Sicherheitsverletzung bei ThorChain führt zu einem Verlust von 1,2 Millionen US-Dollar

ThorChain wurde diese Woche Opfer einer Sicherheitsverletzung, die einen geschätzten Verlust von rund 1,2 Mio. USD zur Folge hatte. Die Summe ist kleiner als einige der massiven Hacks der vergangenen Jahre, doch dass es erneut dasselbe Protokoll getroffen hat, ist bezeichnend. ThorChain positioniert sich als wichtiger Akteur im Bereich dezentraler Cross-Chain-Swaps. Die Plattform ermöglicht es, zwischen Bitcoin, Ethereum, Binance Chain und weiteren Netzwerken zu wechseln – ohne eine zentrale Börse zu nutzen. Die Grundidee ist zweifellos mächtig, macht das System aber gleichzeitig zu einem attraktiven Ziel.

Anhaltende Angriffe werfen Fragen zur Stabilität des Protokolls auf

Der jüngste Vorfall reiht sich in eine lange Geschichte ein. ThorChain musste seit 2021 mehrere Exploits verkraften, darunter eine Serie von Angriffen, die innerhalb weniger Wochen rund 13 Mio. USD entwenden konnten. Anfang des Jahres wurde zudem eine Netzwerkinso­lvenz bekannt, die ein Defizit von 93 Mio. USD und hunderte Millionen an Schulden offenbarte. Zusammengenommen wirft dieses Muster die Frage auf, ob die Infrastruktur stark genug ist, um sowohl legitime Nachfrage als auch konstanten Druck von Angreifern zu bewältigen.

Cross-Chain-Swaps bergen strukturelle Sicherheitsrisiken

Ein Teil des Problems liegt in der Funktionsweise von Cross-Chain-Swaps. Das System agiert wie eine Brücke zwischen verschiedenen Blockchains – und diese Brücke wird oft zum schwächsten Punkt. Sobald Angreifer eine Schwachstelle entdecken, können sie Gelder sehr schnell abziehen, lange bevor Abwehrmaßnahmen greifen.

Kompliziert wird die Situation durch ThorChains Rolle bei der Verarbeitung gehackter Gelder aus anderen Angriffen. Anfang des Jahres flossen rund 1,2 Mrd. USD aus dem Bybit-Exploit über ThorChain. Hacker konnten gestohlene Ethereum in Bitcoin umwandeln und so mithilfe der Cross-Chain-Funktion die Spur verwischen. Das tägliche Transaktionsvolumen auf ThorChain stieg während dieses Vorfalls von rund 80 Mio. USD auf fast 600 Mio. USD.

Wachsende Zahl von Angriffen auf Cross-Chain-Brücken seit 2021

Cross-Chain-Brücken werden immer wieder angegriffen. Poly Network verlor über 600 Mio. USD, Wormhole Bridge wurde um 326 Mio. USD erleichtert, und der Ronin-Network-Hack, der mit Nordkorea in Verbindung gebracht wird, kostete weit über eine halbe Milliarde. Schätzungen zufolge gingen zwischen 2021 und 2024 mehr als 4 Mrd. USD durch Cross-Chain-Angriffe verloren. Die durchschnittliche Schadenshöhe übertrifft damit viele andere DeFi-Exploits um ein Vielfaches.

ThorChain-Sicherheit & fragile Vertrauen in DeFi

Die Branche experimentiert weiter mit Lösungen. Zero-Knowledge-Proofs, Multi-Party-Computing-Wallets und KI-gestützte Überwachung sollen einzelne Schwachstellen reduzieren. Audits und Bug-Bounty-Programme werden zunehmend Standard. Dennoch bleiben Angreifer oft schneller als die Verteidiger.

Für Nutzer und Investoren bleibt nach jedem Sicherheitsvorfall die gleiche Frage: Kann DeFi verlässliche Grundlagen schaffen, oder werden Schwachstellen es immer wieder zurückwerfen? ThorChain verzeichnet erneut einen Verlust in Millionenhöhe. Im Vergleich zu Milliarden-Hacks mag er moderat wirken, die Botschaft bleibt jedoch klar: DeFi ist weiterhin riskant – besonders dort, wo Cross-Chain-Werkzeuge zum Einsatz kommen.