Hacks im April zeigen, dass Angreifer jetzt Menschen und Systeme und nicht nur Code ins Visier nehmen, was die systemischen Risiken im gesamten DeFi erhöht.
Der April 2026 war einer der härtesten Monate für die Kryptosicherheit der letzten Jahre. Hacker haben durch Dutzende Vorfälle über 650 Millionen US-Dollar verschwendet und das Vertrauen in die DeFi-Märkte erschüttert. Die Verluste stiegen seit März um mehr als das Zehnfache, was auf eine starke Eskalation sowohl des Ausmaßes als auch der Komplexität hindeutet. Immer mehr Beweise zeigen, dass Angreifer ihre Taktik ändern und nicht nur den Code, sondern ganze Betriebssysteme ins Visier nehmen.
KelpDAO und Drift-Exploits dominieren, während sich die Krypto-Verluste den Höchstständen von 2022 nähern
Daten von CertiK Alert gehen von insgesamt bestätigten Verlusten in der Nähe von 651 Millionen US-Dollar aus, darunter 3,5 Millionen US-Dollar durch Phishing-Angriffe. Im Laufe des Monats kam es zu rund 40 größeren Exploits, wobei zwei Vorfälle den größten Teil des Schadens ausmachten.
Der größte Verstoß betraf KelpDAO, wo Angreifer rund 292 Millionen US-Dollar erbeuteten. Dicht dahinter,Drift-Protokollverlor etwa 285 Millionen US-Dollar. Beide Exploits zählen mittlerweile zu den Top Ten der seit 2021 verzeichneten Krypto-Hacks.
Wenn wir alle Vorfälle im April zusammenfassen, haben wir einen Verlust von etwa 651 Millionen US-Dollar durch Exploits bestätigt
Etwa 3,5 Mio. US-Dollar davon entfallen auf Phishing.Der April verzeichnete die höchsten Verluste seit März 2022 (~715 Millionen US-Dollar), mit Ausnahme von Februar 2025 (Bybit).
Weitere Details weiter unten 👇pic.twitter.com/x9uAbLbtMz
– CertiK-Alarm (@CertiKAlert)30. April 2026
Angreifer in derKelpDAO-Fallmanipulierte rsETH-Sicherheiten auf Aave, indem es sich große Mengen ETH borgte, bevor es Gelder in Bitcoin umwandelte. Diese Sequenz führte zu potenziellen Forderungsausfallrisiken innerhalb des Aave-Ökosystems. Als Reaktion darauf begann DeFi United mit der Koordinierung der Liquiditätsunterstützung, um weiteren Schaden einzudämmen.
Weitere Vorfälle betrafen Rhea Finance mit 20 Millionen US-Dollar und Grinex mit 13,7 Millionen US-Dollar. Die kombinierten Verluste trieben den April nahe an das Niveau vom März 2022, wo ein Schaden von 715 Millionen US-Dollar entstand. Abgesehen vom Bybit-Verstoß im Februar 2025 ist dies einer der schlimmsten Monate seit Beginn der Aufzeichnungen.
Die Marktreaktion war schnell und heftig, und Milliarden flossen aus DeFi-Protokollen. Innerhalb weniger Wochen gerieten die Kreditplattformen deutlich unter Liquiditätsdruck. Mit diesen Kapitalabflüssen verschlechterte sich auch die Stimmung der Anleger, zusätzlich belastet durch regulatorische Unsicherheit und instabile makroökonomische Bedingungen.
Menschliches Versagen erweist sich als zentrale Schwachstelle bei modernen DeFi-Hacks
Die Angriffsmethoden ändern sich und Hacker verlassen sich nicht mehr hauptsächlich auf Programmierfehler wie Wiedereintrittsfehler. Stattdessen verbringen sie Zeit damit, sich über Menschen und Systeme Zugang zu verschaffen.
Hacker betrügen jetzt Mitarbeiter, nutzen schwache interne Prozesse aus oder brechen in die unterstützende Infrastruktur ein. Diese Schwachstellen ermöglichen ihnen häufig einen einfacheren Zugriff als den Angriff auf den Code selbst.
Gruppen wieLazarus-Gruppespielen bei diesem Übergang eine zentrale Rolle. Diese Akteure setzen eher auf Social Engineering, Phishing-Kampagnen und kompromittierte Infrastruktur als auf direkte Code-Exploits. Berichte deuten auf monatelange Vorbereitungen hin, einschließlich des Einsatzes von Identitätsbetrugstaktiken und Angriffen auf die Lieferkette.
Der Anstieg der Krypto-Hacks im April ist ein Warnsignal. Auch wenn DeFi dezentralisiert sein soll, ist es immer noch stark auf Menschen und einige zentralisierte Systeme angewiesen. Dadurch entstehen Schwachstellen, die Angreifer ausnutzen können.
Aus diesem Grund werden stärkere Schutzmaßnahmen wie Multi-Signatur-Wallets und Hardware-Sicherheitsschlüssel mittlerweile zu Grundvoraussetzungen. Gleichzeitig verschärft die Beteiligung nationalstaatlicher Gruppen die Situation.
Da Krypto als Finanzierungsquelle genutzt wird, wächst der Druck auf Projekte, Sicherheitsteams und Regulierungsbehörden, zusammenzuarbeiten und die Verteidigung zu verbessern.
Quelle: Live Bitcoin News
Schreibe einen Kommentar