Die dezentrale Finanzplattform Resolv gab einen Cyberangriff bekannt, der es Hackern ermöglichte, illegal USR-Stablecoins im Wert von 80 Millionen Dollar zu erstellen – ein weiterer Schlag gegen die DeFi-Sicherheit, während die Stablecoin-Gesetzgebung im US-Kongress voranschreitet.
Ein am 24. März 2026 von der dezentralen Finanzplattform Resolv bekanntgegebener Cyberangriff ermöglichte es Bedrohungsakteuren, die Infrastruktur des Unternehmens zu kompromittieren und illegal USR-Stablecoins im Wert von 80 Millionen Dollar zu prägen – einer der größten DeFi-Exploits des Jahres und eine Entwicklung, die direkt in eine aktive kongressive Debatte über die Regulierung von Stablecoins fällt.
Resolv veröffentlichte eine Erklärung, in der der Verstoß bestätigt und mitgeteilt wurde, dass das Unternehmen „sofort Incident-Response-Teams eingeschaltet und die Prägungsoperationen pausiert" habe. Das Unternehmen erklärte, es kooperiere mit Blockchain-Analysefirmen, um die geprägten Token zurückzuverfolgen, und habe noch nicht identifiziert, ob die Schwachstelle im Smart-Contract-Code, in der Oracle-Infrastruktur oder in den Backend-Autorisierungssystemen lag. Diese Unterscheidung ist von erheblicher Bedeutung: Ein Smart-Contract-Exploit ist on-chain öffentlich sichtbar und schwerer zu verbergen; eine Kompromittierung der Backend-Autorisierung deutet auf eine Insider-Bedrohung oder einen ausgefeilteren Supply-Chain-Angriff auf Resolvs Off-Chain-Systeme hin.
Die Mechanismen des illegalen Stablecoin-Prägens sind es wert, verstanden zu werden. Anders als Bitcoin oder Ethereum, die durch kryptografische Proof-of-Work- oder Proof-of-Stake-Mechanismen geprägt werden, entstehen Stablecoins wie USR durch administrative Prozesse – typischerweise wird dabei Sicherheit als Gegenleistung für neu geprägte Token hinterlegt. Wenn ein Angreifer diese Sicherheitenprüfung umgehen kann, kann er Token ohne Deckung erstellen, diese auf offenen Märkten verkaufen und echten Wert extrahieren, bevor das Protokoll das Problem erkennt. Die Blockchain-Sicherheitsfirma Chainalysis schätzte in ihrem Crypto Crime Report 2025, dass DeFi-Protokoll-Exploits im Vorjahr für Verluste von 2,1 Milliarden Dollar verantwortlich waren, wobei Stablecoin-Mechanismen einen überproportionalen Anteil der hochwertigen Ziele ausmachten.
“Die Mechanismen des illegalen Stablecoin-Prägens sind es wert, verstanden zu werden.”
DeFi hack · stablecoin security · Resolv USR
Der Zeitpunkt des Resolv-Hacks ist im politischen Sinne kein Zufall. Der Bankenausschuss des US-Senats sollte in dieser Woche über den Stablecoin Transparency and Accountability for a Better Ledger Economy (STABLE) Act abstimmen – eine Gesetzgebung, die Stablecoin-Emittenten zur Haltung von Eins-zu-eins-Reserven, zur Durchführung regelmäßiger Prüfungen und zur Einholung von Bundes- oder Staatslizenzen verpflichten würde. Befürworter des Gesetzes argumentierten in einer am Nachmittag veröffentlichten gemeinsamen Erklärung, dass der Resolv-Vorfall „jede Besorgnis bestätigt", die die Gesetzgebung motiviert hatte. Kritiker des Gesetzes, darunter mehrere DeFi-Entwickler und kryptofokussierte Risikokapitalfonds, hielten dagegen, dass zentralisierte regulatorische Anforderungen Innovationen ins Ausland verlagern würden, ohne die Sicherheitsprobleme, die derartige Exploits darstellen, tatsächlich zu lösen.
Wichtige Erkenntnisse
→DeFi hack: Attackers compromised Resolv's infrastructure and illicitly minted $80 million worth of its USR stablecoin without depositing the required collateral.
→stablecoin security: Attackers compromised Resolv's infrastructure and illicitly minted $80 million worth of its USR stablecoin without depositing the required collateral.
→Resolv USR: Attackers compromised Resolv's infrastructure and illicitly minted $80 million worth of its USR stablecoin without depositing the required collateral.
→cryptocurrency cyberattack: Attackers compromised Resolv's infrastructure and illicitly minted $80 million worth of its USR stablecoin without depositing the required collateral.
Resolv ist ein relativ neues Unternehmen auf dem Stablecoin-Markt. USR wurde Ende 2024 als „delta-neutraler" Stablecoin eingeführt – einer, der sein Engagement gegenüber Kryptowährungspreisschwankungen durch gleiche Long- und Short-Positionen absichert. Das Design sollte die Stabilität von Fiat-gedeckten Coins wie USDC bieten, ohne auf traditionelle Bankeninfrastruktur angewiesen zu sein. Vor dem Vorfall vom 24. März hatte Resolv einen Gesamtwert von etwa 400 Millionen Dollar gesperrt, was es zu einem mittelgroßen DeFi-Protokoll und nicht zu einem systemisch bedeutsamen machte. Die 80 Millionen Dollar an illegal geprägten Token entsprechen etwa 20 % des gesamten gesperrten Werts des Protokolls – ein Anteil, der groß genug ist, um eine existenzielle Bedrohung für das Projekt darzustellen, wenn die Token nicht zurückgewonnen oder vernichtet werden.
On-Chain-Daten, die von der Blockchain-Analyseplattform Nansen veröffentlicht wurden, zeigten, dass die illegal geprägten USR-Token durch eine Reihe von dezentralen Börsen-Swaps flossen, bevor sie teilweise in Ethereum umgewandelt und auf Wallets ohne vorherige Transaktionshistorie verschoben wurden – ein klassisches Geldwäschemuster bei DeFi-Exploits. Zum Zeitpunkt der Veröffentlichung waren etwa 22 Millionen der 80 Millionen Dollar vollständig gewaschen worden; die verbleibenden Token waren on-chain noch nachverfolgbar, was Ermittlern ein Zeitfenster gab, um die Koordination mit Börsen für Blacklisting-Maßnahmen zu organisieren.
Advertisement
DeFi hack · stablecoin security · Resolv USR
Die kontraintuitive Tatsache bei diesem Vorfall ist, dass Stablecoin-Exploits dieser Art oft in einer teilweisen Rückgewinnung enden. Mehrere große DeFi-Protokolle – darunter Poly Network im Jahr 2021 – haben erfolgreich die Rückgabe gestohlener Gelder verhandelt, nachdem Angreifer kalkuliert hatten, dass die rechtlichen und reputationsbezogenen Risiken der Haltung der Erlöse den wirtschaftlichen Nutzen überwogen. Das Resolv-Team gab bekannt, dass es eine „White Hat"-Rückgewinnungsprämie von 10 % der zurückgewonnenen Gelder anbietet – eine branchenübliche Praxis. Ob dieser Anreiz ausreicht, um die Rückgabe von 80 Millionen Dollar zu veranlassen, ist unklar.
**Was das für Sie bedeutet**
Für Einzelanleger, die Stablecoins in DeFi-Protokollen halten, ist der Resolv-Hack eine Erinnerung daran, dass „Stablecoin" nicht risikolos bedeutet. Renditebringende DeFi-Stablecoin-Positionen tragen Smart-Contract- und Protokollrisiken, die sich qualitativ von der Haltung von USDC bei einem regulierten Verwahrer unterscheiden. Ein praktischer Schritt: Prüfen Sie, ob die von Ihnen genutzten Protokolle unabhängige Smart-Contract-Audits von Firmen wie Trail of Bits oder OpenZeppelin durchlaufen haben und ob sie eine On-Chain-Versicherung über Protokolle wie Nexus Mutual abgeschlossen haben. Für den breiteren Stablecoin-Markt könnte die politische Auswirkung die direkten finanziellen Verluste überwiegen: Der STABLE Act dürfte Stimmen von Senatoren gewinnen, die unentschieden waren, und der Regulierungsrahmen für US-amerikanische Stablecoin-Emittenten wird 2027 mit ziemlicher Sicherheit strenger sein als heute.
Der Vorfall verdeutlicht auch eine strukturelle Spannung in DeFi: Protokolle, die erhebliche Größenordnungen erreicht haben, sind zunehmend zu groß, um rein dezentralisiert zu sein – sie verfügen über Off-Chain-Verwaltungsfunktionen, Multi-Signatur-Wallets, die von kleinen Teams kontrolliert werden, und operative Abhängigkeiten von zentralisierter Cloud-Infrastruktur. Resolvs offensichtliche Backend-Kompromittierung würde, wenn sie bestätigt wird, genau diese Schwachstelle verdeutlichen. Die nächsten 72 Stunden der On-Chain-Forensik werden bestimmen, ob es sich um einen Code-Exploit oder einen menschlichen handelt – und die Antwort wird beeinflussen, wie Regulatoren und die Branche reagieren.
Angreifer kompromittierten die Infrastruktur von Resolv und prägten illegal USR-Stablecoins im Wert von 80 Millionen Dollar, ohne die erforderlichen Sicherheiten zu hinterlegen. Das Protokoll pausierte die Prägungsoperationen und zog Incident-Response-Teams hinzu.
Wie funktioniert illegales Stablecoin-Prägen?
Stablecoins werden normalerweise geprägt, wenn ein Nutzer Sicherheiten hinterlegt. Wenn ein Angreifer diese Sicherheitenprüfung umgeht – durch einen Smart-Contract-Fehler oder eine Kompromittierung der Backend-Autorisierung – kann er Token ohne Deckung erstellen und diese auf offenen Märkten verkaufen, um echten Wert zu extrahieren.
Können die gestohlenen 80 Millionen Dollar zurückgewonnen werden?
On-Chain-Daten zeigten zum Zeitpunkt der Veröffentlichung, dass etwa 22 Millionen Dollar gewaschen worden waren; der Rest war noch rückverfolgbar. Resolv bietet eine White-Hat-Rückgewinnungsprämie von 10 %. Bei früheren DeFi-Hacks wurden gestohlene Gelder manchmal teilweise oder vollständig freiwillig zurückgegeben.
Wie wirkt sich der Resolv-Hack auf die Stablecoin-Regulierung aus?
Der Vorfall ereignete sich, als der Bankenausschuss des US-Senats über den STABLE Act abstimmte, der Stablecoin-Emittenten zur Haltung voller Reserven und regelmäßiger Prüfungen verpflichten würde. Befürworter des Gesetzes zitierten den Hack als Beleg dafür, dass eine strengere Aufsicht notwendig ist.
Ist es sicher, Stablecoins in DeFi-Protokollen zu halten?
DeFi-Stablecoin-Positionen bergen Smart-Contract- und Protokollrisiken, die sich von der Haltung regulierter Stablecoins bei einem Verwahrer unterscheiden. Anleger sollten prüfen, ob Protokolle unabhängige Audits durchlaufen haben und ob eine On-Chain-Versicherung verfügbar ist.
