umgewandelt wurden.
Die Ereignisse werfen ein grelles Licht auf die Sicherheit von Cross-Chain-Infrastrukturen. Immerhin wurden seit 2021 über 2,8 Milliarden US-Dollar aus verschiedenen Protokollen gestohlen. THORChain ist nicht allein in dieser misslichen Lage. Im April 2026 gab es gleich zwei weitere Protokolle, die zusammen über 600 Millionen US-Dollar verloren haben. Die Schar von Hackern scheint unermüdlich zu sein. Täglich wird die Krypto-Welt mit neuen Exploits konfrontiert.
Ein Blick auf die Reaktionen
Die Reaktionen auf den Vorfall waren eher gemischt. Während THORChain versuchte, die Situation unter Kontrolle zu bringen, stieg das tägliche Handelsvolumen auf über 29 Millionen US-Dollar, als Investoren auf die Nachrichten reagierten. Es ist fast schon ironisch, dass viele Anleger in solchen Momenten hektisch agieren, während andere, die die Gefahr erkennen, sich zurückhalten. Die Community fragt sich, wie es zu einem solchen Angriff kommen konnte und ob das Protokoll in der Lage ist, seine Sicherheitsmaßnahmen zu verbessern.
Der Fall wirft auch grundlegende Fragen über die Selbstverwahrung von Krypto-Assets auf. „Not your keys, not your coins“ – dieser Leitsatz ist in der Krypto-Welt allgegenwärtig. Doch wie sicher sind wir wirklich? Wenn man bedenkt, dass die Kontrolle über Vermögenswerte oft nicht von den privaten Schlüsseln, sondern von Governance-Strukturen abhängt, wird es kompliziert. Die jüngsten Entwicklungen im Bereich der Krypto-Rückgewinnung zeigen, dass die Durchsetzung von Eigentumsrechten in der digitalen Welt eine große Herausforderung darstellt. Das Beispiel von Arbitrum, wo Vermögenswerte ohne Kontrolle durch private Schlüssel bewegt wurden, ist nur eines von vielen, das die Unsicherheiten verdeutlicht.
Es bleibt abzuwarten, welche Maßnahmen THORChain ergreifen wird, um das Vertrauen der Nutzer zurückzugewinnen. Die Community hofft auf einen Post-Mortem-Bericht, der den spezifischen Angriffsvektor identifiziert. Doch bis dahin bleibt die Unsicherheit. In einer Welt, die sich ständig weiterentwickelt, bleibt auch das Thema Sicherheit ein heißes Eisen. Es ist ein ständiger Balanceakt zwischen Innovation und Schutz, und die Frage, wer letztlich die Kontrolle hat, wird uns wohl noch lange beschäftigen.