Am 15. August 2025 zeigte eine On-Chain-Analyse, dass drei prominente Ausbeuter von dezentralen Finanzprotokollen (DeFi) den Preisanstieg von Ether nutzten, um gestohlene Vermögenswerte zu liquidieren und dabei kumulierte Gewinne von über 83 Millionen US-Dollar zu erzielen. Hochkarätige Vorfälle bei Radiant Capital, Infini sowie ein aggregierter Exploit bei THORChain und Chainflip ermöglichten diese Ereignisse.
Der Vorfall bei Radiant Capital, den Strafverfolgungsbehörden einer sanktionierten nordkoreanischen Entität zuordneten, führte zunächst im Oktober zu einem Diebstahl von 53 Millionen US-Dollar an Vermögenswerten. Der Ausbeuter wandelte die gestohlenen Mittel in 21.957 ETH zu einem Durchschnittspreis von 2.414 US-Dollar pro Coin um. In dieser Woche generierte ein strategischer Verkauf von 9.631 ETH etwa 44 Millionen US-Dollar in Stablecoins und erzielte damit zusätzlich 48,3 Millionen US-Dollar über den ursprünglichen Betrag hinaus.
Bei einem separaten Angriff im Februar auf das Infini-Protokoll zog der Angreifer 49,5 Millionen US-Dollar in USDC ab, bevor er 17.696 ETH zu einem Durchschnittspreis von 2.798 US-Dollar erwarb. Ein Teil der ETH, insgesamt 3.540 Coins, wurde zu einem Durchschnittspreis von 3.762 US-Dollar für 13 Millionen US-Dollar in Stablecoins verkauft. Die verbleibenden Bestände legten weiterhin zu und erzielten zusätzliche Gewinne von 25,15 Millionen US-Dollar beim Verkauf während der jüngsten Rally.
Der dritte Fall betrifft eine kombinierte Sicherheitslücke bei den Netzwerken THORChain und Chainflip, bei der im März 17.412 ETH illegal entwendet wurden. Der Ausbeuter veräußerte 33,9 Millionen DAI zu 1.947 US-Dollar pro ETH und stieg später erneut in den Markt ein, indem er 4.957 ETH zu 22,13 Millionen US-Dollar zu einem Durchschnittspreis von 4.464 US-Dollar konvertierte. Der Nettogewinn aus diesen Transaktionen belief sich auf 9,76 Millionen US-Dollar.
Insgesamt unterstreichen die drei Exploits anhaltende Sicherheitslücken im DeFi-Bereich. Die Gesamtschäden durch Hacks erreichten in der ersten Hälfte des Jahres 2025 3,1 Milliarden US-Dollar, nachdem im Jahr 2024 1,49 Milliarden US-Dollar gestohlen wurden. Die Angriffsvektoren umfassten Schwachstellen in Smart Contracts, Flash-Loan-Manipulationen und Cross-Chain-Bridge-Exploits.
Sicherheitsdienstleister empfehlen verbesserte Prüfverfahren, dezentralisierte Schlüsselverwaltung und gestaffelte Kapitalfreigabe-Mechanismen zur Risikominderung. Branchenkoalitionen setzen sich für standardisierte Sicherheitszertifikate und automatisierte Überwachungssysteme zur Erkennung anomaler Transaktionsmuster ein.
Marktbeobachter weisen darauf hin, dass schnelle Vermögensliquidationen durch Ausbeuter die Preisvolatilität verschärfen und das Vertrauen in die DeFi-Infrastruktur untergraben können. Die Ereignisse betonen die Notwendigkeit verbesserter Protokolldesigns, umfassender Risikoanalysen und kooperativer Informationsaustauschsysteme zwischen den Plattformen.
Kommentare (0)