News
Tornado Cash als Angriffswerkzeug: Hacker übernimmt DAO-Governance mit 664 ETH
Von KryptoRatgeber · veröffentlicht 18. Juni 2026
Ein einzelner Angreifer hat am 9. Juni 2026 das Krypto-Mixing-Protokoll Tornado Cash als Startrampe für eine Governance-Übernahme genutzt: Laut einer Analyse von TRM Labs zog die Person 664 ETH – rund 2,7 Millionen US-Dollar – aus dem Mixer ab und verschaffte sich damit die Stimmrechtsmehrheit über das dezentrale Handelsprotokoll TOP auf Ethereum. Was folgte, war kein klassischer technischer Hack, sondern ein Lehrstück über gefährliche Designlücken in der DAO-Verwaltung – für den Angreifer mit einem Erlös von rund 1,6 Millionen US-Dollar.
Wie ein fehlendes Sicherheitsnetz aus 664 ETH 1,6 Millionen Dollar machte
TOP ist ein auf Ethereum basierendes Protokoll zur Abwicklung von Handelsgeschäften – und ein ungewöhnlich kleines: Das Gesamtangebot der dazugehörigen Governance-Token beträgt nur 16.384 Stück. Wer eine ausreichend große Menge dieser Token hält, kann Entscheidungen über das Protokoll erzwingen. Genau das nutzte der Angreifer aus.
Das entscheidende Einfallstor war das Fehlen eines sogenannten Timelocks – einer Verzögerungsfrist zwischen dem Einreichen eines Vorschlags, der Abstimmung und seiner Ausführung. Bei TOP existierte diese Bremse nicht. Laut der Analyse The Top Takeover: Tornado Cash's Latest Chapter (TRM Labs) konnte der Angreifer deshalb Vorschlag, Abstimmung und Umsetzung in einer einzigen Transaktion bündeln – menschliche Reaktionszeit war schlicht nicht eingeplant.
Mit der so erlangten Mehrheitskontrolle prägte der Angreifer neue TOP-Token aus dem Nichts und verkaufte sie sofort über eine dezentrale Handelsplattform – also eine Börse ohne zentralen Betreiber. Das Ergebnis: rund 1,6 Millionen US-Dollar Erlös. TOP selbst verwaltet sich über eine sogenannte Aragon-DAO – eine standardisierte Verwaltungsstruktur, bei der Stimmrecht proportional zum Token-Besitz vergeben wird.
Was der Angriff über DAO-Sicherheit verrät – und was er nicht bedeutet
Wer aus diesem Vorfall schlussfolgert, Tornado Cash sei wieder gefährlich geworden, zieht die falsche Lehre. Das eigentliche Problem liegt woanders: Ein DAO ohne Timelock – also ohne erzwungene Wartezeit zwischen Abstimmung und Ausführung – ist kein Sicherheitsmerkmal, es fehlt schlicht. Bei TOP konnte ein einziger Akteur Vorschlag, Abstimmung und Ausführung in einem einzigen Transaktionsschritt bündeln. Das ist kein Angriff auf das System; das System hat genau das getan, wofür es gebaut wurde.
Für deutsche Nutzer und Compliance-Teams gibt es zwei getrennte Schlussfolgerungen. Erstens: Dass OFAC Tornado Cash im März 2025 von der Sanktionsliste genommen hat, macht Gelder aus dem Mixer nicht zu unverdächtigen Mitteln. Blockchain-Analyseunternehmen wie TRM Labs können die Transaktionskette lückenlos zurückverfolgen – vom Mixer-Ausgang bis zum Exploit-Erlös. Wer im regulierten Umfeld mit solchen Adressen in Berührung kommt, trägt nach wie vor ein Compliance-Risiko, auch ohne aktive Sanktionspflicht.
Zweitens zeigt der Fall, dass DeFi-Protokolle mit geringem Gesamtangebot und anteiliger Stimmkraft strukturell anfällig für sogenannte Governance-Angriffe sind. Wer in Europa DeFi-Produkte nutzt oder anbietet, sollte die Governance-Dokumentation eines Protokolls – insbesondere das Vorhandensein eines Timelocks – als Teil der eigenen Risikoprüfung verstehen, nicht als technisches Detail am Rand. MiCA-Anforderungen an Transparenz und Risikomanagement könnten künftig genau hier ansetzen.
Wenn Abstimmungsregeln selbst zur Schwachstelle werden
Um zu verstehen, wie dieser Angriff möglich war, helfen zwei Grundbegriffe: Bei einer Decentralized Autonomous Organization (DAO) handelt es sich vereinfacht gesagt um eine Organisation ohne Chef – Entscheidungen werden durch Token-Inhaber per Abstimmung getroffen, automatisch ausgeführt durch Code auf der Blockchain. Wer genug Token hält, hält genug Stimmen.
Das Protokoll TOP nutzte für seine Verwaltung ein Aragon-basiertes DAO-System, bei dem Stimmkraft proportional zum Token-Besitz verteilt wird – und ein Gesamtangebot von gerade einmal 16.384 Token macht eine Mehrheit vergleichsweise günstig erkaufbar. Entscheidend war jedoch das Fehlen eines sogenannten Timelocks: Dieser Sicherheitsmechanismus würde zwischen Abstimmung und Ausführung eines Beschlusses eine Wartezeit erzwingen – Zeit genug, damit andere Teilnehmer reagieren können. Ohne diese Bremse konnte der Angreifer Vorschlag, Abstimmung und Ausführung in einem einzigen Zug erledigen.
Häufige Fragen
Ist Tornado Cash nach dem Angriff wieder unter Sanktionen?
Nein. Die US-Sanktionen gegen Tornado Cash wurden am 21. März 2025 aufgehoben – das Ereignis vom Juni 2026 fand also in einer Phase statt, in der die Nutzung des Mixers aus US-Perspektive wieder legal ist. Die Strafverfahren gegen einzelne Tornado-Cash-Entwickler laufen jedoch weiterhin, weil sie auf einer anderen rechtlichen Grundlage basieren als die Sanktionen selbst.
Was ist ein Timelock, und warum fehlte er hier?
Ein Timelock ist eine Sicherheitsbremse in einer Governance-Struktur: Zwischen dem Beschluss eines Vorschlags und seiner Ausführung liegt eine erzwungene Wartezeit – oft 24 bis 72 Stunden –, in der die Gemeinschaft reagieren kann. TOP besaß keinen solchen Mechanismus. Dadurch konnte der Angreifer Vorschlag, Abstimmung und Ausführung in einer einzigen Transaktion bündeln, ohne dass irgendjemand eingreifen konnte.