Nach 50-Millionen-Dollar-Hack: Radiant Capital stellt Betrieb ein
Das DeFi-Protokoll gab nach fast 18 Monaten erfolgloser Sanierung auf. Nutzer können vorerst noch Gelder abziehen – der Fall zeigt die Verwundbarkeit der Branche.
Veröffentlicht
2. Juni 2026
Radiant Capital, einst eines der bekanntesten Omnichain-Leihprotokolle im DeFi-Sektor, stellt seinen Betrieb ein. Das gab das Projekt am Montag über seinen offiziellen Account bei X bekannt. Fast 18 Monate hatte das Team versucht, sich von einem verheerenden Hack zu erholen – vergeblich.
Die Entscheidung fiel, nachdem es nicht gelungen war, nennenswerte Teile der gestohlenen Gelder zurückzuholen oder frisches Kapital für die Weiterentwicklung zu akquirieren. „Die DAO hat keinen tragfähigen Weg mehr nach vorne“, hieß es in der Mitteilung.
Ein Hack, der alles veränderte
Der Anfang vom Ende begann im Oktober 2024. Angreifer verschafften sich Zugang zu den kritischen Komponenten des Protokolls auf Arbitrum und BNB Chain. Sie nutzten einen manipulierten Smart Contract, der eine Hintertür enthielt, um rund 51 Millionen US-Dollar abzuschöpfen. Die Versionen auf Ethereum und Base blieben zwar unberührt – doch der Schaden war angerichtet.
Es war nicht der erste Sicherheitsvorfall für Radiant. Bereits Anfang 2024 hatten Angreifer mithilfe von Flash Loans rund 1.900 ETH im Wert von damals etwa 4,5 Millionen Dollar erbeuten können. Die Kombination beider Angriffe zerstörte das Vertrauen von Nutzern und Investoren nachhaltig. Liquidität versiegte, Finanzierungsrunden scheiterten.
Vom Wachstum zum Wartungsmodus
Radiant Capital hatte sich als Brücke zwischen verschiedenen Blockchains positioniert – Nutzer sollten Vermögenswerte über Netzwerkgrenzen hinweg verleihen und leihen können. Das Konzept traf zunächst auf breites Interesse. Nach dem Hack jedoch gelang es nicht mehr, den positiven Kreislauf aus Sicherheit, Vertrauen und Kapitalzufluss wiederherzustellen.
Das Protokoll wird nun in einen Wartungsmodus versetzt. Das Frontend und die Smart Contracts bleiben vorerst aktiv. Nutzer können weiterhin Gelder abheben, Kredite tilgen und Positionen schließen. Sollten künftig noch gestohlene Mittel zurückgeholt werden, verspricht das Team, diese an die betroffenen Nutzer auszuschütten.
Ein Menetekel für die Branche
Der Fall Radiant ist kein Einzelfall, sondern Symptom eines strukturellen Problems. Im April dieses Jahres verzeichnete der DeFi-Sektor laut Daten von DeFi Llama einen historischen Höchststand an Sicherheitsvorfällen – über 20 Exploits in einem Monat. Die Summe der erbeuteten Gelder blieb zwar unter früheren Rekorden, doch die Häufigkeit der Angriffe nimmt zu.
Überleben bedeutet in diesem Umfeld mehr als nur das Flicken von Code. Es erfordert das Wiederherstellen von Vertrauen – eine Aufgabe, die sich für viele Protokolle als härter erweist als die technische Fehlerbehebung.
Für Anleger in Deutschland, Österreich und der Schweiz bleibt die steuerliche Einordnung solcher Verluste relevant: Nach § 22 EStG können Veräußerungsverluste aus privaten Krypto-Transaktionen unter Umständen mit Gewinnen verrechnet werden, sofern sie in der gleichen Anlageart entstanden sind. Der Totalverlust eines DeFi-Investments dürfte hierzulande als steuerlich relevanter Vorgang zu prüfen sein – ein Thema, das angesichts zunehmender Hacks an Bedeutung gewinnt.