Hinkal-Datenschutzprotokoll ausgenutzt, um 820.000 US-Dollar zu erbeuten, indem Angreifer gestohlene Gelder über Tornado Cash weiterleitete

- Ein Angreifer nutzte Hinkal, ein DeFi Datenschutzprotokoll, am 3. Juli 2026 aus, um etwa 820.000 US-Dollar in USDC zu erbeuten und so fast den gesamten im Protokoll hinterlegten Wert zu entwenden.
- Die gestohlenen Gelder wurden in ETH umgewandelt und über Tornado Cash und Thorchain gewaschen.
- Derdent wirft neue Bedenken hinsichtlich der Sicherheit von Smarttracim datenschutzorientierten DeFi auf, und zwar zu einer Zeit, in der der Sektor sowohl mit regulatorischen Hürden als auch mit einem anhaltenden Exploit-Risiko konfrontiert ist.
Am 3. Juli 2026 stahlen Angreifer etwa 830.000 USDC von Hinkal, einem On-Chain-Datenschutzprotokoll, und nutzten Mixing- und Bridging-Dienste, um die gestohlene Kryptowährung innerhalb weniger Stunden nach dem Angriff zu transferieren.
Der Vorfall verschärft die ohnehin schwierige Lage der DeFi Datenschutzinfrastruktur Laut Daten von DeFiLlamaverfügte Hinkal zum Zeitpunkt des Angriffs lediglich über einen Gesamtwert von 829.000 US-Dollar an gesperrten Vermögenswerten (TVL) auf fünf Blockchains. Somit wurden nahezu alle Vermögenswerte des Protokolls entwendet.
Angreifer plündert Hinkal durch unbeweisbare Einzahlungslücke
Der Angriff wurde vom Blockchain-Sicherheitsunternehmen CertiK gemeldet. Es stellte sich heraus, dass der Hacker ein externes Konto mit der Adresse 0xbB3f01a1b1C68F3DEB36C55342b5F5706c32fc20 nutzte und mehrere „Transact“-Aufrufe durchführte, nachdem er eine von CertiK als „nachweislose Einzahlung“ bezeichnete Transaktion auf einen Smart Contract von Hinkal vorgenommen hattetracCertiK berichtete auf X , dass der Hacker über 800.000 US-Dollar von Hinkal abziehen konnte.
Wir haben verdächtige Transaktionen im Zusammenhang mit @hinkal_protocol festgestellt. Der EOA 0xbB3f01a1b1C68F3DEB36C55342b5F5706c32fc20 führte nach einer „Proofless Deposit“ mehrere „Transact“-Transaktionen durch, um einen Hinkal-tracüber ca. 800.000 USDC zu plündern. Seien Sie wachsam!
PeckShield gab an , dass der tatsächliche Verlust an Kryptowährung durch Hinkal auf etwa 820.000 US-Dollar geschätzt wurde, basierend auf einer Analyse von Specter, einem On-Chain-Ermittler.
Der Hacker handelte schnell, um die kriminelle Aktivität zu vertuschen. Die anschließende Analyse von CertiK umwandeln konnte Ethereum (ETH)
Der Hacker zahlte 410 ETH (ca. 700.000 US-Dollar) in Tornado Cash, den bekannten Ethereum Mixer, der nun von der US-Regierung sanktioniert wird. Ethereum Blockchain über Thorchain auf die Bitcoin Blockchain zurückgebucht und landeten bei einer Bitcoin -Adresse, die mit bc1qr2sf begann Laut PeckShield.
Die Verwendung von Tornado Cash und Cross-Chain-Bridges zur Umwandlung von USDC in Bitcoin ist ein Muster der Geldwäsche, das von Betrugsbekämpfungsorganisationen bei anderen DeFi Monetarisierungs-Hacks im vergangenen Jahr beobachtet wurde.
Ein veröffentlichter Forschungsartikel zeigte, dass sanktionierte Kryptowährungsmixer weiterhin Anonymität für gewaschene Gelder bieten, trotz des zunehmenden Drucks vonseiten der Regulierungsbehörden, dies zu unterlassen.
CertiK hat in einem Forschungsbericht festgestellt, dass sich die Nutzung von Tornado Cash seit den Sanktionen der US-Regierung verändert hat. Das Protokoll wird jedoch weiterhin von Hackern und Kriminellen genauso genutzt wie von gesetzestreuen Bürgern, die Wert auf ihre Privatsphäre legen. Dies erschwert es Strafverfolgungsbehörden und Organisationen zur Bekämpfung von Geldwäsche,dentkriminelle Aktivitäten innerhalb dezentraler Datenschutzinfrastrukturen
Was Hinkal tut
Hinkal positioniert sich als institutionelle Datenschutzlösung für On-Chain-Transaktionen. Das Protokoll ermöglicht es Nutzern, geschützte Adressen zu erstellen und Swaps, Überweisungen und Zahlungen auf einer öffentlichen Blockchain durchzuführen, ohne Details zum Wallet-Guthaben oder den Handelspartnern preiszugeben. Das Protokoll ist mit Ethereum, Arbitrum, Base, Polygon und dem OP Mainnet kompatibel.
Das Protokoll sammelte laut DefiLlama 5,5 Millionen US-Dollar in Seed- und strategischen Finanzierungsrunden von den Investoren Draper Associates, Quantstamp und NGC Ventures ein. Hinkal gab am Tag vor dem Hack bekannt, eine Partnerschaft mit Turnkey, einem Anbieter von Wallet-Infrastruktur, eingegangen zu sein, um Turnkey-Nutzern Datenschutzfunktionen anzubieten.
Exploit vernichtet fast alle TVL von Hinkal
Im Vergleich zu anderen DeFi -Angriffen, über die wir in den Nachrichten berichtet haben, wurde bei diesem Angriff ein relativ geringer Betrag (820.000 US-Dollar) gestohlen. Betrachtet man jedoch den Gesamtwert des Protokolls (829.000 US-Dollar), bedeutet der Verlust eines so großen Teils des Gesamtwerts, dass die Nutzer praktisch ihre Einlagen verloren haben.
Darüber hinaus wirft diese Art von Angriff auf ein DeFi -Protokoll, das sich auf die Privatsphäre seiner Nutzer konzentriert, ernsthafte Fragen darüber auf, wie sicher diese DeFi -Protokolle sind, wenn es um die Implementierung von Sicherheitsmaßnahmen für ihre Smarttracgeht, diedentTransaktionen für ihre Kunden verarbeiten.
Laut DefiLlama zählen Tornado Cash (440 Millionen US-Dollar), Railgun (77,5 Millionen US-Dollar) und Privacy Pools (7,8 Millionen US-Dollar) zu den engsten Konkurrenten von Hinkal nach TVL. Vor der Veröffentlichung des Exploits befand sich Hinkal im unteren Bereich der Rangliste der Datenschutzprotokolle.
Zum Zeitpunkt der Veröffentlichung hatte Hinkal weder auf seinem offiziellen X-Account noch auf seiner Website eine öffentliche Stellungnahme zu der Sicherheitslücke veröffentlicht.
Die klügsten Köpfe der Krypto-Szene lesen bereits unseren Newsletter. Möchten Sie auch dabei sein? Dann schließen Sie sich ihnen an.
Häufig gestellte Fragen
Was ist Hinkal und was wurde gestohlen?
Hinkal ist ein Datenschutzprotokoll, das NutzerndentOn-Chain-Transaktionen über Ethereum und vier weitere Netzwerke ermöglicht. Ein Angreifer entwendete am 3. Juli 2026 USDC im Wert von ca. 820.000 US-Dollar aus den Smarttracdes Protokolls.
Wie hat der Angreifer die gestohlenen Gelder gewaschen?
Laut CertiK und PeckShield tauschte der Angreifer die gestohlenen USDC gegen ETH, zahlte 410 ETH (rund 700.000 US-Dollar) in Tornado Cashein und transferierte weitere 44,67 ETH von Ethereum über Thorchain zu Bitcoin .
Wie hoch war der Anteil der Hinkal-Gelder, der betroffen war?
Laut DefiLlama verfügte Hinkal zum Zeitpunkt des Angriffs über einen Gesamtwert von ca. 829.000 US-Dollar, der gesperrt war. Das bedeutet, dass der Angriff nahezu die gesamte Vermögensbasis des Protokolls aufgebraucht hat.
Haftungsausschluss. Die bereitgestellten Informationen stellen keine Anlageberatung dar. Cryptopolitan/ übernimmt keine Haftung für Investitionen, die auf Grundlage der Informationen auf dieser Seite getätigt werden. Wirtronempfehlen dringend, vor jeder Anlageentscheidung eigene Recherchen durchzuführendent oder einen qualifizierten Fachmann zu konsultieren

Micah Abiodun
Micah Abiodun nutzt sein Masterstudium in Umwelttechnik und -management an der Technischen Universität Tallinn (TalTech) optimal, um die Inhalte und Preisprognosen für Cryptopolitanzu verbessern. Seit sieben Jahren ist er in der Krypto-Medienbranche tätig und berichtet über die wichtigsten Kryptowährungen, Altcoins, DeFi, Stablecoins, Makrotrends und neue Technologien
CRASH-KURS
- Mit welchen Kryptowährungen kann man Geld verdienen?
- Wie Sie Ihre Sicherheit mit einer digitalen Geldbörse erhöhen können (und welche sich tatsächlich lohnen)
- Wenig bekannte Anlagestrategien, die Profis anwenden
- Wie man mit dem Investieren in Kryptowährungen beginnt (welche Börsen man nutzen sollte, welche Kryptowährung am besten zum Kauf geeignet ist usw.)
















