April-Hacks zeigen: Angreifer zielen jetzt auf Menschen und Systeme ab, nicht nur auf Code, was systemische Risiken im DeFi-Bereich erhöht.
April 2026 war einer der härtesten Monate für die Kryptosicherheit der letzten Jahre. Hacker erbeuteten über 650 Millionen US-Dollar bei Dutzenden von Vorfällen und erschütterten das Vertrauen in die DeFi-Märkte. Die Verluste stiegen im Vergleich zum März um mehr als das Zehnfache und signalisieren eine deutliche Eskalation in Umfang und Raffinesse. Immer mehr Hinweise deuten darauf hin, dass Angreifer ihre Taktik ändern und nicht nur Code, sondern ganze Betriebssysteme ins Visier nehmen.
KelpDAO- und Drift-Exploits dominieren, während Kryptoverluste sich den Höchstständen von 2022 nähern
Daten von CertiK Alert beziffern die bestätigten Gesamtverluste auf knapp 651 Millionen US-Dollar, darunter 3,5 Millionen US-Dollar durch Phishing-Angriffe. Im Laufe des Monats ereigneten sich rund 40 größere Exploits, wobei zwei Vorfälle den Großteil des Schadens ausmachten.
Der größte Vorfall betraf KelpDAO, bei dem Angreifer rund 292 Millionen US-Dollar erbeuteten. Knapp dahinter verlor Drift Protocol etwa 285 Millionen US-Dollar. Beide Exploits zählen nun zu den zehn größten Krypto-Hacks seit 2021.
Combining all the incidents in April we’ve confirmed ~$651M lost to exploits with
~$3.5M of the total attributed to phishing.April has had the highest losses recorded since March 2022 (~$715M), excluding Feb 2025 (Bybit).
More details below 👇 pic.twitter.com/x9uAbLbtMz
— CertiK Alert (@CertiKAlert) April 30, 2026
Angreifer im KelpDAO-Fall manipulierten rsETH-Sicherheiten auf Aave, liehen große Mengen ETH und wandelten die Gelder dann in Bitcoin um. Diese Sequenz führte zu potenziellen Risiken von uneinbringlichen Forderungen innerhalb des Aave-Ökosystems. Als Reaktion begann DeFi United, Liquiditätsunterstützung zu koordinieren, um weiteren Schaden zu begrenzen.
Zu den weiteren Vorfällen gehörten Rhea Finance mit 20 Millionen US-Dollar und Grinex mit 13,7 Millionen US-Dollar. Die kombinierten Verluste brachten den April nahe an das Niveau vom März 2022, als Schäden in Höhe von 715 Millionen US-Dollar zu verzeichnen waren. Abgesehen vom Bybit-Hack im Februar 2025 ist dies einer der schlimmsten Monate seit Beginn der Aufzeichnungen.
Die Marktreaktion war schnell und heftig: Milliarden flossen aus DeFi-Protokollen ab. Innerhalb weniger Wochen gerieten Kreditplattformen unter sichtbaren Liquiditätsdruck. Die Anlegerstimmung verschlechterte sich parallel zu diesen Abflüssen, zusätzlich belastet durch regulatorische Unsicherheit und instabile makroökonomische Bedingungen.
Menschliches Versagen wird zur Schlüsselverwundbarkeit bei modernen DeFi-Hacks
Angriffsmethoden ändern sich und Hacker verlassen sich nicht mehr hauptsächlich auf Programmierfehler wie Reentrancy-Bugs. Stattdessen investieren sie Zeit, um über Menschen und Systeme Zugang zu erhalten. Hacker täuschen jetzt Mitarbeiter, nutzen schwache interne Prozesse aus oder brechen in unterstützende Infrastruktur ein. Diese Schwachstellen verschaffen ihnen oft leichteren Zugang als das Angreifen des Codes selbst.
Gruppen wie die Lazarus Group spielen eine zentrale Rolle bei diesem Wandel. Diese Akteure verlassen sich auf Social Engineering, Phishing-Kampagnen und kompromittierte Infrastruktur anstelle direkter Code-Exploits. Berichte deuten auf monatelange Vorbereitung hin, einschließlich des Einsatzes von Identitätstäuschung und Lieferkettenangriffen.
Der Anstieg der Krypto-Hacks im April ist ein Warnsignal. Obwohl DeFi dezentralisiert sein soll, ist es dennoch stark auf Menschen und einige zentralisierte Systeme angewiesen. Das schafft Schwachstellen, die Angreifer ausnutzen können.
Aus diesem Grund werden stärkere Schutzmaßnahmen wie Multi-Signatur-Wallets und Hardware-Sicherheitsschlüssel jetzt zu grundlegenden Anforderungen. Gleichzeitig macht die Beteiligung von staatlichen Akteuren die Situation ernster.
Da Kryptowährungen als Finanzierungsquelle genutzt werden, wächst der Druck auf Projekte, Sicherheitsteams und Regulierungsbehörden, zusammenzuarbeiten und die Abwehrmaßnahmen zu verbessern.
Schreibe einen Kommentar