THORChain-Hack: 10 Millionen USD betroffen, Recovery läuft!

• THORChain bestätigt 10 Millionen US-Dollar Exploit:
  Insgesamt 36,75 BTC sowie weitere Token im Wert von rund 7 Millionen US-Dollar wurden über vier Chains abgezogen.
• 12.847 Wallets betroffen:
  Der Angriff traf Nutzer auf Bitcoin, Ethereum, BNB Chain und Base, nachdem anormale Transaktionen erkannt wurden.
• Schwachstelle in TSS-Implementierung:
  Laut Protokoll wurde vermutlich über die GG20 Threshold Signature Scheme Implementation schrittweise Vault-Schlüsselmaterial kompromittiert.
• Recovery-Portal mit 10 Millionen US-Dollar Refund-Pool:
  Betroffene Nutzer haben bis zum 4. Juni Zeit, Claims einzureichen. Nicht beanspruchte Mittel fließen in den Insurance Fund.
• Investiere auf einer der sichersten Krypto-Plattformen:
  Bei Bitvavo werden Deine Einlagen überwiegend in Cold Wallets aufbewahrt und von der BaFin-lizenzierten Tangany GmbH verwahrt. Eröffne jetzt Dein Konto und erhalte 20 € Willkommensbonus!

Angriff auf THORChain-Infrastruktur

Ein weiterer Rückschlag für den Krypto-Sektor: THORChain (RUNE) hat einen Exploit in Höhe von 10 Millionen US-Dollar bestätigt. Das Protokoll ermöglicht dezentrale Crosschain Swaps zwischen Netzwerken wie Bitcoin, Ethereum und BNB Chain ohne zentrale Verwahrung. In diesem Segment wurde die Schwachstelle ausgenutzt.

Schon in der Nacht vom 11. Mai bemerkten Node Operator ungewöhnliche ausgehende Transaktionen. Acht Minuten später wurden Trading und Outbound Signing gestoppt.

Dennoch konnten laut eines X-Posts 36,75 BTC im Wert von rund 3 Millionen US-Dollar sowie weitere Token im Umfang von etwa 7 Millionen US-Dollar über BNB Chain, Ethereum und Base abgezogen werden. Insgesamt waren 12.847 Wallets über vier Blockchains betroffen.

Wie der Angriff auf THORChain funktionierte

Als wahrscheinlichste Ursache nennt THORChain eine Schwachstelle in der GG20 Threshold Signature Scheme Implementierung. Dabei soll über einen längeren Zeitraum sensibles Vault-Schlüsselmaterial abgeflossen sein. Mit ausreichend fragmentierten Daten konnte der Angreifer den Private Key rekonstruieren und unautorisierte Transaktionen signieren.

Brisant ist ein weiterer Punkt: Ein neu gechurnter Node war wenige Tage vor dem Vorfall ins Netzwerk aufgenommen worden. On-Chain-Verbindungen zwischen dessen Bonding-Adressen und den Empfänger-Wallets der gestohlenen Funds wurden identifiziert.

Die Treasury arbeitet laut Protokoll mit Outrider Analytics und Strafverfolgungsbehörden zusammen, um den Täter zu identifizieren und mögliche Rückführungen zu prüfen.

Recovery-Portal für betroffene Nutzer

Statt Stillstand setzt THORChain auf Abwicklung und verkündete in einem X-Post: Ein Recovery-Portal ist live. Betroffene Nutzer können dort prüfen, welche Kompensation ihnen zusteht, schädliche Token-Freigaben widerrufen und anschließend einen Claim einreichen. Hinterlegt ist ein Refund-Pool in Höhe von 10 Millionen US-Dollar aus der Treasury.

Die Frist läuft 21 Tage und endet am 4. Juni. Nicht beanspruchte Beträge fließen in den Insurance Fund des Protokolls. Der Prozess bleibt Self-Custody-basiert, Nutzer interagieren direkt mit ihren Wallets.

Der Vorfall trifft auf ein ohnehin angespanntes Umfeld. Allein im April summierten sich Krypto-Hacks laut DefiLlama branchenweit auf 629,7 Millionen US-Dollar, der höchste Wert seit Februar 2025.

Fazit: THORChain im Stresstest

Der Exploit trifft THORChain im Kern seiner Crosschain-Architektur. Wenn Schlüsselmaterial kompromittiert wird, geht es nicht um einen isolierten Bug, sondern um Vertrauen in die Sicherheitsmechanik des gesamten Protokolls.

Positiv fällt die schnelle Reaktion auf: Handelsstopp binnen Minuten, ein vollständig hinterlegter Refund-Pool und ein klar definiertes Recovery-Fenster. Entscheidend wird nun sein, wie transparent die technische Aufarbeitung verläuft.

Angesichts von 629,7 Millionen US-Dollar an Krypto-Hacks allein im April steht jedes Sicherheitsversprechen unter besonderer Beobachtung.