- Balancer Hacker tauschte 7.000 ETH gegen 204,7 BTC über THORChain, als die Rückverfolgung ausweitete.
- Der KelpDAO-Angreifer transferierte fast 75.700 ETH in BTC und generierte 910.000 Dollar an THORChain-Gebühren.
- Cross-Chain-Swaps erhöhen den Druck auf Börsen, Bridges und Blockchain-Analysefirmen.
Der Balancer-Hacker hat diese Woche gestohlene Gelder verschoben, nachdem eine mit dem November-Exploit verknüpfte Wallet ETH über THORChain in Bitcoin umgewandelt hatte. Die Swaps fanden On-Chain statt, wo Analysten Aktivitäten verfolgten, die dem jüngsten Weg des KelpDAO-Exploiters ähnelten. Die Bewegung erregte Aufmerksamkeit, da beide Fälle Cross-Chain-Liquidität nutzten, um gestohlenes ETH von Ethereum wegzubewegen.
Laut dem On-Chain-Analysten Ember tauschte die Balancer-Link-Wallet 7.000 ETH gegen 204,7 BTC im Wert von etwa 15,88 Millionen US-Dollar. Die Wallet hielt weiterhin 15.000 ETH im Wert von etwa 34,65 Millionen US-Dollar auf Ethereum sowie 204,7 BTC auf Bitcoin.
THORChain-Route verbindet zwei Exploit-Trails
Der Zeitpunkt folgte auf eine größere Umwandlung durch den KelpDAO-Exploiter. Berichten zufolge tauschte der Angreifer fast alle 75.700 ETH, im Wert von etwa 175 Millionen US-Dollar, innerhalb von etwa anderthalb Tagen in BTC um.
Diese Aktivität generierte laut demselben Bericht etwa 910.000 US-Dollar an Gebühreneinnahmen für THORChain. Arkham Intelligence verfolgte außerdem 75.701 ETH, die am 21. April in neue Wallets übergingen, bevor sie über THORChain und Umbra weitergeleitet wurden.
Die parallele Route stellte beide Fondsbewegungen unter strenger Überwachung. In beiden Fällen nutzten von Angreifern kontrollierte Wallets THORChain, um von ETH in BTC über separate Transaktionen und Protokolle hinweg zu gelangen.
KelpDAO-Sicherheitsverletzung bleibt ein großer Fall 2026
Der KelpDAO-Vorfall bleibt einer der größten DeFi-Sicherheitsverletzungen im Jahr 2026. Die Sicherheitsfirma Halborn erklärte, der Angreifer habe 292 Millionen Dollar gestohlen, nachdem er kompromittierte Infrastruktur ausgenutzt hatte. Halborn brachte den Diebstahl außerdem mit einem DDoS-gesteuerten Ausfall rund um eine 1-von-1-Verifikationsanlage in Verbindung gebracht.
Das Unternehmen räumte außerdem ein, dass mutmaßliche Lazarus-nahe Akteure ihren Ausstieg beschleunigt haben könnten, nachdem der Sicherheitsrat von Arbitrum etwa 71 Millionen Dollar gestohlene ETH eingefroren hatte. Dieser Sperr erhöhte die Dringlichkeit der Fondsbewegung. Der Angreifer übertrug große ETH-Salden in neue Wallets, bevor er sie über Cross-Chain-Wege leitete.
Balancer-Verluste setzen sich nach dem Exploit im November fort
Der Fall von Balancer begann mit einem Exploit im November 2025, der sich gegen Balancer V2 ComposableStablePool-Verträge richtete, so Check Point Research. Der Angriff verbrauchte innerhalb von weniger als 30 Minuten 128,64 Millionen US-Dollar auf sechs Blockchains.
Crystal Intelligence berichtete später, dass die Verluste nach einer Bergungsaktion von 19 Millionen Dollar auf 98 Millionen Dollar gesunken sind. Ein Großteil der gestohlenen Gelder blieb jedoch unter der Kontrolle des Angreifers.
Insgesamt zeigen die neuesten Swaps, wie Ausbeuter während der Post-Hack-Fondsbewegungen permissionless Liquidität nutzen. Für Börsen, Bridges und Analysefirmen bleibt jeder Cash-out-Versuch der nächste klare Druckpunkt.
Verwandt: Zwei Hacks, 606 Millionen Dollar verloren, aber Ethereum hält über 2.300 $
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
