Im Mai 2026 wurden mehrere Monero-nahe Anwendungen, darunter eine Haveno-Derivatehandelsplattform, ausgenutzt. Keiner dieser Vorfälle beeinträchtigte das Basisprotokoll von Monero. Der kryptografische Kern, der für die Vertraulichkeit zuständig ist – Ringsignaturen, RingCT, Stealth-Adressen –, war nicht betroffen; die Schwachstellen lagen im Anwendungscode, der Multisig-Koordination und der Betriebspraxis des Protokolls.
TL; DR: Monero selbst wurde im Mai 2026 nicht ausgenutzt. Die Vorfälle betrafen Anwendungen, die auf Monero basieren oder mit Monero zusammenarbeiten – Handelsplattformen, föderierte Dienste und Multisignatur-Koordinatoren. Beim Austausch gegen XMR bleiben die grundlegenden Datenschutzgarantien unverändert. Die Lehre daraus ist, welcher Anwendungsschicht man vertraut.
Was tatsächlich im Mai 2026 geschah
Im Laufe des Monats kam es zu einer Häufung von Vorfällen bei Software im Umfeld von Monero. Der am meisten diskutierte Vorfall war eine aktive Sicherheitslücke in der Handelssoftware Haveno, über die berichtet wurde. r/Monero am 21.05.2026 und verfolgt in Haveno PR #2315Der Angriff betraf mindestens einen nachgelagerten Betreiber. Laut einem öffentlichen Reddit-Thread nutzte der Angreifer gefälschte Bestätigungsnachrichten, um sich als Schiedsrichter auszugeben und so die Einrichtung von Multisignatur-Wallets zu beeinflussen, bevor Gelder eingezahlt wurden. Netzwerkbetreibern wurde empfohlen, den Handel auszusetzen, bis eine Lösung entwickelt wurde.
Die Schadenshöhe wurde zum Zeitpunkt der Meldung nicht öffentlich genannt, und die Behebung ist im verlinkten Pull Request nachvollziehbar. Wir beziehen uns auf den öffentlichen Bericht und den Upstream-Patch; Details, die über diese URLs hinausgehen, wurden von uns nicht bestätigt.
Keiner dieser Vorfälle hatte Auswirkungen auf das Monero-Basisschichtprotokoll. Monero-Projektblog Es wurde keine Empfehlung auf Protokollebene im Zusammenhang mit diesen Ereignissen veröffentlicht, und von den Monero-Mitwirkenden wurde während des betreffenden Zeitraums weder eine Kettenreorganisation noch ein Verstoß gegen die Vertraulichkeit oder ein Scheitern des Konsenses gemeldet.
Warum die Basisschicht weiterhin funktionierte
Die Basisschicht von Monero trennt die verschiedenen Bereiche klar voneinander:
- Ruftonunterschriften Verbergen Sie, welche Ausgabe Sie getätigt haben, innerhalb einer Reihe von Ködern.
- ringct Der Betrag wird verschleiert. im Januar 2017 im Hauptnetz eingeführt (Abgerufen am 28.05.2026).
- Stealth-Adressen Verstecken Sie den Empfänger.
Diese grundlegenden Funktionen sind seit Jahren im Einsatz, und unseres Wissens wurde bisher kein öffentlich bekannt gewordener kryptografischer Verstoß gegen die Vertraulichkeit von RingCT auf der aktiven Monero-Blockchain gemeldet. Anwendungsfehler – wie Gebührenfehler, GUI-Probleme oder Regressionen bei der Wallet-Synchronisierung – treten zwar auf und werden behoben, heben aber die On-Chain-Vertraulichkeitsgarantien nicht auf.
Die Anwendungsschicht ist ein anderes Thema. Sie ist im Allgemeinen jünger, unterliegt (unserer Ansicht nach) weniger Peer-Reviews und vereint viele dynamische Komponenten: GUI-Code, Netzwerkkoordination, Multisignatur-Abläufe, Drittanbieter-Schiedsstellen und Betreiberinfrastruktur. Genau dort ereigneten sich die Vorfälle vom Mai 2026.
Was dies für Swap-Nutzer bedeutet
Wenn Sie XMR über einen Nicht-Verwahrungsdienst tauschen, ist die entscheidende Frage, was mit Ihren Geldern während der wenigen Minuten geschieht, die der Tausch dauert. Bei einem Nicht-Verwahrungstausch werden die Gelder direkt durchgeleitet, anstatt in einem Treuhandkonto eines Drittanbieters zu verwahren. Je kürzer diese Durchleitung und je weniger Koordination erforderlich ist, desto kleiner ist die Angriffsfläche.
| Oberfläche | Risikoprofil | Notizen |
|---|---|---|
| Monero-Basisschicht | Stabil | Bisher gab es keine öffentlich bekannt gewordenen Verstöße gegen die Vertraulichkeit in der Produktion. |
| Wallet-Software | Moderat | Fehler werden behoben; halten Sie Ihre Wallets auf dem neuesten Stand. |
| föderierte Multisignaturdienste | Höher | Die Koordinierungslogik ist ein aktives Angriffsziel – siehe Vorfälle im Mai 2026. |
| Verwahrstellen für XMR | Höchste | Die Gelder verbleiben auf der Plattform; Gegenpartei- und Delisting-Risiko |
Gerade bei Swaps sollten Sie Plattformen mit Treuhandservice bevorzugen, die keine Gelder verwahren. Ein Swap-Service, der keine Gelder verwahrt, beseitigt dieses Risiko vollständig.
Wie man das Ökosystemrisiko beim Tausch von XMR reduzieren kann
- Nutzen Sie einen nicht-verwahrenden Swap-Pfad. GhostSwap ist eine Kryptobörse ohne KYC-Verfahren – kein Konto, keine E-Mail-Adresse, keine Registrierung. Die Gelder werden direkt über GhostSwap transferiert und niemals von uns verwahrt. Sie können direkt hier starten: BTC zu XMR Tauschseite oder das Live-Widget unter Startseite.
- Überprüfen Sie die Zieladresse selbst. Fügen Sie die Monero-Empfangsadresse aus Ihrer eigenen Wallet ein. Verlassen Sie sich nicht auf einen Copy-Paste-Prozess, bei dem ein Drittanbieter die Multisignatur für Sie einrichtet.
- Halten Sie Ihre Wallet-Software auf dem neuesten Stand. Die meisten Probleme auf Anwendungsebene werden nach ihrer Entdeckung schnell behoben.
- Bevorzugen Sie einfachere Swap-Topologien. Zwei Parteien (Sie und der Swap-Dienst), ein Angebot mit variablem Zinssatz, eine On-Chain-Abwicklung. GhostSwap nutzt aggregierte Liquidität führender Kryptomärkte zu einem variablen Zinssatz und vermeidet so die im Mai aufgetretenen Probleme mit der Koordination.
FAQ
F: Wurde Monero im Mai 2026 gehackt?
A: Nein. Das Basisschichtprotokoll von Monero wurde nicht ausgenutzt. Die Vorfälle betrafen Anwendungen, die auf Monero aufbauen oder mit Monero zusammenarbeiten, nicht die Blockchain selbst. Uns liegen keine Berichte über einen Protokollverstoß in diesem Zeitraum vor.
F: Ist es noch sicher, XMR zu halten oder zu tauschen?
A: Die kryptografischen Schutzmechanismen, die XMR privat halten – Ringsignaturen, RingCT, Stealth-Adressen – waren von den Vorfällen im Mai 2026 nicht betroffen. Das Risiko konzentriert sich auf die Anwendungsschicht (Wallets, Handelsplattformen, Multisig-Koordinatoren), daher ist es sicherer, Tools mit geringerer Angriffsfläche zu wählen.
F: Wie kann ich ohne Konto zu XMR wechseln oder von XMR wechseln?
A: GhostSwap unterstützt XMR-Tauschgeschäfte ohne Registrierung. Kein Konto, keine E-Mail-Adresse, keine Identitätsprüfung. Über 1,600 unterstützte Paare für mehr als 200 Assets. Die durchschnittliche Transaktionsdauer beträgt ca. 8 Minuten und kann je nach Auslastung der Blockchain variieren. Weitere Informationen finden Sie hier: Seite zum Bitcoin-XMR-Paar oder das Tausch-Widget auf dem Startseite.
F: Sollte ich XMR auf einer Handelsplattform aufbewahren?
A: Das ist eine persönliche Entscheidung, aber das Halten von XMR auf einer beliebigen Plattform setzt Sie deren Betriebsrisiko aus. Nicht-verwahrende Wallets, die Sie selbst kontrollieren, reduzieren dieses Risiko, und nicht-verwahrende Swaps vermeiden es von vornherein.
Schließen
Die Vorfälle vom Mai 2026 erinnern uns daran, dass das größte operationelle Risiko in der Anwendungsschicht über Monero liegt, nicht in der Blockchain selbst. Wenn Sie weiterhin XMR mit möglichst geringem Aufwand tauschen möchten, verwenden Sie einen nicht-verwahrenden Weg und verifizieren Sie Ihre Adressen selbst.
Starte einen Tausch auf der GhostSwap-Homepage oder direkt zum gehen Seite zum Bitcoin-XMR-Paar.
