logo
$7M Ultimate Champion
Registrieren und 15.000 USDT an Belohnungen erhalten
Ein zeitlich begrenztes Angebot wartet auf Sie!

Hedera: $5 Mio. Exploit aufgedeckt – Gelder auf Ethereum transferiert

Schlüsselpunkte

Ein mutmaßlicher Exploit führte am 11. Juli 2026 zum Abzug von rund 5,25 Mio. USD aus Hedera, die auf Ethereum transferiert wurden. Die Spur und die Folgen für HBAR werden hier erläutert.

Ein mutmaßlicher Exploit führte dazu, dass am 11. Juli 2026 rund 5,25 Millionen US-Dollar aus dem Hedera-Netzwerk abgezogen und die Mittel unmittelbar auf Ethereum transferiert wurden. Das Blockchain-Sicherheitsunternehmen PeckShield machte auf den Vorfall aufmerksam und verfolgte die gestohlenen Gelder, die letztlich in einer einzelnen Ethereum-Wallet konsolidiert wurden. Zum Zeitpunkt der Berichterstattung hielt diese Wallet rund 2.360 ETH (ca. 4,25 Mio. USD) sowie 15,58 Wrapped Bitcoin (WBTC) (ca. 1 Mio. USD). Hedera selbst hatte zum Zeitpunkt keine Sicherheitslücke bestätigt, der HBAR-Kurs lag bei etwa 0,070 USD.

Besonders bemerkenswert ist hier nicht die Schadenshöhe, sondern die schnelle und strukturierte Bewegung der Mittel. Der Angreifer finanzierte die Aktion mit einer einzigen, über einen Mixer bezogenen Coin, leerte das Ziel und transferierte den Wert direkt auf Ethereum.

  • Abgezogener Betrag: ca. 5,25 Mio. USD
  • Datum: 11. Juli 2026
  • Bestände des Angreifers: 2.360 ETH und 15,58 WBTC
  • HBAR-Kurs: ca. 0,070 USD

Im Folgenden wird der On-Chain-Prozess dargestellt, wie Ermittler die Spur von Hedera zu Ethereum verfolgten und worauf HBAR-Inhaber nun achten sollten.

Was geschah am 11. Juli?

Die erste öffentliche Meldung kam von PeckShield, das einen mutmaßlichen Exploit im Hedera-Netzwerk identifizierte und die Mittelbewegung überwachte. Hedera ist ein auf Unternehmen ausgerichtetes öffentliches Netzwerk, das auf Hashgraph-Konsens basiert. Der native Token HBAR zählt zu den größeren Assets nach Marktkapitalisierung. Hintergrundinformationen zum Projekt und seinem Aufbau finden sich in Hedera und HBAR – Erklärung. (Der Link wurde entfernt, da keine deutsche Version verfügbar ist.) Rund 5,25 Mio. USD wurden innerhalb kurzer Zeit aus dem Netzwerk abgezogen.

Wichtig ist: Hedera selbst hat bislang keine Sicherheitslücke bestätigt und der genaue Angriffsvektor ist weiterhin unklar. PeckShield spricht bewusst von einem "mutmaßlichen" Exploit. Wenn eine Sicherheitsfirma einen ungewöhnlich großen Mittelabfluss sieht, der schnell gebridged und konsolidiert wird, sieht das nach Angriff aus, bevor die genaue Ursache identifiziert ist. Das Projektteam prüft in solchen Fällen intern und gibt erst nach Abschluss der Untersuchung eine offizielle Stellungnahme ab.

Für Marktteilnehmer ist ausschlaggebend: Die Blockchain-Daten deuten auf einen Abzug hin, während die offizielle Bestätigung noch aussteht. Diese Lücke zwischen On-Chain-Fakten und Projektaussagen ist häufig die Ursache für anfängliche Verwirrung.

Die Spur der Gelder von Hedera zu Ethereum

Dieser Vorfall war besonders gut nachverfolgbar, weil der Angreifer die Mittel nicht auf Hedera hielt. Die Gelder wurden auf Ethereum gebridged, in liquide Blue-Chip-Assets umgewandelt und in einer Adresse gesammelt. Ethereum bietet die meiste Liquidität und zahlreiche Tools, um große Beträge mit wenig Slippage zu bewegen. Wer mehr über die Vorgehensweise bei Cross-Chain-Exploits wissen möchte – in DeFi: Grundlagen, Wallets & Handel (https://phemex.com/de/academy/defi-decentralized-finance-fuer-einsteiger-einfuehrung-wallets-handel) werden die Muster erklärt.

Ermittler rekonstruierten die Spur anhand öffentlicher Ledger-Daten:

Schritt On-Chain-Aktion Betrag
Finanzierung Wallet mit Tornado Cash gefüllt 1 ETH
Exploit Werte aus Hedera abgezogen ca. 5,25 Mio. USD
Bridge Gelder zu Ethereum transferiert Gesamtbetrag
Aktueller Stand In einer Angreifer-Wallet konsolidiert 2.360 ETH + 15,58 WBTC

Nach Ankunft auf [Ethereum]** (Der Link wurde entfernt, da keine deutsche Version verfügbar ist.), lag der Großteil der Mittel in ETH, ein kleinerer Teil in WBTC – ein Anzeichen, dass der Angreifer liquide und schwer einfrierbare Assets bevorzugt. Branchenplattformen wie das DefiLlama Hacks Dashboard dokumentieren solche Vorfälle, um Flüsse mit anderen Exploits abzugleichen.

Tornado Cash als Ausgangspunkt

Das Besondere an diesem Fall ist die Herkunft der Initialfinanzierung: Die Wallet, die den Exploit ausführte, wurde mit 1 ETH aus Tornado Cash versorgt – einem Ethereum-Mixer, der Einzahlungen bündelt und Absender/Empfänger entkoppelt. Diese eine Coin deckte sämtliche Setup- und Gaskosten.

Die Nutzung eines Mixers als Startpunkt ist gängige Praxis, da so keine Verbindung zum Identitätsnachweis einer zentralisierten Börse entsteht. Die Rückverfolgung der Finanzierung endet bei der Tornado Cash-Pool-Adresse. Dies spricht für eine geplante statt spontane Tat.

Allerdings: Die Anonymisierung am Anfang hilft kaum für das Ende. Die gestohlenen 5,25 Mio. USD sind nun auf Ethereum für alle sichtbar und werden von Analytics-Firmen überwacht. Der Abfluss großer Beträge durch Mixer fällt stark auf, da viele dieser Ströme inzwischen sanktioniert oder überwacht werden. On-Chain-Forensik ist inzwischen so weit, dass größere Wallets selten unbemerkt verschwinden – daher bleiben Exploit-Gelder oft monatelang unberührt. Eine Einführung in die genutzten Tools auf beiden Seiten bietet der Artikel DeFi: Grundlagen, Wallets & Handel.

Bedeutung für HBAR-Inhaber

Mit einem Kurs von 0,070 USD fiel die unmittelbare Marktreaktion auf den mutmaßlichen Exploit moderat aus. Der Verlust ist im Verhältnis zur Marktkapitalisierung gering, sodass keine drastischen Kurseinbrüche zu beobachten waren. Für Inhaber ist das Reputationsrisiko relevanter als eine direkte Verwässerung durch den Vorfall. Unternehmensnetzwerke setzen auf Zuverlässigkeit, weshalb ein nicht bestätigter Exploit zu einer öffentlichen Reaktion des Projekts führt, die das Thema länger in den Schlagzeilen hält.

Wichtige Aspekte zum Beobachten:

  1. Offizielle Reaktion von Hedera – ein transparenter Bericht kann die Märkte schneller beruhigen als Schweigen.
  2. Weitere Bewegungen der gestohlenen Assets – ein längeres Parken von ETH und WBTC deutet darauf hin, dass der Angreifer Aufmerksamkeit abwartet, während Versuche zum Off-Ramping meist zu eingefrorenen Börsenkonten und neuen Schlagzeilen führen.
  3. Die Kursreaktion von HBAR, wenn Klarheit herrscht – Unsicherheit wird oft stärker eingepreist als gesicherte Fakten.

Für aktive Trader ergibt sich eine klassische Event-Situation: Der Token ist günstig, der Schaden begrenzt, und das Ergebnis hängt eher von der Kommunikation des Projekts in den nächsten Tagen ab als vom absoluten Dollarbetrag.

Häufige Fragen

Wurde Hedera im Juli 2026 gehackt?

Laut PeckShield wurde am 11. Juli 2026 etwa 5,25 Mio. USD aus dem Hedera-Netzwerk abgezogen. Eine offizielle Bestätigung durch Hedera lag zum Berichtszeitpunkt nicht vor, daher handelt es sich um einen mutmaßlichen Vorfall.

Wohin gingen die gestohlenen Hedera-Gelder?

Die Mittel wurden von Hedera zu Ethereum gebridged und in einer Wallet mit rund 2.360 ETH und 15,58 WBTC gesammelt. Die Wahl liquider Ethereum-Assets ist bei Angreifern üblich.

Wie wurde der Exploit auf Tornado Cash zurückgeführt?

Die Wallet des Angreifers wurde initial mit 1 ETH aus Tornado Cash finanziert. Die Transaktion ist on-chain sichtbar, die Spur zur Identität endet jedoch am Mixer.

Führte der Exploit zu einem Kursabsturz bei HBAR?

Der Kurs blieb trotz der Negativschlagzeile stabil. Da der Verlust im Verhältnis zur Marktkapitalisierung gering ist, lag HBAR weiter nahe 0,070 USD. Entscheidender ist das Reputationsrisiko.

Fazit

Der Hedera-Vorfall ist ein Beispiel für einen kleineren Exploit mit auffälliger Spur. Ein Angreifer füllte eine Wallet mit 1 ETH aus Tornado Cash, zog rund 5,25 Mio. USD ab, transferierte alles auf Ethereum und hält nun 2.360 ETH sowie 15,58 WBTC öffentlich sichtbar. Die Anonymisierung am Anfang verschafft Privatsphäre für das Setup, doch das Abziehen der Mittel bleibt schwierig. Für HBAR-Inhaber ist weniger der Verlust entscheidend, sondern wie das Projekt reagiert. Beobachten Sie die Bestätigung des Angriffsvektors durch Hedera, die Bewegungen der Angreifer-Wallet und eine transparente Aufarbeitung als Signal für das Ende des Vorfalls.

Dieser Artikel dient ausschließlich zu Informationszwecken und stellt keine Finanz- oder Anlageberatung dar. Der Handel mit Kryptowährungen ist mit erheblichen Risiken verbunden. Führen Sie immer Ihre eigene Recherche durch, bevor Sie Handelsentscheidungen treffen.

Registrieren und 15000 USDT beanspruchen
Haftungsausschluss
Der auf dieser Seite bereitgestellte Inhalt dient nur zu Informationszwecken und stellt keine Anlageberatung dar, ohne jegliche Art von Garantie oder Zusicherung. Es sollte nicht als Finanz-, Rechts- oder andere professionelle Beratung angesehen werden, noch ist es dazu gedacht, den Kauf eines bestimmten Produkts oder einer Dienstleistung zu empfehlen. Sie sollten sich von geeigneten professionellen Beratern eigenen Rat einholen. Die in diesem Artikel erwähnten Produkte sind möglicherweise in Ihrer Region nicht verfügbar. Die Preise digitaler Vermögenswerte können volatil sein. Der Wert Ihrer Investition kann steigen oder fallen, und Sie erhalten möglicherweise nicht den investierten Betrag zurück. Weitere Informationen finden Sie in unseren Nutzungsbedingungen und der Risikowarnung.