
Ein mutmaßlicher Exploit führte dazu, dass am 11. Juli 2026 rund 5,25 Millionen US-Dollar aus dem Hedera-Netzwerk abgezogen und die Mittel unmittelbar auf Ethereum transferiert wurden. Das Blockchain-Sicherheitsunternehmen PeckShield machte auf den Vorfall aufmerksam und verfolgte die gestohlenen Gelder, die letztlich in einer einzelnen Ethereum-Wallet konsolidiert wurden. Zum Zeitpunkt der Berichterstattung hielt diese Wallet rund 2.360 ETH (ca. 4,25 Mio. USD) sowie 15,58 Wrapped Bitcoin (WBTC) (ca. 1 Mio. USD). Hedera selbst hatte zum Zeitpunkt keine Sicherheitslücke bestätigt, der HBAR-Kurs lag bei etwa 0,070 USD.
Besonders bemerkenswert ist hier nicht die Schadenshöhe, sondern die schnelle und strukturierte Bewegung der Mittel. Der Angreifer finanzierte die Aktion mit einer einzigen, über einen Mixer bezogenen Coin, leerte das Ziel und transferierte den Wert direkt auf Ethereum.
- Abgezogener Betrag: ca. 5,25 Mio. USD
- Datum: 11. Juli 2026
- Bestände des Angreifers: 2.360 ETH und 15,58 WBTC
- HBAR-Kurs: ca. 0,070 USD
Im Folgenden wird der On-Chain-Prozess dargestellt, wie Ermittler die Spur von Hedera zu Ethereum verfolgten und worauf HBAR-Inhaber nun achten sollten.
Was geschah am 11. Juli?
Die erste öffentliche Meldung kam von PeckShield, das einen mutmaßlichen Exploit im Hedera-Netzwerk identifizierte und die Mittelbewegung überwachte. Hedera ist ein auf Unternehmen ausgerichtetes öffentliches Netzwerk, das auf Hashgraph-Konsens basiert. Der native Token HBAR zählt zu den größeren Assets nach Marktkapitalisierung. Hintergrundinformationen zum Projekt und seinem Aufbau finden sich in Hedera und HBAR – Erklärung. (Der Link wurde entfernt, da keine deutsche Version verfügbar ist.) Rund 5,25 Mio. USD wurden innerhalb kurzer Zeit aus dem Netzwerk abgezogen.
Wichtig ist: Hedera selbst hat bislang keine Sicherheitslücke bestätigt und der genaue Angriffsvektor ist weiterhin unklar. PeckShield spricht bewusst von einem "mutmaßlichen" Exploit. Wenn eine Sicherheitsfirma einen ungewöhnlich großen Mittelabfluss sieht, der schnell gebridged und konsolidiert wird, sieht das nach Angriff aus, bevor die genaue Ursache identifiziert ist. Das Projektteam prüft in solchen Fällen intern und gibt erst nach Abschluss der Untersuchung eine offizielle Stellungnahme ab.
Für Marktteilnehmer ist ausschlaggebend: Die Blockchain-Daten deuten auf einen Abzug hin, während die offizielle Bestätigung noch aussteht. Diese Lücke zwischen On-Chain-Fakten und Projektaussagen ist häufig die Ursache für anfängliche Verwirrung.
Die Spur der Gelder von Hedera zu Ethereum
Dieser Vorfall war besonders gut nachverfolgbar, weil der Angreifer die Mittel nicht auf Hedera hielt. Die Gelder wurden auf Ethereum gebridged, in liquide Blue-Chip-Assets umgewandelt und in einer Adresse gesammelt. Ethereum bietet die meiste Liquidität und zahlreiche Tools, um große Beträge mit wenig Slippage zu bewegen. Wer mehr über die Vorgehensweise bei Cross-Chain-Exploits wissen möchte – in DeFi: Grundlagen, Wallets & Handel (https://phemex.com/de/academy/defi-decentralized-finance-fuer-einsteiger-einfuehrung-wallets-handel) werden die Muster erklärt.
Ermittler rekonstruierten die Spur anhand öffentlicher Ledger-Daten:
| Schritt | On-Chain-Aktion | Betrag |
|---|---|---|
| Finanzierung | Wallet mit Tornado Cash gefüllt | 1 ETH |
| Exploit | Werte aus Hedera abgezogen | ca. 5,25 Mio. USD |
| Bridge | Gelder zu Ethereum transferiert | Gesamtbetrag |
| Aktueller Stand | In einer Angreifer-Wallet konsolidiert | 2.360 ETH + 15,58 WBTC |
Nach Ankunft auf [Ethereum]** (Der Link wurde entfernt, da keine deutsche Version verfügbar ist.), lag der Großteil der Mittel in ETH, ein kleinerer Teil in WBTC – ein Anzeichen, dass der Angreifer liquide und schwer einfrierbare Assets bevorzugt. Branchenplattformen wie das DefiLlama Hacks Dashboard dokumentieren solche Vorfälle, um Flüsse mit anderen Exploits abzugleichen.
Tornado Cash als Ausgangspunkt
Das Besondere an diesem Fall ist die Herkunft der Initialfinanzierung: Die Wallet, die den Exploit ausführte, wurde mit 1 ETH aus Tornado Cash versorgt – einem Ethereum-Mixer, der Einzahlungen bündelt und Absender/Empfänger entkoppelt. Diese eine Coin deckte sämtliche Setup- und Gaskosten.
Die Nutzung eines Mixers als Startpunkt ist gängige Praxis, da so keine Verbindung zum Identitätsnachweis einer zentralisierten Börse entsteht. Die Rückverfolgung der Finanzierung endet bei der Tornado Cash-Pool-Adresse. Dies spricht für eine geplante statt spontane Tat.
Allerdings: Die Anonymisierung am Anfang hilft kaum für das Ende. Die gestohlenen 5,25 Mio. USD sind nun auf Ethereum für alle sichtbar und werden von Analytics-Firmen überwacht. Der Abfluss großer Beträge durch Mixer fällt stark auf, da viele dieser Ströme inzwischen sanktioniert oder überwacht werden. On-Chain-Forensik ist inzwischen so weit, dass größere Wallets selten unbemerkt verschwinden – daher bleiben Exploit-Gelder oft monatelang unberührt. Eine Einführung in die genutzten Tools auf beiden Seiten bietet der Artikel DeFi: Grundlagen, Wallets & Handel.
Bedeutung für HBAR-Inhaber
Mit einem Kurs von 0,070 USD fiel die unmittelbare Marktreaktion auf den mutmaßlichen Exploit moderat aus. Der Verlust ist im Verhältnis zur Marktkapitalisierung gering, sodass keine drastischen Kurseinbrüche zu beobachten waren. Für Inhaber ist das Reputationsrisiko relevanter als eine direkte Verwässerung durch den Vorfall. Unternehmensnetzwerke setzen auf Zuverlässigkeit, weshalb ein nicht bestätigter Exploit zu einer öffentlichen Reaktion des Projekts führt, die das Thema länger in den Schlagzeilen hält.
Wichtige Aspekte zum Beobachten:
- Offizielle Reaktion von Hedera – ein transparenter Bericht kann die Märkte schneller beruhigen als Schweigen.
- Weitere Bewegungen der gestohlenen Assets – ein längeres Parken von ETH und WBTC deutet darauf hin, dass der Angreifer Aufmerksamkeit abwartet, während Versuche zum Off-Ramping meist zu eingefrorenen Börsenkonten und neuen Schlagzeilen führen.
- Die Kursreaktion von HBAR, wenn Klarheit herrscht – Unsicherheit wird oft stärker eingepreist als gesicherte Fakten.
Für aktive Trader ergibt sich eine klassische Event-Situation: Der Token ist günstig, der Schaden begrenzt, und das Ergebnis hängt eher von der Kommunikation des Projekts in den nächsten Tagen ab als vom absoluten Dollarbetrag.
Häufige Fragen
Wurde Hedera im Juli 2026 gehackt?
Laut PeckShield wurde am 11. Juli 2026 etwa 5,25 Mio. USD aus dem Hedera-Netzwerk abgezogen. Eine offizielle Bestätigung durch Hedera lag zum Berichtszeitpunkt nicht vor, daher handelt es sich um einen mutmaßlichen Vorfall.
Wohin gingen die gestohlenen Hedera-Gelder?
Die Mittel wurden von Hedera zu Ethereum gebridged und in einer Wallet mit rund 2.360 ETH und 15,58 WBTC gesammelt. Die Wahl liquider Ethereum-Assets ist bei Angreifern üblich.
Wie wurde der Exploit auf Tornado Cash zurückgeführt?
Die Wallet des Angreifers wurde initial mit 1 ETH aus Tornado Cash finanziert. Die Transaktion ist on-chain sichtbar, die Spur zur Identität endet jedoch am Mixer.
Führte der Exploit zu einem Kursabsturz bei HBAR?
Der Kurs blieb trotz der Negativschlagzeile stabil. Da der Verlust im Verhältnis zur Marktkapitalisierung gering ist, lag HBAR weiter nahe 0,070 USD. Entscheidender ist das Reputationsrisiko.
Fazit
Der Hedera-Vorfall ist ein Beispiel für einen kleineren Exploit mit auffälliger Spur. Ein Angreifer füllte eine Wallet mit 1 ETH aus Tornado Cash, zog rund 5,25 Mio. USD ab, transferierte alles auf Ethereum und hält nun 2.360 ETH sowie 15,58 WBTC öffentlich sichtbar. Die Anonymisierung am Anfang verschafft Privatsphäre für das Setup, doch das Abziehen der Mittel bleibt schwierig. Für HBAR-Inhaber ist weniger der Verlust entscheidend, sondern wie das Projekt reagiert. Beobachten Sie die Bestätigung des Angriffsvektors durch Hedera, die Bewegungen der Angreifer-Wallet und eine transparente Aufarbeitung als Signal für das Ende des Vorfalls.
Dieser Artikel dient ausschließlich zu Informationszwecken und stellt keine Finanz- oder Anlageberatung dar. Der Handel mit Kryptowährungen ist mit erheblichen Risiken verbunden. Führen Sie immer Ihre eigene Recherche durch, bevor Sie Handelsentscheidungen treffen.
