Cyberdiebe fügen THORChain 10 Millionen US-Dollar zu und bringen die RUNE-Preise ins Trudeln
Am 15. Mai 2026 wurde THORChain, ein Protokoll zur Erleichterung der kettenübergreifenden Liquidität, von einer verheerenden Sicherheitsverletzung heimgesucht, die zu unglaublichen Verlusten von über 10 Millionen US-Dollar führte. Die Schwachstelle wurde erstmals vom Blockchain-Ermittler ZachXBT aufgedeckt, der verdächtige Transaktionen über mehrere Blockchain-Netzwerke hinweg identifizierte, darunter Bitcoin, Ethereum, BNB Smart Chain und Base. Durch die Ausnutzung von Router-Smart-Contracts auf jeder dieser Plattformen konnte der Angreifer erhebliche Vermögenswerte erbeuten.
Das Blockchain-Analyseunternehmen Arkham Intelligence hat die Adressen des Angreifers erfolgreich aufgespürt und dabei eine Fülle von Kryptowährungen freigelegt, darunter 36,85 BTC, 3.443 ETH und 96,6 BNB, zusätzlich zu verschiedenen Stablecoins wie USDT, USDC und WBTC. Zunächst schätzte ZachXBT den Schaden auf über 7,4 Millionen US-Dollar, nach einer eingehenderen Analyse revidierte er die Zahl jedoch auf mindestens 10 Millionen US-Dollar.
Als sich die Nachricht von dem Verstoß verbreitete, aktivierte das Team von THORChain umgehend das Notabschaltsystem des Protokolls und stoppte alle Handels- und Token-Austauschfunktionen in den betroffenen Blockchains. Obwohl der Handel ausgesetzt wurde, funktionierten die zugrunde liegende Blockchain und die nativen RUNE-Token-Transfers weiterhin, sodass Knotenbetreiber den Verstoß untersuchen konnten, ohne potenzielle Verluste zu verschärfen.
Der Sicherheitsvorfall löste eine schnelle Reaktion mehrerer Blockchain-Sicherheitsüberwachungsdienste aus, darunter PeckShieldAlert, das die verdächtigen Wallet-Adressen schnell identifizierte und markierte. Die Validierungsknoten von THORChain wechselten wie vorgesehen automatisch in den Schutzmodus, um weiteren Schaden abzumildern.
ZachXBT rief außerdem eine unbestätigte Drittquelle dazu auf, die Informationen über den Verstoß erneut zu veröffentlichen, ohne die Details zu überprüfen, einschließlich des Ausmaßes der Verluste und der spezifischen gefährdeten Blockchains. Die öffentliche Offenlegung des Verstoßes führte zu einem starken Wertverlust von RUNE um 15 %, von über 0,58 $ auf etwa 0,50 $, bevor er sich bei etwa 0,52 $ stabilisierte.
Der Vorfall löste einen Anstieg der Spotmarktaktivitäten aus, wobei das Handelsvolumen innerhalb von 24 Stunden um fast 140 % stieg, da die Inhaber ihre Positionen beeilten, zu liquidieren. Im Gegensatz dazu zeigten die Terminmärkte ein widersprüchliches Verhalten: Das offene Interesse an THORChain-Futures stieg um über 6 % und erreichte laut CoinGlass-Metriken innerhalb von 60 Minuten 24,80 Millionen US-Dollar.
Diese Sicherheitsverletzung stellt den zweiten großen Vorfall dar, der THORChain im Jahr 2026 betrifft, nachdem im April etwa 175 Millionen US-Dollar an ETH durch den Kelp-DAO-Exploit über das Protokoll gewaschen wurden. Die anhaltenden Herausforderungen bei der Wiedererlangung gestohlener Kryptowährungen verdeutlichen die Komplexität der Verfolgung illegaler Gelder über mehrere Blockchain-Ökosysteme hinweg. Dem jüngsten Bericht zufolge belief sich die Gesamtmarktkapitalisierung von RUNE auf nahezu 204,88 Millionen US-Dollar, was einem Rückgang von über 70 % gegenüber dem Höchststand in den letzten 12 Monaten entspricht.