Krypto-Hacks im Mai: 326 Millionen Euro Schaden durch Brücken-Angriffe

Gleich zwei Brücken-Protokolle wurden am Samstag gehackt, während das Sui-Netzwerk zum dritten Mal innerhalb von zwei Tagen ausfiel. Die Sicherheitslücken reißen nicht ab.

Gravity Bridge und Alephium: Zwei Angriffe an einem Tag

Am 30. Mai legte ein unbekannter Angreifer die Gravity Bridge lahm – eine Verbindung zwischen Ethereum und dem Cosmos-Ökosystem. Rund 5,4 Millionen Euro wurden abgezogen. Sicherheitsexperten von PeckShield und Cyvers schlagen Alarm: Vermutlich wurde kein Smart-Contract-Fehler ausgenutzt, sondern ein Signaturschlüssel kompromittiert.

Immer mehr Unternehmen werden Opfer von Cyberangriffen – diese Checkliste hilft Ihnen, es zu verhindern. Experten erklären im kostenlosen E-Book, wie Sie sich proaktiv absichern, bevor es zu spät ist. Kostenloses E-Book zum Schutz vor Cyberangriffen herunterladen

Die Beute umfasst 4,3 Millionen Euro in USDC, 274 Wrapped Ether (rund 553.000 Euro), 434.000 Euro in USDT sowie Gold-gedeckte PAXG-Token im Wert von 64.000 Euro. Ein Teil der gestohlenen Gelder wanderte über die Plattformen ChangeNow und Binance. Im Wallet des Täters verblieben rund 2.100 Ether – aktuell über 4,2 Millionen Euro wert. Die Betreiber der Bridge wiesen die Validatoren an, den Betrieb sofort einzustellen.

Nur Stunden später traf es das Alephium TokenBridge auf Ethereum. Innerhalb von sieben Minuten verschwanden rund 815.000 Euro. Zunächst hieß es, drei von vier „Guardian"-Schlüsseln seien kompromittiert worden. Das Alephium-Team widersprach jedoch: Die Ursache liege in einer Off-Chain-Sicherheitslücke im Backend der Brücke. Liquiditätsanbieter wurden aufgefordert, ihre Gelder aus den ALPH-Pools auf Uniswap und PancakeSwap abzuziehen.

Sui-Netzwerk: Dritter Ausfall in 48 Stunden

Auch die Sui-Blockchain kämpft mit technischen Problemen. Am 29. Mai um 22:30 Uhr MESZ fiel das Hauptnetz erneut aus – der dritte Vorfall binnen zwei Tagen. Die Störungen traten während sogenannter Epochenwechsel auf. Ursache war ein Bug in der Gas-Berechnungslogik der Netzwerkversion 1.72.

Die Folgen waren dramatisch: Der Kurs von SUI stürzte auf 0,90 Euro ab. Insgesamt wurden 1,88 Millionen Euro an Positionen liquidiert – fast ausschließlich Long-Positionen. Das Entwicklungsteam verspricht eine detaillierte Untersuchung der wiederkehrenden Ausfälle.

Stake DAO und Superfortune: Weitere Millionen weg

Bereits am 27. Mai traf es Stake DAO auf dem Arbitrum-Netzwerk. Ein Angreifer nutzte einen kompromittierten Deployer-Key, um 5,4 Billionen vsdCRV-Token zu prägen – ein sogenannter „Infinite-Minting"-Exploit. Die Hauptnetz-Gelder blieben zwar sicher, doch aus Arbitrum-Pools wurden rund 91.000 Euro (43,78 ETH) abgezogen. Stake DAO stellte daraufhin den asdCRV-Llamalend-Markt ein.

Am selben Tag verlor Superfortune, ein vom Manta-Netzwerk unterstütztes Projekt, rund 15 Millionen Euro. Ein kompromittierter privater Schlüssel ermöglichte den Diebstahl von 14,98 Millionen GUA-Tokens. Der Kurs des Tokens brach um über 75 Prozent ein. Die Beute – 2.784 Ether und über 170.000 USDT – wurde über mehrere Brücken ins Ethereum-Netzwerk verschoben.

IT-Sicherheit stärken ohne teure Investitionen: So schützen clevere Unternehmer ihre Firma vor Cyberangriffen. Dieser Gratis-Ratgeber enthüllt, wie Sie Sicherheitslücken schließen und gleichzeitig neue gesetzliche Anforderungen erfüllen. Gratis-Report zur Cyber Security jetzt anfordern

Alarmierende Bilanz: Über 326 Millionen Euro Schaden im Mai

Die jüngste Angriffswelle offenbart eklatante Sicherheitslücken in der Cross-Chain-Infrastruktur. Laut PeckShield belaufen sich die Verluste allein durch Brücken-Hacks im Mai 2026 auf über 326 Millionen Euro. Immer wieder sind es kompromittierte Signaturschlüssel, die den Angreifern Tür und Tor öffnen.

Sicherheitsexperten fordern deshalb robustere Multisig- und Validator-Signaturprotokolle. Die Ermittlungen zu den Vorfällen bei Gravity Bridge und Alephium laufen auf Hochtouren. In den kommenden Tagen werden ausführliche Analyseberichte erwartet. Für Anleger bleibt die Lage angespannt: Wer in DeFi-Projekte investiert, sollte die Sicherheitsmechanismen der Protokolle genau prüfen.

de | wissenschaft | 69453465 |