block-builders.de
Das Kryptojahr 2026 erlebt so viele Hacks wie noch nie zuvor. Hart getroffen wird die Sparte Dezentralisierte Finanzen (DeFi) mit Ethereum und Co., die Schäden seit Jahreswechsel betragen fast 1 Milliarde Dollar. Eine Analyse.
Ein Tag ohne Krypto Hack ist in diesem Jahr zur Seltenheit geworden, der April brachte mit fast 30 solchen Fällen ein trauriges Rekordergebnis. Bis ins Mark getroffen wurden Dutzende Projekte im Bereich Dezentralisierte Finanzen (DeFi), häufig mit Ethereum verknüpft. Der KELP Hack allein verursachte knapp 300 Millionen Dollar Schaden und führte dazu, dass Anleger und Investoren rund 15 Milliarden Dollar aus DeFi abzogen. Was ist da los und wie schätzen Experten die Situation ein?
– Der Datendienst DeFiLlama hat hier eine Aufstellung der Krypto Hacks und gibt Hinweise dazu, welche Methoden genutzt wurden. Im Grunde ist jeder Vorfall ein Krimi für sich.
– Besonders hohe Schäden werden bei Attacken auf sogenannte Bridges verzeichnet, auch der KELP Hack gehört in diese Kategorie. Die Angreifer zielen dabei auf Brücken zwischen unterschiedlichen Kryptowährungen und -ökosystemen. Dort schieben sich alle Seiten anschließend gerne gegenseitig die Schuld zu, „Sind wir eine Industrie von Clowns?“ kommentierte Michale Egorov, Gründer von Curve, frustriert.
– Eine Forderung nicht nur von Egorov: Die großen DeFi Ökosysteme wie Ethereum, Binance Chain, Tron und Solana sollten dringend über ihre Stiftungen mit Informationsaustausch und projektbezogener Kooperation beginnen, damit Bridges sicherer werden.
– Zweites prägendes Einfallstor für DeFi Hacks in 2026 sind Zugangsberechtigungen auf Chefebene, hier war der Drift Hack im Solana Ökosystem von Anfang April mit 230 Millionen Dollar Schaden der folgenschwerste.
– Angreifer, oft Nordkorea zugerechnet, verschaffen sich bei solchen Hacks alles entscheidende Administratoren Passwords und können dann Regeln ändern. Bei Drift war ein solcher Zugang, der eigentlich mehrere Passwörter („multisig“) braucht, kein Verteidigung mehr, weil sich die Online-Kriminellen Vertrauen erschlichen hatten.
– Selbst wenn ungewöhnliche Transaktionen schnell bemerkt werden, tun sich große Marktteilnehmer wie Circle mit dem Stablecoin USDC schwer, Beute „einzufrieren“. Dahinter steckt ein Mix aus juristischer Grauzone und dem vielleicht veralteten Ethos der Kryptoszene, Transaktionen auf der Blockchain nicht „zurückzudrehen“.
– Die Krypto Hacker nutzen mutmaßlich vermehrt Künstliche Intelligenz, um ihre Pläne auszuhecken. Raz Niv von BlockAid verweist aber darauf, dass diese Technologien auch den Verteidigern zur Verfügung stehen und hier offensichtlich Nachholbedarf besteht.
– Beim KELP Hack verständigte sich die Kryptoindustrie auf einen gemeinsamen Fonds „DeFi United“, um Opfer zu entschädigen. Aber „kleinere“ Hacks führen für die Opfer meist zu Totalverlust. Könnte ein Versicherungsmodell Gefahren abfedern?
Fazit: DeFi Anleger sollten Risiken verstehen und analysieren
Wer konservativ in Bitcoin investiert, schützt sich mit einer Hardware Wallet etwa von Ledger und folgt demMotto „Not your keys, not your coins“. Aber wer im Bereich DeFi unterwegs ist, kommt nicht umhin, seine wertvollen Ethereum oder andere Altcoins zeitweise anderen anzuvertrauen, damit sie Rendite erzielen können. Hier wäre es fahrlässig, nicht im Vorfeld Anbieter kritisch zu analysieren. Gibt es wie bei Binance einen Entschädigungsfonds für den Fall der Fälle? Sind Verantwortliche in der Vergangenheit durch Merkwürdigkeiten aufgefallen? Und wahrscheinlich am wichtigsten: Sind erwartete DeFi Zinsen und Bonusse überhaupt das Risiko wert? Ein umfangreicher, aktueller Report zu DeFi Risiken von DeFiLlama ist hier online und nicht nur Anfängern zu empfehlen.