Hack
Die Kryptoplattform THORChain hat bestätigt, Opfer eines groß angelegten Cyberangriffs geworden zu sein, bei dem fast 10 Millionen Dollar an digitalen Guthaben gestohlen wurden. Der Angriff traf Tausende von Nutzern auf mehreren Blockchain-Netzwerken und erhöht erneut den Druck auf die Sicherheitsmaßnahmen innerhalb des Kryptosektors.
Um betroffene Nutzer zu unterstützen, hat THORChain mittlerweile ein Wiederherstellungsportal eröffnet. Über diese Plattform können Opfer betrügerische Genehmigungen zurückziehen und Entschädigungen für verlorene Guthaben beantragen.
Über 12.000 Wallets betroffen
Laut der THORChain Foundation sind insgesamt 12.847 Wallets auf Netzwerken wie Bitcoin, Ethereum, BNB Chain und Base betroffen. Die Angreifer erbeuteten unter anderem 36,75 BTC sowie Millionen Dollar an weiteren Krypto-Assets.
Netzwerkadministratoren entdeckten die verdächtigen Transaktionen am 11. Mai gegen 02:14 UTC. Daraufhin griff THORChain schnell ein und stoppte innerhalb von acht Minuten sowohl Handelsaktivitäten als auch ausgehende Transaktionen, um weiteren Schaden zu begrenzen.
THORChain eröffnet Wiederherstellungsportal für Entschädigungen
Nach dem Angriff startete THORChain sofort ein Entschädigungsprogramm für betroffene Nutzer. Über das Wiederherstellungsportal können Nutzer im Voraus sehen, wie viel Entschädigung sie möglicherweise erhalten, bevor sie einen offiziellen Antrag einreichen.
Zusätzlich bietet die Plattform den Nutzern die Möglichkeit, schädliche Genehmigungen aus ihrer Wallet zu entfernen, ohne den Zugriff auf ihre Krypto-Assets zu verlieren.
THORChain hat angekündigt, dass Nutzer bis zum 4. Juni Zeit haben, ihren Anspruch geltend zu machen. Nicht beanspruchte Guthaben fließen später in die Versicherungsreserve des Protokolls ein.
Die Entschädigungen werden aus einem speziellen Wiederherstellungsfonds der THORChain Foundation gezahlt.
Forscher weisen auf Schwachstelle im Sicherheitssystem hin
Laut THORChain haben Forscher Hinweise darauf gefunden, dass der Angriff mit einer Schwachstelle im sogenannten GG20-Threshold-Signatur-Schema zusammenhängt. Dieses System wird verwendet, um Transaktionen innerhalb des Netzwerks sicher zu genehmigen.
Forscher vermuten, dass Hacker allmählich sensible Informationen gesammelt haben, um schließlich private Schlüssel rekonstruieren zu können. Dadurch konnten Transaktionen durchgeführt werden, ohne dass die üblichen Sicherheitsmechanismen aktiviert wurden.
Es wurde auch bekannt, dass sich ein neues Netzwerkknoten einige Tage vor dem Angriff bei THORChain angeschlossen hatte. Blockchain-Forscher verknüpften später Adressen dieses Knotens mit Wallets, die an der Entgegennahme der gestohlenen Krypto beteiligt waren.
THORChain arbeitet derzeit mit dem Blockchain-Analyseunternehmen Outrider Analytics und internationalen Strafverfolgungsbehörden zusammen, um die Täter zu identifizieren und möglicherweise einen Teil der gestohlenen Gelder zurückzuholen.
Anstieg von Kryptohacks setzt sich 2025 fort
Der Angriff auf THORChain passt in einen breiteren Trend zunehmender Cyberangriffe im Kryptosektor. Jüngste Branchenberichte zeigen, dass Hacker allein im April etwa 629,7 Millionen Dollar an Krypto-Assets erbeuteten.
Vor allem KelpDAO und Drift Protocol wurden schwer getroffen. Diese beiden Angriffe waren zusammen für Verluste von über 570 Millionen Dollar verantwortlich.
Laut Forschern richten sich Cyberkriminelle zunehmend auf Schwachstellen in der Infrastruktur und in operativen Prozessen, anstatt ausschließlich auf Fehler in Smart Contracts.
THORChain unter Druck, Vertrauen wiederherzustellen
Mit dem Entschädigungsprogramm und zusätzlichen Sicherheitsmaßnahmen versucht THORChain, das Vertrauen der Nutzer zurückzugewinnen. Dennoch hat der Angriff erneut die Anfälligkeit von Kryptoplattformen für fortgeschrittene Cyberangriffe verdeutlicht.
Für THORChain wird es in der kommenden Zeit entscheidend sein, transparent über die Untersuchungen zu bleiben und die Nutzer korrekt zu entschädigen. Der Erfolg des Wiederherstellungsplans könnte letztlich entscheidend für die Wiederherstellung des Vertrauens innerhalb der Community sein.
Jugendlicher stiehlt Bitcoin im Wert von 13 Millionen Dollar und gibt es für Lamborghinis aus
Kanadischer Jugendlicher gesteht Krypto-Betrug über 13 Millionen Dollar und gab gestohlenes Geld für Luxusautos und Privatjets aus.
Governance-Angriff kostet Krypto-Projekt Token of Power 1,58 Millionen Dollar
Nachdem der Angreifer die Kontrolle übernommen hatte, aktivierte er eine Funktion, die die Erstellung neuer TOP-Token ermöglichte.
TRM Labs warnt vor Krypto-Betrug rund um die Fußball-WM
Fans der FIFA-Weltmeisterschaft 2026 sollten auf zunehmende Online-Betrugsmaschen achten.
Meist gelesen
XRP-Investoren verkaufen verstärkt mit Verlust – ein positives Zeichen
XRP-Investoren verkaufen zunehmend mit Verlust, ein Signal, das laut On-Chain-Daten häufig in der Nähe von Tiefpunkten auftritt.
Krypto Update: Bitcoin-Kurs fällt nach dramatischer Iran-Entscheidung
Der Bitcoin-Kurs ist um mehrere Prozent gesunken nach dem Verkauf von Strategy und sehr schlechten Nachrichten über den Iran-Krieg. Das ist wichtig zu wissen.
Elon Musks Grok prognostiziert XRP-Kurs für 30. Juni 2026
AI-Chatbot Grok geht davon aus, dass der XRP-Kurs Ende Juni zwischen 1,15 und 1,35 Dollar liegen wird. Zunächst muss der Coin einen Boden finden.