Live gemeldet: Angreifer tauscht gestohlene Verus-Vermögenswerte im Wert von 11,5 Millionen Dollar nach Einrichtung eines Tornado-Cash-Kontos in ETH um

• </span></p>
• <ul>
• <li><span style="font-weight: 400;"> Die Verus-Ethereum-Brücke verlor 11,5 Millionen US-Dollar, wobei der Angreifer 103,6 tBTC, 1.625 ETH und 147.000 USDC in ~5.402 ETH umwandelte.</span></li>
• <li><span style="font-weight: 400;"> Blockaid meldete den Verus-Exploit in Echtzeit, und mehrere Sicherheitsfirmen bestätigten, dass die Wallet des Angreifers über Tornado Cash initialisiert wurde.</span></li>
• <li><span style="font-weight: 400;"> Der Angriff ist Teil einer breiteren Welle, da Peckshield in der ersten Maihälfte bereits 8 Bridge-Hacks mit einem Gesamtwert von 328,6 Mio. $ nachverfolgt hat.</span></li>
• </ul>
• <p><span style="font-weight: 400;">

Angreifer wandelt Beute in ETH um – Spuren von Tornado Cash tauchen auf

Die Verus-Ethereum-Bridge wurde in einem koordinierten Angriff um etwa 11,5 Millionen US-Dollar leergeräumt, wobei Analysen bestätigten, dass der Angreifer 103,6 tBTC, 1.625 ETH und 147.000 USDC aus der Bridge entnommen hat, bevor er alle gestohlenen Vermögenswerte in etwa 5.402 ETH (im Wert von rund 11,4 Millionen US-Dollar) umwandelte, die unter der Wallet-Adresse 0x65Cb25F9 gehalten werden.

Die Sicherheitsfirma Blockaid gab eine Community-Warnung heraus

, in der sie den Angriff während seines Ablaufs identifizierte, und bestätigte anschließend, dass die Wallet des Angreifers ursprünglich über Tornado Cash – einen dezentralen Kryptowährungs-Mixer, der es Nutzern ermöglicht, die Herkunft von Geldern zu verschleiern – mit 1 ETH bestückt wurde.

Tornado Cash tauchte in den letzten Jahren in mehreren Geldwäschespuren nach Exploits bei mehreren großen Krypto-Diebstählen auf. Im Fall von Verus entspricht die Ein-ETH-Auffüllung einem bekannten Muster, bei dem Angreifer vor der Überweisung mithilfe des Mixers eine saubere Wallet vorbereiten, um sicherzustellen, dass keine direkte Verbindung zwischen ihrer Finanzierungsquelle und der Angriffsadresse besteht. Verus ist eine hybride Proof-of-Work- und Proof-of-Stake-Blockchain, deren Schwerpunkt auf Datenschutz und selbstbestimmter Identität liegt. Ihre Ethereum-Brücke ermöglicht es Nutzern, Vermögenswerte zwischen den beiden Netzwerken zu übertragen, um auf DeFi-Protokolle (Decentralized Finance) und Renditemöglichkeiten zuzugreifen. Die Geschwindigkeit der Vermögensumwandlung beim Verus-Angriff ist bemerkenswert, da alle drei Vermögensarten (nämlich Wrapped Bitcoin, Ether und Stablecoins) innerhalb eines kurzen Zeitfensters in eine einzige Währung (ETH) umgetauscht wurden, was die Rückverfolgbarkeit über die Ketten hinweg minimiert und den Weg für zukünftige Geldwäscherouten vereinfacht.

Der Vorfall reiht sich in eine sich beschleunigende Serie von Verlusten im Zusammenhang mit Brücken im Jahr 2026 ein, wobei Certik die Angriffswelle im April als „Wendepunkt mit hohem Einsatz“ in den Taktiken der kettenübergreifenden Cyberkriminalität bezeichnet, bei der Angreifer in beispiellosem Ausmaß Schwachstellen in der Brückenverifizierung ausnutzen. Parallel dazu hat Peckshield in den ersten beiden Maiwochen acht Brücken-Exploits im Gesamtwert von 328,6 Millionen US-Dollar nachverfolgt.

Der Vorfall bei Verus ist der jüngste Eintrag in dieser laufenden Liste.