Ein schwerer Exploit im Hedera-Netzwerk führte am Samstag, den 11. Juli 2026, zu Verlusten von über 5 Millionen USD. Die Angreifer transferierten die Vermögenswerte über die Bridge-Technologie von LayerZero auf Ethereum. Der Blockchain-Forscher Specter meldete den Vorfall zuerst.
Mechanik des Hedera-Exploits
Der Angreifer nutzte LayerZero, um die gestohlenen Bestände von Hedera auf die Ethereum-Blockchain zu verschieben. Laut Berichten von Specter wurden die Vermögenswerte zunächst als Wrapped Bitcoin (WBTC) bewegt. Anschließend tauschte der Hacker diese WBTC in Ether (ETH) um, um die Herkunft der Gelder zu verschleiern.
Die Summe der entwendeten Mittel stieg laut On-Chain-Daten rapide an. Der Betrag kletterte von initial 3,7 Millionen USD über 4 Millionen USD bis auf die finale Summe von über 5 Millionen USD. Die Transaktionen erfolgten über zwei spezifische Adressen, die Specter öffentlich identifizierte.
Die Sicherheitsfirma PeckShield analysierte die Wallet des Angreifers detailliert. Das Unternehmen stellte fest, dass die Wallet 2.360 ETH im Wert von 4,25 Millionen USD sowie 15,58 WBTC im Wert von etwa einer Million USD enthielt. Die präzise Summe beläuft sich auf 5,25 Millionen USD.
Zur Verschleierung der Spur nutzte der Hacker das Mixing-Tool Tornado Cash. PeckShield meldete, dass der Angreifer die Wallet ursprünglich mit 1 ETH auflud, die über diesen Dienst geleitet wurde. Dies erschwert die Identifizierung des Täters durch staatliche Behörden oder Sicherheitsfirmen erheblich.
Marktauswirkungen und Wallet-Daten
Trotz des Angriffs blieb der Kurs von Ethereum am 11. Juli 2026 stabil. Laut CoinGecko notierte ETH um 10:35 Uhr bei 1.795,99 USD, was einem minimalen Rückgang von 0,16 Prozent innerhalb von 24 Stunden entspricht. Der Vorfall beeinflusste den Gesamtmarkt kaum.
Die betroffenen Adressen 0x9A4966... und 0xaf20D7... stehen nun unter Beobachtung von On-Chain-Trackern. Da die Gelder bereits in ETH getauscht wurden, konzentriert sich die Suche auf die Exit-Points an zentralisierten Börsen. Bisher liegen keine Meldungen über gesperrte Beträge vor.
Fazit: Fokus auf Wallet-Sicherheit
Die Nutzung von Bridges wie LayerZero birgt systemische Risiken, wie dieser Exploit zeigt. Wer Assets auf verschiedenen Chains hält, sollte die Sicherheit der genutzten Protokolle prüfen. Die Überwachung der genannten Diebstahl-Adressen hilft dabei, verdächtige Bewegungen frühzeitig zu erkennen.
Sichere deine Bestände durch Hardware-Wallets ab, um den Zugriff auf Private Keys zu minimieren. Die Geschwindigkeit, mit der die 5,25 Millionen USD gewaschen wurden, unterstreicht die Dringlichkeit einer strikten Asset-Trennung zwischen Hot- und Cold-Wallets.
Quelle: BeInCrypto DE






