Entwickelt sich THORChain zu einem Zentrum für Krypto-Hacker?

THORChain ist die Blockchain, über die Hacker cash abziehen – so fassen Analysten die Situation zusammen. Neue Daten, die das Protokoll erneut infrage stellen, haben die Debatte neu entfacht. In einem Beitrag wies ein Analyst darauf hin, dass mehrere aufsehenerregende Angriffe Gelder über THORChain geleitet haben. Trotz dieser massiven Geldabflüsse generierte das Protokoll weiterhin Gebühren. 

Die Liste der aus THORChain abgezogenen Gelder umfasst die Opfer des FTX-Angriffs (124 Millionen US-Dollar), des Bybit-Hackers (über 1,2 Milliarden US-Dollar) und des Balancer-Angriffs (120 Millionen US-Dollar). Auch der Name des kürzlich erfolgten KelpDAO-Angriffs (175 Millionen US-Dollar in nur 36 Stunden) ist dort verzeichnet.

THORChaiin streicht Millionen an Gebühren ein

Daten zeigen, dass THORChain allein durch den KelpDAO-Vorfall dent . Dies übertraf die Einnahmen des Vormonats von 709.000 US-Dollar deutlich. Gleichzeitig wahrt das Protokoll seine Neutralität, obwohl Hunderte Millionen an illegalen Geldern über seine Infrastruktur fließen.

Laut Daten von Arkham Intelligence verteilte der Angreifer die gestohlenen Gelder auf drei Wallets. Diese enthielten jeweils rund 25.000 ETH (ca. 57–59 Millionen US-Dollar). Nur eine dieser Wallets hat aktiv mit der Geldwäsche begonnen. Ihr Guthaben sank von 25.000 ETH auf etwa 3.800 ETH.

Ein Großteil dieser Gelder wurde bereits über THORChain in Bitcoin . On-Chain -Daten zeigen, dass fast 99 % der Gelder in dieser Wallet transferiert wurden. Dies trägt zu einem starken Anstieg der Protokollnutzung bei. Das Swap-Volumen auf THORChain erreichte Berichten zufolge innerhalb von 24 Stunden 540 Millionen US-Dollar. Dadurch generierte das Protokoll in diesem Zeitraum Gebühreneinnahmen von rund 660.000 US-Dollar.

Lookonchain berichtete, dass der KelpDAO-Hacker alle 75.701 ETH (im Wert von ca. 175 Millionen US-Dollar) über THORChain getauscht hat. Mantle hat Aave ein Darlehen in Höhe von 30.000 ETH (im Wert von ca. 70 Millionen US-Dollar) angeboten. Lido kündigte eine einmalige Spende von 2.500 stETH (im Wert von ca. 5,8 Millionen US-Dollar) an

Die Vorgehensweise der Angreifer ist recht simpel. THORChain ermöglicht kettenübergreifende Swaps ohne Zwischenhändler oder KYC-Prüfungen. Dadurch können gestohlene Vermögenswerte schnell zwischen verschiedenen Ökosystemen transferiert werden. Dies geschieht häufig von Ethereum zu Bitcoin. An diesem Punkt wird tracaufgrund des UTXO-Modells deutlich schwieriger. Der Ether-Kurs ist in den letzten 24 Stunden um fast 3 % gefallen. Zum Zeitpunkt der Veröffentlichung dieses Artikels notiert ETH bei 2.310 US-Dollar.

Die Geldwäscheaktivitäten nahmen nach dem Eingreifen des Arbitrum-Sicherheitsrats deutlich zu. Dieser fror 30.766 ETH (ca. 71 Millionen US-Dollar) ein, die mit dem Exploit in Verbindung standen. Dadurch konnte der Zugriff auf einen Teil der Gelder eingeschränkt werden; für eine Wiederherstellung waren Abstimmungen des Governance-Gremiums erforderlich.

THORChain verteidigt die Neutralität

Das Einfrieren der Konten könnte die Strategie des Angreifers . Kurz darauf begann der Angreifer, Gelder aggressiver zu transferieren. Dies verdeutlicht die anhaltende Spannung im DeFi zwischen Intervention und Dezentralisierung. Maßnahmen auf Protokollebene können zwar den Schaden begrenzen, Angreifer aber auch zu schnelleren und komplexeren Geldwäschemethoden verleiten.

Dieses Muster ist nicht neu, da Angreifer Wallets oft monatelang inaktiv lassen, bevor sie sie reaktivieren. Die Verzögerung beim Geldtransfer ermöglicht es ihnen, die anfänglichen traczu überdauern

THORChain erklärte in einem Beitrag, dass es nach dem Vorbild Bitcoinentwickelt wurde. Dadurch sei es erlaubnisfrei und zensurresistent. Es wurde betont, dass keine einzelne Person oder Organisation das Protokoll kontrolliert und es keinen Administratorschlüssel gibt. Weiterhin wurde erklärt, dass es keine 2-von-3-Multisignatur gibt und 95 weltweit verteilte Knoten das Netzwerk steuern.

THORChain wurde nach Bitcoinentwickelt, um erlaubnisfrei und zensurresistent zu sein.

Es gibt keine einzelne Person oder Organisation, die das Protokoll kontrolliert. Es gibt keinen Administratorschlüssel. Es gibt keine 2-von-3-Multisignatur. Aktuell steuern 95 weltweit verteilte Knoten das Netzwerk. Für die… pic.twitter.com/Za2Obrh9dO

— THORChain (@THORChain) 21. April 2026

Das Protokoll besagt, dass Bitcoin neutral ist, weil der Code neutral ist und die Knoten dies durchsetzen. Analog dazu ist THORChain neutral, weil der Code neutral ist und die Knoten dies durchsetzen.

Das Protokoll geriet aufgrund umfangreicher Sicherheitslücken und Geldwäscheverbindungen in die Schlagzeilen. Auslöser war der Bybit-Hack im Februar 2025. Angreifer der Lazarus-Gruppe erbeuteten Vermögenswerte im Wert von rund 1,5 Milliarden US-Dollar, darunter über 400.000 ETH. Ein Großteil dieser Gelder wurde über THORChain gewaschen. 

Schätzungen zufolge flossen über 70 % der gestohlenen Vermögenswerte über das Protokoll. Dies führte dazu, dass das tägliche Transaktionsvolumen des Protokolls zu diesem Zeitpunkt 700 Millionen US-Dollar überstieg. Die massive Geldwäsche generierte Transaktionsgebühren in Höhe von 3 bis 5,5 Millionen US-Dollar für das Protokoll. Die Angreifer wurden vom FBI als die nordkoreanische Lazarus-Gruppe dent