THORChain von $10M Multichain-Exploit über 4 Netzwerke betroffen

Ein weiteres großes DeFi-Protokoll wurde getroffen. THORChain, das dezentrale Cross-Chain-Liquiditätsprotokoll, erlitt am 15. Mai 2026 einen Multichain-Exploit. Die Verluste sind nun auf über 10 Millionen USD bestätigt. Der Blockchain-Ermittler ZachXBT identifizierte und meldete den Angriff zuerst. Er korrigierte eine frühere Schätzung von 7,4 Millionen USD nach Abschluss seiner eigenen On-Chain-Buchhaltung nach oben. Das Protokoll reagierte mit einem globalen Notstopp und pausierte den gesamten Handel im Netzwerk. Die heutigen Nachrichten über Krypto-Hacks fügen THORChain einer wachsenden Liste von Cross-Chain-Protokollen hinzu, die 2026 verletzt wurden.

Was geschah und wie ZachXBT es entdeckte

Die Geschichte brach aus, als ein anderer Account frühzeitige Informationen über den Exploit veröffentlichte und sich selbst als Quelle anerkannte. ZachXBT korrigierte den Bericht direkt. „Ich denke, du meintest zu sagen: Die Quelle der Informationen ist ZachXBTs Telegram-Kanal“, postete er, bevor er das bedeutendere Update hinzufügte. „Ich habe jetzt die Buchhaltung erneut abgeschlossen, und es sieht so aus, als wären mindestens 10 Millionen USD gestohlen worden.“

ZachXBT: THORChain Exploit-Verluste könnten 10 Millionen USD übersteigen

Der Blockchain-Ermittler ZachXBT gab eine Community-Warnung heraus, in der er erklärte, dass THORChain wahrscheinlich über Bitcoin, Ethereum, BSC und Base ausgenutzt wurde, mit Verlusten von über 10 Millionen USD. Das Protokoll pausierte daraufhin den Handel und… pic.twitter.com/sss1DUfwAA

— Wu Blockchain (@WuBlockchain) 15. Mai 2026

Der Exploit zielte auf die Asgard-Tresore von THORChain über vier separate Netzwerke gleichzeitig: Bitcoin, Ethereum, BSC und Base. Dieser Multichain-Umfang macht diesen Angriff besonders bemerkenswert. Die Koordination eines gleichzeitigen Abflusses über vier separate Blockchain-Netzwerke erfordert erhebliche technische Raffinesse und vorherige Vorbereitung.

On-Chain-Daten, die mit dem Angriff verbunden sind, zeigen eine BTC-Adresse, die etwa 36,85 BTC hält, und eine Ethereum-Adresse, die ungefähr 216 ETH sowie zusätzliche BNB-Positionen enthält. ZachXBTs Community-Warnung identifizierte die Hauptdiebstahlsadressen: bc1ql4u94klk265lnfur2ujk9p6uh52f2a8jhf6f37 auf Bitcoin und 0x82fc0d5150f3548027e971ec04c065f3c93154eb auf Ethereum. Dies ermöglichte der Community, die Bewegungen der Gelder sofort zu verfolgen.

THORChains Reaktion

Das Protokoll pausierte den Handel und führte nach ZachXBTs Warnung einen globalen Notstopp im Netzwerk durch. Diese Reaktionsgeschwindigkeit ist entscheidend. Eine schnelle Intervention auf Protokollebene begrenzt zusätzlichen Schaden, sobald ein Exploit identifiziert wird. Es ist eine Lektion, die die DeFi-Branche aus langsameren Reaktionen in früheren Vorfällen gelernt hat.

THORChain wurde bereits zuvor auf Sicherheitsprobleme untersucht. Das Protokoll erschien auch wiederholt als Routing-Ebene bei Geldbewegungen, die mit anderen Exploits verbunden sind. Diese sind insbesondere als Geldwäscheweg verwendet worden, der von der Lazarus-Gruppe nach dem Bybit-Hack genutzt wurde. Der Vorfall am Donnerstag markiert das erste Mal, dass THORChain selbst anscheinend das Hauptopfer ist und nicht nur ein Vermittler.

Was das für Investoren und Entwickler bedeutet

Für die heutigen Krypto-Nachrichten-Follower und DeFi-Investoren hebt der Exploit von THORChain eine anhaltende Schwachstellenklasse hervor. Cross-Chain-Liquiditätsprotokolle, die Vermögenswerte über mehrere Netzwerke aggregieren, bieten Angreifern einen hohen Wert. Es ist ein komplexes Ziel, bei dem ein einzelner Exploit Gelder über vier Chains gleichzeitig abziehen kann.

Für Entwickler, die Cross-Chain-Infrastruktur aufbauen, verstärkt der THORChain-Hack die Sicherheitslektionen, die sich aus der Reihe von Brücken- und Multichain-Exploits im Jahr 2026 ergeben. Der KelpDAO LayerZero-Verstoß, der Drift Protocol-Verwaltungsschlüsselkompromiss und nun der Angriff auf THORChains Asgard-Tresor weisen alle auf die gleiche Schlussfolgerung hin. Diese Multichain-Angriffspunkte erfordern Multichain-Sicherheitsarchitekturen und nicht einzelne Vertrauensstellen, die Vermögenswerte über mehrere Netzwerke verwalten.

ZachXBTs schnelle Identifizierung und öffentliche Zuordnung haben erneut die Transparenz der On-Chain-Daten demonstriert. Während sie Exploits nicht verhindern kann, kann sie deren Nachwirkungen erheblich begrenzen.