THORChain warnt vor gefälschten Rückerstattungsbetrügereien nach Berichten über einen Hack von 10 Millionen USD

THORChain kämpft gleichzeitig in zwei Schlachten. Es untersucht einen Exploit von 10 Millionen USD und warnt nun seine Community vor einer Welle von Betrügereien, die das Chaos ausnutzen. Am 16. Mai 2026 gab THORChain eine dringende öffentliche Warnung heraus, nachdem mehrere gefälschte Konten falsche Informationen über „Rückerstattungen“, „Airdrops“ und Entschädigungsprogramme im Zusammenhang mit dem Hack verbreiteten. Das Protokoll war eindeutig.

THORChain Vorfall Update #2
Wir sind uns mehrerer gefälschter Konten und falscher Informationen bewusst, die bezüglich „Rückerstattungen“, „Airdrops“, Entschädigungsansprüchen und anderen angeblichen Initiativen zirkulieren.

Um es ganz klar zu sagen:
– Erste Erkenntnisse deuten darauf hin, dass keine Benutzerfonds betroffen waren…

— THORChain (@THORChain) 16. Mai 2026

Die Nachrichten über Krypto-Hacks in dieser Woche haben ein gefährliches zweites Kapitel. Opfer des Betrugs könnten mehr verlieren als beim ursprünglichen Exploit.

Was tatsächlich mit THORChain passiert ist

Der Angriff ereignete sich am 15. Mai und zielte gleichzeitig auf einen der sechs Asgard-Tresore von THORChain über Bitcoin, Ethereum, BNB Chain und Base ab. Der Blockchain-Ermittler ZachXBT identifizierte und quantifizierte zuerst die Verluste auf 10,7 Millionen USD, etwa 36,75 BTC, einschließlich 7 Millionen USD in EVM-Token, die über vier Ketten geleitet wurden.

THORChain Vorfall Update #1
THORChain-Beitragende teilten ein neues Update im Entwickler-Discord bezüglich des laufenden Vorfalls.

TLDR
– Aktuelle Beweise deuten auf einen neu generierten Knoten hin, der mit dem Angriff in Verbindung steht, wahrscheinlich betrieben von einem einzelnen böswilligen Akteur.

– Die führende Theorie ist ein…

— THORChain (@THORChain) 15. Mai 2026

Das Update von THORChain enthüllte die technische Ursache. Ein neu generierter Knoten: thor16…n84q, der einige Tage vor dem Angriff in das Netzwerk eintrat, wird als direkt mit dem Exploit verbunden angesehen. Die führende Theorie ist ein Angriff auf die Implementierung des GG20 Threshold Signature Scheme. Dies ermöglichte es, dass Tresorschlüsselmaterial allmählich über die Zeit hinweg durchsickert. Durch das Ansammeln von genügend durchgesickerten Informationen rekonstruierte der Angreifer den privaten Schlüssel des Tresors und führte unbefugte Auszahlungen durch.

Das automatisierte Erkennungssystem des Netzwerks erkannte das ungewöhnliche Verhalten und stoppte die Signaturaktivität. Es verhinderte zusätzliche Auszahlungen und begrenzte den Schaden auf einen einzelnen Tresor. Erste Hinweise bestätigen, dass keine individuellen Benutzerwechsel betroffen waren. Nur die liquiditätsgebundenen Mittel des Protokolls wurden getroffen.

Die Betrugswelle kommt

Innerhalb von Stunden nach Bekanntwerden des Exploits starteten böswillige Akteure koordinierte Identitätsbetrugs-Kampagnen. Gefälschte Websites, darunter eine, die ein THORChain „Asset Recovery & Approval Revoke Portal“ nachahmte, tauchten auf. Diese versprachen rückerstattungsunterstützte Gelder für betroffene Wallets. Diese Seiten fordern Wallet-Verbindungen und Signaturen an, genau der Mechanismus, der benötigt wird, um Gelder von jedem abzuziehen, der sich verbindet.

Die offizielle Warnung von THORChain ist direkt und sollte als einzige autoritative Quelle betrachtet werden. Die Untersuchung läuft weiterhin in Zusammenarbeit mit THORSec und Outrider Analytics. Die Diskussionen über die Rückgewinnung ziehen aktiv mehrere Ansätze in Betracht: das Slashing betroffener Knotenbonds, die Verwendung von Protokoll-eigener Liquidität zur Deckung von Verlusten oder gemeinschaftsgetriebene Vorschläge. Es wurden noch keine endgültigen Entscheidungen getroffen.

Was das für Investoren und Entwickler bedeutet

Für THORChain-Nutzer ist die Sicherheitsanleitung einfach. Verlassen Sie sich ausschließlich auf das offizielle THORChain-Konto für Updates. Darüber hinaus sollten Sie keine Wallets mit Websites verbinden, die behaupten, Rückerstattungen oder Genehmigungswiderrufe im Zusammenhang mit diesem Vorfall anzubieten.

Für DeFi-Entwickler ist die GG20 TSS-Schwachstelle die technische Erkenntnis, die Aufmerksamkeit erfordert. Threshold-Signaturschemata werden weit verbreitet in der Cross-Chain-Infrastruktur verwendet. Eine Schwachstelle, die es ermöglicht, dass Schlüsselmaterial allmählich durchsickert. Statt durch einen einzelnen Angriff. Es stellt eine Risikoklasse dar, die aktives Monitoring, regelmäßige Schlüsselrotation und strenge Knotenüberprüfung vor dem Churning erfordert.

Der automatisierte Pausenmechanismus von THORChain hat funktioniert. Die Betrüger, die die Nachwirkungen ausnutzen, sind die nächste Bedrohung, gegen die es sich zu verteidigen gilt.