Foto: photo_gonzo/Shutterstock
In der Nacht von Sonntag auf Montag wurde die Sui-Blockchain durch einen gezielten Angriff auf das Nemo Protocol, eine beliebte Yield-Plattform, erschüttert. Innerhalb weniger Minuten erbeuteten Hacker über 2 Millionen Euro in USDC-Stablecoins.
2 Millionen Euro durch Preismanipulation gestohlen
Nemo Protocol ist ein DeFi-Yield-Projekt, bei dem Nutzer ihre Kryptowährungen verleihen oder einsetzen können, um Erträge zu erzielen – etwa durch Staking, Liquiditätsbereitstellung oder als Sicherheiten in Kreditprotokollen. Diese Aktivitäten bringen jedoch auch Risiken mit sich, wie sich nun zeigt.
Laut Blockchain-Analysten von PeckShieldAlert nutzten die Angreifer eine Schwachstelle in der Bewertung von Sicherheiten. Sie manipulierten den Preis illiquider Token, um so mehr Stablecoins zu leihen, als durch den tatsächlichen Wert der Sicherheiten gedeckt war.
Die gestohlenen USDC-Token wurden anschließend über eine Blockchain-Bridge auf das Ethereum-Netzwerk übertragen – eine gängige Methode, um gestohlene Gelder zu verschleiern. Die Angreifer verteilten die Mittel danach auf mehrere Wallets. Experten halten es für unwahrscheinlich, dass das Geld zurückgeholt werden kann.
#PeckShieldAlert @nemoprotocol on @SuiNetwork has been exploited for $2.4M
The hacker bridged $USDC via Circle from Arbitrum to Ethereum. pic.twitter.com/QSB0ec7TZy
— PeckShieldAlert (@PeckShieldAlert) September 8, 2025
Unklare Kommunikation sorgt für Kritik
Die Plattform selbst bestätigte den Vorfall in einem Telegram-Beitrag und pausierte alle Smart-Contract-Aktivitäten:
„Wir untersuchen den Vorfall und haben alle Smart-Contracts vorläufig deaktiviert. Weitere Informationen folgen.“
Zwar versicherte Nemo, dass die Vermögenswerte in sogenannten digitalen Tresoren (Vaults) sicher seien, jedoch blieb eine konkrete Erklärung der Ursachen bislang aus. Die gleichzeitige Ankündigung von Wartungsarbeiten an der Nemo-App wirkte auf viele Nutzer verdächtig – zumal die App zeitweise gar nicht erreichbar war.
In sozialen Netzwerken, insbesondere auf X, wächst die Unzufriedenheit über die mangelnde Transparenz:
„Ist noch jemandem aufgefallen, dass @nemoprotocol schon zum dritten Mal seit April plötzlich abtaucht – dieses Mal ohne jede Vorwarnung?“, schrieb ein Nutzer.
Welle von Krypto-Hacks setzt sich fort
Der Vorfall bei Nemo ist kein Einzelfall: Bereits drei große Hacks erschütterten den Kryptosektor allein in den ersten neun Tagen des Monats September.
- OlaXBT verlor 2 Millionen Dollar
- Bunni Protocol wurde um 8,4 Millionen Dollar erleichtert
- Und im August stahlen Hacker über 138 Millionen Euro, darunter 40 Millionen Euro beim türkischen Anbieter BtcTurk
Ein Bericht von Coinspeaker bestätigt den Trend: Die Zahl der Krypto-Hacks ist in den letzten drei Monaten deutlich gestiegen.
