Bridge-Exploits und Administratorkompromittierungen führten zu den meisten Verlusten im April und deckten kritische Schwachstellen in den DeFi-Infrastrukturschichten auf.
Im April 2026 kam es zu einer starken Eskalation der Krypto-Sicherheitsverstöße, wobei die Verluste innerhalb von nur 20 Tagen 620 Millionen US-Dollar erreichten. Die Aktivität erstreckte sich über 12 separate Vorfälle und war damit der schlimmste Monat seit dem Bybit-Verstoß im Februar 2025. Die Angriffsmuster reichten von Social Engineering bis hin zu Smart-Contract-Fehlern, wobei keine einzelne Methode zu Beginn dominierte. Dennoch zeigen die Daten eine deutliche Häufung von Verlusten im Zusammenhang mit einigen kritischen Schwachstellen.
Die Gesamtschäden waren 3,7-mal höher als die Gesamtsumme für das gesamte erste Quartal 2026. Ein erheblicher Teil der Verluste war auf Schwachstellen auf Infrastrukturebene zurückzuführen und nicht auf isolierte Codierungsfehler. Cross-Chain-Brücken, Admin-Zugangspunkte und Sicherheitensysteme wurden zu Hauptzielen. Die Angreifer konzentrierten sich auf Bereiche, in denen sich Vertrauen und Automatisierung überschneiden.
Frühe Krypto-Hack-Welle, angetrieben durch Social Engineering
EntsprechendDefiLlamaDer April begann mit einem der größten Vorfälle des Jahres. Drift Protocol erlitt einen Exploit in Höhe von 285 Millionen US-Dollar im Zusammenhang mit langfristigem Social Engineering. Die Angreifer verbrachten Monate damit, sich als Handelsunternehmen auszugeben, um bei internen Teams Glaubwürdigkeit aufzubauen.
Bildquelle: DefiLlama
Der Zugang erfolgte durch vorab unterzeichnete Transaktionen, die von Mitgliedern des Sicherheitsrats genehmigt wurden. Sobald die Kontrolle erlangt war, hinterlegten die Angreifer innerhalb von Minuten gefälschte Sicherheiten und leerten Tresore. Berichten zufolge wurde der Verstoß mit in Verbindung gebrachtNordkoreanische Hackergruppen, was dem Vorfall geopolitisches Gewicht verleiht.
Kleinere Exploits folgten schnell, da Silo Finance aufgrund einer Oracle-Fehlkonfiguration 392.000 US-Dollar verlor. Am selben Tag erlitt Dango einen Verlust von 410.000 US-Dollar, der auf einen Smart-Contract-Fehler zurückzuführen war. Beide Fälle wiesen auf anhaltende Risiken bei der Protokollerstellung und den Prüfungspraktiken hin.
Der Druck auf Liquiditätspools nahm zu, nachdem ein Exploit im Wert von 1,67 Millionen US-Dollar auf BSC-Handelspaare abzielte. Es folgte ein Flash-Loan-Angriff auf die BNB-Kette, bei dem durch Manipulation der Reserven 1,6 Millionen US-Dollar abgezogen wurden.
- Social Engineering ermöglichte einen umfassenden Systemzugriff ohne Exploits auf Codeebene
- Oracle-Fehlkonfigurationen führten dazu, dass Kreditprotokolle Preisfehlern ausgesetzt waren
- Blitzkredite ermöglichten eine schnelle Manipulation der Reserven in Pools mit geringer Liquidität
- Smart-Contract-Fehler blieben ein wiederkehrender, aber geringerer Faktor
Aethir verlor 423.000 US-Dollar, während SubQuery Network undHyperbrückeverzeichnete einen Gesamtverlust von über 2,5 Millionen US-Dollar. Die Angriffsflächen weiteten sich über das Kern-DeFi hinaus auf Infrastrukturebenen aus.
Domain-Hijacking fügte eine weitere Dimension hinzu. CoW Swap verlor 1,2 Millionen US-Dollar, nachdem Angreifer die Kontrolle über seine Domain übernommen hatten. Zerion meldete außerdem einen Exploit im Wert von 100.000 US-Dollar, was zeigt, dass Frontend-Systeme weiterhin anfällig sind.
Die Eskalation zur Monatsmitte trifft Börsen und Kreditvergabe
Mitte April kam es zu einer Verlagerung hin zu größeren koordinierten Verstößen. Grinex verlor 13,74 Millionen US-Dollar, wobei die Gelder über Dutzende von Wallets verteilt wurden. Die Plattform führte den Angriff auf ausländische Geheimdienstakteure zurück, die Überprüfung bleibt jedoch unklar.
Gleichzeitig verzeichnete Rhea Lend einen Exploit in Höhe von 18,4 Millionen US-Dollar. Die Transaktionsanalyse von Chainalysis deutete auf einen möglichen Exit-Betrug hin, was Unsicherheit über die Absicht hinterließ.
Dann verlagerte sich die Aufmerksamkeit auf die kettenübergreifende Infrastruktur.Kelp DAOerlitt einen Exploit im Wert von 292 Millionen US-Dollar im Zusammenhang mit einer LayerZero-Bridge-Schwachstelle. Angreifer haben in einer einzigen Transaktion 116.500 rsETH abgezogen, was 18 % des Angebots entspricht.
Die Auswirkungen breiteten sich schnell auf die DeFi-Kreditmärkte aus.Aavesteht nun vor uneinbringlichen Schulden in Höhe von 177 Millionen US-Dollar, die mit nicht liquidierbaren rsETH-Sicherheiten verbunden sind. Das Kreditrisiko für eine der größten Plattformen der Branche ist gestiegen.
Bridge-bezogene Exploits machten im Laufe des Monats 47,17 % der Gesamtverluste aus. Andere Methoden blieben fragmentiert und trugen jeweils weniger als 3 % bei.
Die Krypto-Hack-Aktivität am Ende des Monats zeigt systemische Schwäche
Spätere Vorfälle bestätigten, dass die Schwachstellen nicht isoliert waren. Juicebox und Thetanuts Finance verloren bescheidene Beträge, während Volo Vault einen Verstoß in Höhe von 3,5 Millionen US-Dollar im Zusammenhang mit der Tresorkonstruktion verzeichnete.
Weitere Exploits trafen Kipseli und Giddy und zeigten, dass die Angreifer weiterhin kleinere Plattformen im Visier hatten. Frühere Verluste von MONA verstärkten die kumulativen Auswirkungen.
- Fast 3 % der Gesamtverluste waren auf gefälschte Sicherheiten-Exploits zurückzuführen
- Fake-State-Proof-Angriffe deckten Schwachstellen in Verifizierungssystemen auf
- Die Manipulation von Reserven zeigte ein anhaltendes Risiko bei automatisierten Market Makern
- Lücken bei der Signaturvalidierung ermöglichten unbefugte Transaktionsgenehmigungen
Wochenendaktivitäten fügten den jüngsten Hacks einen weiteren Fall hinzu.Schnurrenverlor 1,5 Millionen US-Dollar, nachdem durch eine verdächtige Multisig-Transaktion unbefugter Bridge-Zugriff gewährt wurde. Angreifer nutzten die neuen Privilegien innerhalb weniger Stunden aus.
Cross-Chain-Brücken bleiben eine ständige Fehlerquelle. Die Daten vom April bestätigen, dass die meisten Verluste auf eine kleine Reihe von Schwächen zurückzuführen sind. Admin-Zugriff, Bridge-Infrastruktur und Sicherheitensysteme wiesen die höchste Risikokonzentration auf.
Der Druck auf die Kryptosicherheit nimmt weiter zu, da Angreifer ihre Methoden sowohl über On-Chain- als auch Off-Chain-Vektoren verfeinern.
Quelle: Live Bitcoin News
Schreibe einen Kommentar