Hacker haben bis 2026 bereits über 450 Millionen Dollar von rund 45 Kryptoprotokollen gestohlen.

Laut Kryptoanalyst @jussy_world haben Hacker allein in den ersten vier Monaten des Jahres 2026 rund 45 DeFi-Protokolle und zentralisierte Plattformen erfolgreich angegriffen und dabei insgesamt mehr als 450 Millionen US-Dollar erbeutet. Allein in den letzten zwei Wochen (Stand: 16. April) gab es zwölf Vorfälle, darunter:

• CoW Swap – Frontend-/DNS-Hijacking
• Hyperbridge – Exploit mit gefälschten Nachrichten (1 Milliarde Token wurden geschaffen, der Preis stürzte auf Null ab)
• Dango – Fehler in Smart Contracts (410.000 US-Dollar)
• Silo V2 – Orakelmanipulation (392.000 US-Dollar)
• BSC TMM – Reservemanipulation (1,67 Mio. USD) und viele andere.

Selbst große Player wie Bybit (ein Angriff auf eine Milliarde Dollar, der rechtzeitig gestoppt wurde) und Kraken (Erpressung durch Insider) gerieten ins Visier. Am 19. April ereignete sich ein weiterer schwerer Angriff – Kelp DAO verlor 293 Millionen Dollar und erzielte damit den bis dato größten Hack des Jahres.

Warum hat sich 2026 bereits zu einer „Hack-Saison“ entwickelt, obwohl die Verluste im ersten Quartal deutlich geringer ausfielen (168–170 Millionen US-Dollar über 34 Protokolle verteilt)? Analysen von Chainalysis, CertiK, Hacken und anderen Unternehmen zeichnen ein klares Bild: Das Problem liegt nicht nur im Code, sondern ist systembedingt.

Hauptgründe, warum DeFi-Protokolle so häufig gehackt werden

1. Social Engineering, Phishing, Kompromittierung privater Schlüssel und Multisignatur-Angriffe dominieren. Hacker bauen monatelang Vertrauen zu Entwicklern auf (wie im Fall des Drift Protocol, wo im April nach einer sechsmonatigen Kampagne auf Konferenzen 285 Millionen US-Dollar gestohlen wurden). Insider-Angriffe, gefälschte Support-Teams, Blindsignaturen und unbegrenzte Genehmigungen sind für über 95% der Verluste in Nutzergeldern verantwortlich. Selbst Projekte mit zahlreichen Audits (Resolv Labs – 18 Audits, Venus – 5 Audits) verlieren aufgrund von Sicherheitslücken im operativen Bereich Millionenbeträge.
2. Logische Fehler, Oracle-Manipulation, Reentrancy-Angriffe, schwache Zugriffskontrolle und geerbte Bugs sind nach wie vor klassische Probleme. DeFi entwickelt sich zu schnell: Neue Funktionen überholen gründliche Audits und formale Verifizierungen. Das wachsende verwaltete Vermögen zieht mehr Hacker an. Die Vernetzung der Protokolle erzeugt einen Dominoeffekt.
3. Frontends, DNS, Cloud-Zugangsdaten und Wallet-Anbieter (wie Zerion) stehen aktuell im Fokus von Hackern. Allein Infrastrukturangriffe verursachten 2025 76% aller Verluste (2,2 Milliarden US-Dollar von insgesamt 2,9 Milliarden US-Dollar). Angriffe auf Smart Contracts machten lediglich 12% aus. Dieser Trend setzt sich 2026 fort: Hacker dringen in höhere Systemebenen vor, wo herkömmliche Audits wirkungslos bleiben.
4. Die durchschnittliche Beute nach einem Angriff ist gestiegen. Hacker (darunter auch Gruppen mit Verbindungen zu Nordkorea) agieren professioneller und nutzen KI für Phishing und Deepfakes. Angriffe lohnen sich schnell, und obwohl die Blockchain transparent ist, bleibt die Nachverfolgung gestohlener Gelder extrem schwierig.

Wie geht es weiter?

Analysten warnen: Ohne grundlegende Änderungen, Zeitlimits für Mehrfachsignaturen, KI-gestützte kontinuierliche Prüfungen, obligatorische formale Verifizierung und bessere Aufklärung der Nutzer über Genehmigungsprozesse könnten die Rekordverluste von 2025 (insgesamt 3,4 Milliarden US-Dollar) im Jahr 2026 übertroffen werden. Einige Protokolle führen bereits zusätzliche Sicherheitsebenen ein, doch die Hackerangriffe im April haben eines deutlich gemacht: Sicherheit ist kein einmaliges Audit, sondern ein ständiger Kampf.