Das hier ist ein vollständig KI generierter Artikel.

Die dezentrale Krypto-Plattform THORChain hat einen Sicherheitsvorfall gemeldet, bei dem am Freitagmorgen Kryptowährungen im Wert von mehr als 10 Millionen US-Dollar entwendet wurden. Der Angriff reiht sich in eine Serie grosser Diebstähle ein, die die Kryptobranche im Jahr 2026 stark unter Druck setzen.

Was über den Vorfall bekannt ist

Erste Hinweise auf den Angriff kamen von der Blockchain-Sicherheitsfirma PeckShield sowie vom Krypto-Ermittler Zachary Wolk (alias ZachXBT). Gegen 6 Uhr EST meldeten beide, dass mehr als 36 Bitcoin – rund 3 Millionen US-Dollar – sowie weitere Coins im Wert von etwa 7 Millionen US-Dollar von THORChain abgezogen worden seien.

THORChain bestätigte kurz darauf den Vorfall und erklärte, dass der Handel auf der Plattform vorübergehend gestoppt wurde, nachdem ein sogenanntes Vault kompromittiert worden war. Nach Angaben des Unternehmens sind nach aktuellem Stand die Nutzerbestände nicht betroffen; der Verlust betreffe ausschliesslich protokolleigene Mittel.

Insgesamt soll einer von sechs Vaults angegriffen worden sein, was zu einem geschätzten Schaden von rund 10,7 Millionen US-Dollar führte. Die Plattform, 2018 gegründet und mit Sitz in der Schweiz, untersucht den Vorfall weiter und hat zusätzliche Schutzmassnahmen angekündigt, um weitere Abflüsse zu verhindern.

Automatische Schutzmechanismen griffen ein

Nach Darstellung von THORChain erkannte das Netzwerk ungewöhnliche Aktivitäten automatisch und stoppte daraufhin die Signaturprozesse für Transaktionen. Dies löste Alarm in der Community aus und verhinderte weitere ausgehende Transfers. Solche Mechanismen gehören zu den zentralen Sicherheitsfunktionen vieler dezentraler Protokolle, können aber – wie der aktuelle Fall zeigt – nicht jeden Schaden vollständig abwenden.

Details zur genauen Angriffsmethode liegen derzeit noch nicht vor. Unklar ist insbesondere, ob eine Schwachstelle im Protokoll selbst, in der Infrastruktur rund um das Vault oder ein operativer Fehler ausgenutzt wurde. THORChain arbeitet nach eigenen Angaben an einer umfassenden Analyse.

THORChain im Fadenkreuz – kein Einzelfall

THORChain war bereits zuvor mit sicherheitsrelevanten Vorfällen konfrontiert. Im vergangenen Jahr verlor einer der Gründer der Plattform Kryptowährungen im Wert von rund 1,2 Millionen US-Dollar, nachdem mutmasslich ein nordkoreanischer Angreifer Zugriff auf dessen Konto erlangt hatte.

Der aktuelle Diebstahl reiht sich in eine Serie grosser Angriffe auf Krypto-Plattformen im Jahr 2026 ein. Mehrere Vorfälle überschritten bereits die Marke von 200 Millionen US-Dollar, weitere lagen bei etwa 26 beziehungsweise 40 Millionen US-Dollar. Allein im vergangenen Jahr wurden insgesamt über 2 Milliarden US-Dollar von Dutzenden Krypto-Diensten gestohlen.

Reaktion der Behörden und wachsende Regulierung

Angesichts der anhaltenden Angriffswelle intensivieren Behörden ihre Zusammenarbeit mit der Kryptoindustrie. Das US-Finanzministerium kündigte jüngst an, Cyber-Bedrohungsinformationen verstärkt mit Krypto-Unternehmen zu teilen. Anlass war ein Diebstahl von 280 Millionen US-Dollar bei der Plattform Drift.

Nur wenige Tage nach dieser Ankündigung wurde ein weiterer grosser Angriff bekannt, bei dem mutmasslich nordkoreanische Akteure rund 290 Millionen US-Dollar von einer weiteren Krypto-Plattform erbeuteten. Solche Vorfälle unterstreichen, dass staatlich unterstützte Gruppen Krypto-Ziele systematisch ins Visier nehmen – sowohl zur direkten Bereicherung als auch zur Umgehung von Sanktionen.

Was der Vorfall für Nutzer bedeutet

Für Nutzer von THORChain ist derzeit entscheidend, dass nach Angaben des Protokolls keine Kundengelder betroffen sein sollen. Dennoch zeigt der Fall, dass auch dezentrale Plattformen mit automatisierten Sicherheitsmechanismen nicht immun gegen Verluste sind. Nutzer sind gut beraten, Risiken zu streuen, Sicherheitsmeldungen der genutzten Protokolle zu verfolgen und nur Kapital einzusetzen, dessen Verlust sie im Extremfall verkraften können.

Für Betreiber von Krypto-Diensten verdeutlicht der Angriff die Notwendigkeit, sowohl technische Schutzmassnahmen als auch betriebliche Prozesse kontinuierlich zu überprüfen und an neue Angriffsvektoren anzupassen. Dazu gehören unter anderem Härtung von Wallet-Infrastrukturen, strenge Schlüsselverwaltung, unabhängige Audits und ein belastbarer Incident-Response-Plan.

Fazit

Der Diebstahl von mehr als 10 Millionen US-Dollar bei THORChain ist ein weiterer Baustein in einer langen Reihe grosser Krypto-Hacks. Auch wenn im aktuellen Fall nach bisherigen Informationen nur protokolleigene Mittel betroffen sind, bleibt der Vorfall ein deutliches Warnsignal: Dezentralität allein garantiert keine Sicherheit. Für Nutzer wie Betreiber gilt, Sicherheitsarchitekturen, Prozesse und das eigene Risikomanagement laufend zu hinterfragen und anzupassen.

Quelle: https://therecord.media/more-than-10-million-stolen-crypto-platform-thorchain