Bridge-Exploits und Admin-Kompromittierungen verursachten die meisten Verluste im April und legten kritische Schwachstellen in den Infrastrukturschichten von DeFi offen.
Der April 2026 markierte eine deutliche Eskalation von Sicherheitsverstößen im Kryptobereich, wobei die Verluste innerhalb von nur 20 Tagen 620 Millionen US-Dollar erreichten. Die Aktivitäten erstreckten sich über 12 separate Vorfälle, was ihn zum schlimmsten Monat seit dem Bybit-Vorfall im Februar 2025 machte. Die Angriffsmuster reichten von Social Engineering bis hin zu Smart-Contract-Fehlern, wobei anfangs keine einzelne Methode dominierte. Dennoch zeigen die Daten eine deutliche Häufung der Verluste um einige wenige kritische Schwachstellen.
Die Gesamtschäden waren 3,7-mal höher als die Summe aller Verluste des ersten Quartals 2026. Ein erheblicher Teil der Verluste stammte von Schwachstellen auf Infrastrukturebene und nicht von isolierten Programmierfehlern. Cross-Chain-Brücken, Admin-Zugangspunkte und Sicherheitssysteme wurden zu Hauptzielen. Die Angreifer konzentrierten sich auf Bereiche, in denen Vertrauen und Automatisierung miteinander verflochten sind.
Frühe Krypto-Hack-Welle durch Social Engineering angetrieben
Laut DefiLlama begann der April mit einem der größten Vorfälle des Jahres. Drift Protocol erlitt einen 285 Millionen US-Dollar schweren Exploit, der auf langfristiges Social Engineering zurückzuführen war. Angreifer gaben sich monatelang als Handelsfirma aus, um Glaubwürdigkeit bei internen Teams aufzubauen.
Bildquelle: DefiLlama
Der Zugang erfolgte über vorab signierte Transaktionen, die von Mitgliedern des Sicherheitsrats genehmigt wurden. Sobald die Kontrolle erlangt war, hinterlegten die Angreifer gefälschte Sicherheiten und leerten die Tresore innerhalb von Minuten. Berichte brachten den Vorfall mit nordkoreanischen Hackergruppen in Verbindung, was dem Vorfall geopolitisches Gewicht verlieh.
Kleinere Exploits folgten schnell: Silo Finance verlor 392.000 US-Dollar aufgrund einer Fehlkonfiguration des Oracles. Am selben Tag erlitt Dango einen Verlust von 410.000 US-Dollar durch einen Smart-Contract-Fehler. Beide Fälle wiesen auf anhaltende Risiken bei der Protokolleinrichtung und den Prüfverfahren hin.
Der Druck auf Liquiditätspools nahm nach einem 1,67 Millionen US-Dollar schweren Exploit zu, der auf BSC-Handelspaare abzielte. Es folgte ein Flash-Loan-Angriff auf die BNB-Chain, der durch Manipulation der Reserven 1,6 Millionen US-Dollar abzog.
- Social Engineering ermöglichte tiefen Systemzugriff ohne Code-Level-Exploits
- Orakel-Fehlkonfigurationen setzten Kreditprotokolle Preisirrtümern aus
- Flash Loans ermöglichten schnelle Reservenmanipulation in wenig liquiden Pools
- Smart-Contract-Fehler blieben ein wiederkehrender, aber kleinerer Faktor
Aethir verlor 423.000 US-Dollar, während SubQuery Network und Hyperbridge kombinierte Verluste von über 2,5 Millionen US-Dollar verzeichneten. Die Angriffsflächen erweiterten sich über das Kern-DeFi hinaus auf Infrastrukturschichten.
Domain-Hijacking fügte eine weitere Dimension hinzu. CoW Swap verlor 1,2 Millionen US-Dollar, nachdem Angreifer die Kontrolle über seine Domain übernommen hatten. Auch Zerion meldete einen 100.000 US-Dollar schweren Exploit, was zeigt, dass Frontend-Systeme weiterhin verwundbar sind.
Eskalation Mitte des Monats trifft Börsen und Kreditvergabe
Mitte April gab es eine Verschiebung hin zu größeren koordinierten Verstößen. Grinex verlor 13,74 Millionen US-Dollar, wobei die Gelder über Dutzende von Wallets geleitet wurden. Die Plattform führte den Angriff auf ausländische Geheimdienste zurück, obwohl die Überprüfung unklar bleibt.
Gleichzeitig verzeichnete Rhea Lend einen 18,4 Millionen US-Dollar schweren Exploit. Eine Transaktionsanalyse von Chainalysis deutete auf einen möglichen Exit-Scam hin, was Unsicherheit über die Absicht hinterließ.
Die Aufmerksamkeit verlagerte sich dann auf die Cross-Chain-Infrastruktur. Kelp DAO erlitt einen 292 Millionen US-Dollar schweren Exploit, der mit einer LayerZero-Brückenschwachstelle in Verbindung stand. Die Angreifer zogen in einer einzigen Transaktion 116.500 rsETH ab, was 18 % des Angebots entspricht.
Die Auswirkungen breiteten sich schnell auf die DeFi-Kreditmärkte aus. Aave steht nun vor 177 Millionen US-Dollar an uneinbringlichen Forderungen im Zusammenhang mit nicht liquidierbaren rsETH-Sicherheiten. Das Kreditrisiko ist für eine der größten Plattformen des Sektors gestiegen.
Brückenbezogene Exploits machten 47,17 % der Gesamtverluste des Monats aus. Andere Methoden blieben fragmentiert, wobei jede einzelne weniger als 3 % beitrug.
Krypto-Hack-Aktivitäten Ende des Monats zeigen systemische Schwäche
Spätere Vorfälle bestätigten, dass die Schwachstellen nicht isoliert waren. Juicebox und Thetanuts Finance verloren bescheidene Beträge, während Volo Vault einen 3,5 Millionen US-Dollar schweren Verstoß in Verbindung mit dem Tresordesign verzeichnete.
Weitere Exploits trafen Kipseli und Giddy, was zeigt, dass Angreifer weiterhin kleinere Plattformen ins Visier nahmen. Frühere Verluste von MONA trugen zu den kumulativen Auswirkungen bei.
- Exploits mit gefälschten Sicherheiten machten knapp 3 % der Gesamtverluste aus
- Angriffe mit gefälschten Zustandsnachweisen legten Schwachstellen in Verifikationssystemen offen
- Reservenmanipulation zeigte anhaltendes Risiko bei automatisierten Market Makern
- Lücken bei der Signaturvalidierung erlaubten unbefugte Transaktionsgenehmigungen
Wochenendaktivitäten fügten einen weiteren Fall zu den jüngsten Hacks hinzu. Purrlend verlor 1,5 Millionen US-Dollar, nachdem eine verdächtige Multisig-Transaktion unbefugten Brückenzugang gewährte. Die Angreifer nutzten die neuen Privilegien innerhalb von Stunden aus.
Cross-Chain-Brücken bleiben ein beständiger Schwachpunkt. Die Daten vom April bestätigen, dass eine kleine Gruppe von Schwachstellen die meisten Verluste verursachte. Admin-Zugriff, Brückeninfrastruktur und Sicherheitssysteme wiesen die höchste Risikokonzentration auf.
Der Sicherheitsdruck im Kryptobereich baut sich weiter auf, da Angreifer ihre Methoden sowohl auf On-Chain- als auch Off-Chain-Vektoren verfeinern.
Schreibe einen Kommentar