THORChain erreicht ungewollt einen Handelsumsatz von 3 Milliarden US-Dollar, während Bybit-Hacker die Aktivitäten im angeschlagenen Netzwerk wiederbeleben

Bei THORChain, einem Cross-Chain-Swap-Protokoll, kam es zu einem massiven Anstieg der Aktivität, da die Drahtzieher des Bybit-Raubs versuchten, gestohlene Gelder über die Plattform zu waschen. 

Der Bybit-Raub, der mittlerweile als größter Kryptowährungsraub der Welt gilt, ereignete sich am 21. Februar 2025 und führte zu einem Verlust von etwa 1,46 Millionen US-Dollar in ETH und einer Handvoll anderer Token. 

Nach Angaben des FBI und anderer On-Chain-Ermittler steckte die nordkoreanische Lazarus-Gruppe hinter dem Hack, daher herrscht Einigkeit darüber, dass dieselbe Gruppe versucht hat, die gestohlenen Gelder über THORChain zu waschen. 

Die Hacker haben sich höchstwahrscheinlich aufgrund der dezentralen Struktur für THORChain entschieden, da diese es ihnen ermöglichte, ihre gestohlenen Gelder zu waschen und gleichzeitig ihredentzu schützen. 

Ihre Aktivitäten haben das Protokoll erneut in den Fokus der Öffentlichkeit gerückt. THORchain kann diese negative Aufmerksamkeit jedoch nicht gebrauchen, da das Unternehmen ums Überleben kämpft. Anfang des Jahres musste es sogar aussetzen , um einen Massenausstieg zu verhindern.

THORChains Volumen vor und nach den Hackerangriffen 

Der On-Chain-Analyst Yu Jin behauptet, die Hacker hätten das gestohlene Ethereum (ETH) über THORChain in Bitcoin (BTC) umgewandelt, was dazu geführt habe, dass das Handelsvolumen des Netzwerks 2,91 Milliarden US-Dollar erreichte und dem Protokoll Gebühren in Höhe von 3 Millionen US-Dollar einbrachte.

Bevor nordkoreanische Hacker die Plattform zur Geldwäsche nutzten, lag das durchschnittliche tägliche Transaktionsvolumen von THORChain bei etwa 80 Millionen US-Dollar. Nach Beginn der Geldwäsche am 22. Februar stieg dieser Wert jedoch rasant an, erreichte durchschnittlich über 580 Millionen US-Dollar pro Tag und insgesamt 2,91 Milliarden US-Dollar innerhalb von nur fünf Tagen. 

Allein am 26. Februar zeigten Daten des THORChain-Explorers, dass THORChain abwickelte – das höchste jemals verzeichnete Tagesvolumen. Am 27. Februar kamen weitere 210 Millionen US-Dollar hinzu, sodass sich das Gesamtvolumen innerhalb von 48 Stunden auf über 1 Milliarde US-Dollar erhöhte. 

Falls es noch Zweifel daran gab, dass der Hack etwas mit der Lazarus-Gruppe zu tun hatte, passt die Entscheidung, die Bybit-Gelder gegen Bitcoin zu tauschen, zur Vorgehensweise der mit Nordkorea verbundenen Gruppe. 

THORChain schätzt die Aufmerksamkeit nicht 

Der THORChain-Kernentwickler und Nine Realms-Ingenieur, der unter dem Pseudonym „Pluto“ bekannt ist, bestätigte in einem Beitrag auf X (ehemals Twitter), dass tatsächlich illegale Gelder über das Protokoll geflossen seien. 

„Als wir zum ersten Mal illegale Geldflüsse auf THORChain feststellten, schloss unser Team die Lücke zwischen Wallets und Integrationspartnern und half ihnen, Screening-Dienste wie @elliptic zu integrieren“, begann Pluto seinen Beitrag. 

Er fügte hinzu, dass das Team aktiv mit Wallet- und Integrationspartnern zusammenarbeitet, um Screening-Dienste zu implementieren und so dieses Problem anzugehen.

„Alle müssen zusammenarbeiten, um diese Datenströme bestmöglich zu unterbinden, ohne die Integrität der Schicht 1 zu gefährden“, schrieb. „Es ist unsere Aufgabe als Betreiber der Schicht 1, sicherzustellen, dass die zweite und dritte Schicht (Aggregatoren und Frontends) den Best Practices der Branche entsprechen.“

Laut Pluto werden Regierungen, wenn sie keine solchen Anweisungen geben, versuchen, L1-Stationen abzuschalten, was der Welt eine „wertvolle öffentliche Infrastruktur“ entziehen würde 

Hat THORChain eine Rolle bei der Bekämpfung der Hacker gespielt? 

Der Bybit-Hack gilt nun als Stresstest für das Ökosystem, das sich mühsam der breiten Akzeptanz nähert. Früher hätte die Nachricht von einem solchen Ereignis bei Investoren und Dienstleistern gleichermaßen Panik ausgelöst, doch diesmal schlug die Branche einen anderen Weg ein.

Bybits CEO Ben Zhou ging transparent vor, legte den Vorfall offen und versicherte den Nutzern, dass ihre Gelder trotz der Auszahlungsengpässe sicher seien. Nach dem Hack erfuhr Bybit zudem Solidarität von anderen Börsen, darunter Binance, die Bybit finanzielle Unterstützung gewährten, um die Auszahlungen aufrechtzuerhalten. 

Seitdem haben sich zahlreiche andere Börsen und Krypto-Unternehmen eingeschaltet, um die gestohlenen Gelder zurückzuerlangen und einzufrieren. Auch Bybit würdigte THORChains Bemühungen in einem Beitrag. In dem Beitrag wurde darauf hingewiesen, dass THORChain Adressen, die mit den Hackern in Verbindung stehen, auf eine schwarze Liste gesetzt hat. Es gibt jedoch keine eindeutigen Beweise dafür, dass das Protokoll die Geldwäsche durch die Hacker verhindert hat. 

Eines ist sicher: Die erlaubnisfreie und dezentrale Natur von THORChain war ausschlaggebend für die Entscheidung der Hacker, es zur Geldwäsche zu nutzen, obwohl seine Transparenz tracerleichterte. 

Konnten die Hacker die gestohlenen Gelder von THORChain abziehen? Ja, aber nicht ohne Komplikationen. Sie konnten innerhalb weniger Tage erhebliche Mengen der gestohlenen Vermögenswerte – mindestens 250 Millionen US-Dollar (100.000 ETH) – abziehen. Schätzungen zufolge wurden bis zum 25. Februar bis zu 20 % des Gesamtbetrags (etwa 292 Millionen US-Dollar) verarbeitet. 

Um an das Geld zu gelangen, tauschten sie die ETH in BTC, DAI und andere Kryptowährungen. Anschließend verteilten sie die Gelder auf mehrere Wallets, um nicht entdeckt zu werden. Das war zwar clever, doch ihre Schritte blieben nicht unbemerkt. Dank der Transparenz der Blockchain konnten Unternehmen wie Chainalysis und Elliptic die Geldflüsse trac, was zur Einfrierung einiger Konten führte. 

Chainalysis meldet bisher beschlagnahmte 40 Millionen US-Dollar, weitere 42,85 Millionen US-Dollar wurden durch koordinierte Aktionen eingefroren. Trotz dieser Einfrierungen und Freigaben sollen die Hacker laut Berichten immer noch über eine beträchtliche Menge ETH verfügen, die die Bestände prominenter Persönlichkeiten wie des Blockchain-Entwicklers Vitalik Buterin bei Weitem übersteigt.

Die Lage bleibt heikel, da die Hacker fieberhaft versuchen, ihre gestohlenen Gelder aus der Blockchain zu transferieren. Bybit, unterstützt von den Behörden, intensiviert weiterhin seine Bemühungen, die Gelder zurückzuerlangen oder die Hacker trac.