Am 19. Mai 2026 wurden durch einen kompromittierten Admin-Schlüssel im Echo-Protokoll auf Monad etwa 76,6 Millionen US-Dollar an eBTC geprägt, ohne dass entsprechende Bitcoin-Einlagen hinterlegt waren. Weniger als 48 Stunden später veröffentlichten sowohl WBTC als auch cbBTC weiterhin ihre einsehbaren Reserve-Attestierungen. Dieser Unterschied ist zentral für den nachfolgenden Vergleich.
Alle drei Token stellen dar, „Bitcoin auf einer anderen Chain“ zu sein. In der Praxis überstanden aber nur zwei die betreffende Woche ohne Bilanzlücke. Entscheidend ist nicht die Darstellung im Block Explorer, sondern wer die hinterlegten BTC hält und welche Voraussetzungen für die Prägung neuer Token erfüllt werden müssen.
Das Problem, das jede tokenisierte Bitcoin-Lösung zu lösen versucht
Die Bitcoin-Basislayer eignet sich hervorragend für das Verschicken und Halten von BTC. Funktionen wie Kreditmärkte, Orderbücher oder eine native Verbindung zu Ethereum, Solana, Monad oder anderen Smart-Contract-Chains fehlen – das ist Design, kein Fehler. Deshalb sind laut DefiLlama Bitcoin-on-chain-Dashboard heute über 30 Milliarden USD an BTC als Token auf anderen Chains unterwegs.
Das Prinzip ist einfach: Nutzer geben echte BTC in Verwahrung und erhalten im Gegenzug einen Token auf einer anderen Chain, der als Sicherheit oder zum Handel genutzt werden kann. Kritisch ist das Zwischenglied – wer verwahrt die Bitcoin und wie kann die Deckung nachgewiesen werden?
Hier unterscheiden sich eBTC, WBTC und cbBTC grundlegend:
- WBTC wird von einem institutionellen Bitcoin-Verwahrer gehalten und durch autorisierte Partner geprägt.
- cbBTC liegt in Verwahrung einer US-regulierten Börse, die Reserven auf ihrer eigenen Bilanz ausweist.
- eBTC wurde bis zum aktuellen Vorfall durch eine Protokoll-Bridge geprägt, deren Admin-Schlüssel ein Single-Point-of-Failure war.
Drei verschiedene Vertrauensmodelle bedeuten drei verschiedene Angriffspunkte – wie der Vorfall auf Monad verdeutlicht. Das führt zu unterschiedlichen Resultaten, wenn etwas schiefgeht.
WBTC erklärt: Warum es weiterhin als Liquiditätsanker dient
WBTC startete im Januar 2019 und ist mit rund 128.000 hinterlegten BTC nach wie vor der größte Bitcoin-Token auf Ethereum, Tron und weiteren Chains. Das ursprüngliche Modell: BitGo verwahrt BTC in Cold Storage, eine DAO aus Händlern lenkt Minting/Burning, die Reserven werden kontinuierlich attestiert.
2024 wurde das Modell komplexer: BitGo stellte ein Multi-Jurisdiktions-Setup mit BiT Global vor; die Schlüssel liegen verteilt in Singapur und Hongkong. Das führte zeitweise zur Entfernung von WBTC als Sicherheit bei MakerDAO und Reduktion des Exposures bei anderen Protokollen. Inzwischen ist WBTC meist wieder zugelassen. Die Ereignisse zeigen aber, dass die Frage „Wer hält die Bitcoins?“ stets neu gestellt werden muss.
Was funktioniert bei WBTC? Die Reserven sind real, Bestätigungen unabhängig, die Verwahradresse öffentlich einsehbar. Die WBTC-Menge lässt sich eigenständig mit der BitGo-Adresse abgleichen.
Was ist weniger robust? Die Struktur bleibt fragil: Fällt der Verwahrer aus, wird sanktioniert oder ändert das Schlüsselmanagement, betrifft das jeden WBTC. Onchain wird die Hinterlegung nicht erzwungen, es existiert lediglich eine Attestierung.
WBTC wird hauptsächlich in Ethereum-DeFi als Sicherheit, in Pools wie Uniswap und Curve sowie als Basis für Bitcoin-Perpetuals auf einigen dezentralen Derivatebörsen gehandelt. Für das BTC-USDT-Paar mit tiefer Liquidität nutzen die meisten Trader jedoch weiterhin zentrale Börsen wie Phemex-Futures.
cbBTC erklärt: Das Coinbase-Verwahrmodell
cbBTC ist der Newcomer. Er erschien im September 2024 auf Base und wurde später auf Ethereum sowie Solana eingeführt. Ausgabe und Verwahrung erfolgen ausschließlich durch Coinbase, hinterlegt auf deren institutioneller Custody-Plattform. Mitte Mai 2026 lag das Angebot laut CoinGecko bei etwa 47.000 BTC.
Das Vertrauensmodell unterscheidet sich von WBTC: Während bei WBTC verschiedene Partner die Verwahrung teilen, liegt diese bei cbBTC bei einem einzigen US-regulierten Unternehmen ohne DAO, Key-Sharding oder externe Prüfungen. Coinbase prägt cbBTC nach Einzahlung von BTC, löst es bei Auszahlung wieder ein und veröffentlicht die Reserven im Rahmen der regulären Berichterstattung.
Das hat zwei Konsequenzen: Zum einen erfolgt die Prüfung regulativ, nicht kryptografisch – Halter verlassen sich auf die Offenlegungspflichten und das US-Regulierungsumfeld. Zum anderen sitzt das gesamte BTC-Reservevermögen bei einer einzigen Rechtseinheit, sodass regulatorische Maßnahmen oder operative Fehler alle cbBTC betreffen könnten. Das Risiko ist also konzentriert, aber für Institutionen klar nachvollziehbar.
Im DeFi-Kontext ist cbBTC auf Base die führende BTC-Liquidität, genutzt etwa bei Aerodrome und Aave. Auf Solana konkurriert cbBTC mit tBTC von Threshold und weiteren Anbietern; auf Ethereum gewinnt cbBTC Marktanteile, auch wenn WBTC weiter den Großteil stellt.
eBTC erklärt und die Lehren aus dem Monad-Hack
Echo Protocol ist ein Bitcoin-DeFi-Projekt, das Anfang 2026 auf Monad gestartet ist. eBTC war der native Wrapped-BTC-Token, geprägt, wenn Nutzer BTC über eine von der Plattform gesteuerte Bridge einzahlten. Es gab keinen unabhängigen Verwahrer – Smart Contracts und Admin-Schlüssel bildeten das gesamte Vertrauensmodell.
Am 19. Mai 2026 versagte dieses Modell: Laut Onchain-Analyse von PeckShield und Berichterstattung auf The Block konnte ein Angreifer einen Admin-Schlüssel kompromittieren und etwa 76,6 Millionen US-Dollar eBTC ohne hinterlegte BTC prägen. Der überschüssige eBTC wurde in Liquiditätspools auf Monad verkauft, was zu erheblichen Verlusten und einem massiven Kursabfall führte. Echo stoppte die Verträge noch am selben Tag, der Schaden war jedoch bereits eingetreten.
Die zentrale Lehre: „Protokoll-geprägte“ BTC-Token unterscheiden sich grundlegend von solchen mit Verwahrung durch Dritte, obwohl beide den Namen BTC tragen. Um WBTC oder cbBTC anzugreifen, müsste ein regulierter Verwahrer kompromittiert werden. Bei eBTC genügte bereits der Admin-Schlüssel eines jungen Chains. Das Angriffsrisko ist deutlich niedriger, die Konsequenz aber ähnlich wie bei ungedecktem Gelddrucken.
Daher listen Börsen protokollbasierte BTC-Tokens meist nicht für den Handel – das Risiko ist zu hoch, die Preisfindung wird beim Bruch des Pegs sofort zum Problem.
Die größere Welt der tokenisierten BTC umfasst auch tBTC von Threshold (mit Zufallssigners), BTCB von Binance, Ignition FBTC und Lombards LBTC. Diese Lösungen platzieren sich zwischen institutioneller Verwahrung und Protokoll-Bridge; eBTC lag klar auf Letzterem.
Im Vergleich: Was ist für Halter wirklich relevant?
Die Unterschiede mögen im Marketing subtil wirken, sind in der Praxis aber deutlich. Die folgende Tabelle fasst die zentralen Aspekte zusammen:
| Dimension | WBTC | cbBTC | eBTC (Echo) |
|---|---|---|---|
| Emittent | BitGo + Händler-DAO | Coinbase (ein Emittent) | Echo Protocol (Smart Contract) |
| Verwahrer | BitGo + BiT Global, Multishard | Coinbase Institutional Custody | Protokoll-Bridge |
| Angriffsfläche | Föderierter Verwahrer, Keyshards | Ein regulierter Verwahrer | Hot Admin-Key auf Monad |
| Regulierung | Verwahrung reguliert, Token nicht | US-Publikumsunternehmen, Verwahrer reguliert | Nicht reguliertes DeFi-Protokoll |
| Chains | Ethereum, Tron, mehrere L2 | Base, Ethereum, Solana | Monad (nur eine Chain) |
| Reservebeleg | Öffentliche BTC-Adressen + Atteste | Coinbase-Reservenbericht | Keine Onchain-Belege nach 19. Mai |
| Nutzung | DeFi-Sicherheit, Perps, LP-Paare | Base/Solana/Ethereum DeFi, wachsend | Echo-Pools (derzeit ausgesetzt) |
Zwei zentrale Punkte für Halter:
Erstens ist „Bitcoin auf einer anderen Chain“ keine einheitliche Assetklasse. WBTC und cbBTC ähneln eher Verwahrungsrisiken, eBTC gleicht dem Smart-Contract-Risiko eines neuen L1. Dies sollte bei der Verwendung – vor allem als Sicherheit – berücksichtigt werden.
Zweitens ist die Preissetzung nur über die Belege möglich: Für WBTC zählt die BitGo-Adresse und die Attestierung, für cbBTC die Coinbase-Reserveberichte. Bei protokollbasierten BTC-Tokens sind Smart-Contract-Logik, Schlüsselverwaltung und Audit-Historie entscheidend. Fehlen diese Nachweise, handelt es sich nicht um Bitcoin auf einer anderen Chain, sondern um einen unbesicherten IOU mit BTC-Label.
Häufige Fragen
Ist cbBTC sicherer als WBTC?
Nicht generell – beide bieten unterschiedliche Risikoprofile. cbBTC bündelt das Risiko bei einer US-regulierten Stelle mit klaren Berichtsanforderungen. WBTC verteilt das Risiko auf einen föderierten Verwahrungsansatz. Wer Wert auf ein öffentliches Reporting legt, hat mit cbBTC weniger Komplexität. Wer gerne auf mehrere Parteien setzt, wählt WBTC.
Könnte ein Vorfall wie beim Echo Protocol auch WBTC oder cbBTC treffen?
Es müsste ein regulierter Cold-Storage-Verwahrer kompromittiert werden, nicht nur ein Admin-Key. Das ist wesentlich schwieriger und bisher weder bei WBTC noch cbBTC vorgekommen. Der Echo-Hack war möglich, weil die Prägungsrechte in einem Hot-Contract lagen. Bei WBTC und cbBTC sind institutionelle Prozesse und mehrstufige Genehmigungen nötig.
Haben eBTC-Token nach dem 19. Mai noch einen Wert?
eBTC notiert aktuell deutlich unter dem Peg, entsprechend der ungedeckten Prägung. Eine Erholung hängt davon ab, ob Echo Protocol gestohlene Gelder zurückholen und die Vertragsstruktur neu aufsetzen kann. Wer eBTC hält, hält faktisch einen Anspruch auf diesen Restrukturierungsprozess – nicht auf BTC.
Welche tokenisierten Bitcoins verwenden DeFi-Protokolle überwiegend?
WBTC dominiert weiter auf Ethereum, cbBTC gewinnt auf Base und Solana sowie bei neuen Protokollen an Bedeutung. tBTC eignet sich für Protokolle, die dezentrale Verwahrer bevorzugen. Protokollbasierte Wrapper wie eBTC kommen meist nur intern zum Einsatz und werden selten als Sicherheit auf großen Lending-Marktplätzen akzeptiert – weshalb solche Vorfälle das größere Ökosystem kaum beeinträchtigen.
Fazit
Der Echo-Protokoll-Hack zeigt: Der Wert eines Tokens entspricht dem Verwahrsystem dahinter und dem Prägungsprozess. WBTC und cbBTC bieten klassische Verwahr-Modelle, deren Risiken meist erst im Ernstfall sichtbar werden. eBTC setzte auf Geschwindigkeit und Composability, zahlte dafür aber mit einem deutlichen Vertrauensverlust beim ersten Schlüsselverlust. Wer tokenisierte BTC als Sicherheit nutzen möchte, sollte immer prüfen: Wo liegen die hinterlegten Bitcoins? Wer kann neue Token prägen? Und wie transparent werden die Reserven nachgewiesen? Fehlen öffentliche Nachweise, sollten solche Token eher wie Risikokapital betrachtet werden – nicht wie echte Bitcoin.
Dieser Artikel dient ausschließlich Informationszwecken und stellt keine Finanz- oder Anlageberatung dar. Der Handel mit Kryptowährungen ist mit erheblichen Risiken verbunden. Führen Sie stets eigene Recherchen durch, bevor Sie Handelsentscheidungen treffen.
