Im April 2026 kam es innerhalb von nur 20 Tagen zu Verlusten von über 606 Millionen USD für Kryptoprotokolle durch Hackerangriffe, womit der schlimmste Einmonatsverlust verzeichnet wurde, seit die Datenpanne an einer Börse im Februar 2025 rund 1,4 Milliarden USD betroffen hatte. Die beiden Angriffe von KelpDAO und Drift Protocol machten zusammen 95% der Verluste im April aus sowie 75% der gesamten Verluste von 771,8 Millionen USD bis dato in 2026.
Monatliche Daten: Die April-Verluste liegen weit über der Summe der drei vorherigen Monate
(Quelle: DefiLlama)
Basierend auf den von DefiLlama verfolgten Tracking-Daten: Die Verluste durch Hackerangriffe in den einzelnen Monaten 2026 im Vergleich:
Januar: 12 Vorfälle, Verlust 100,1 Millionen USD
Februar: 8 Vorfälle, Verlust 24,2 Millionen USD
März: 15 Vorfälle, Verlust 41,3 Millionen USD
April (bis 18. April): 12 Vorfälle, Verlust 606,2 Millionen USD
Seit Februar 2025 liegt das Verlustvolumen in jedem Monat unter 240 Millionen USD. Das Verlustmuster im April weist eindeutig darauf hin, dass die Angreifer die Ziele systematisch auf DeFi-Basisinfrastruktur verlagert haben – anders als beim einzelnen Angriff im Jahr 2025 auf eine große CEX, wobei diesmal die beiden wichtigsten Angriffe beide DeFi-Ökosystemkomponenten trafen: Cross-Chain-Brücken und Kreditprotokolle.
Angriffsmodus verlagert sich: Vom CEX zur umfassenden Durchdringung von DeFi-Basisinfrastruktur
Die LayerZero-Cross-Chain-Brücke von KelpDAO wurde angegriffen; der Verlust lag bei über 290 Millionen USD und wurde damit zum größten einzelnen DeFi-Vorfall bis dato im Jahr 2026. Drift Protocol erlitt einen Verlust von 285 Millionen USD und folgte dicht dahinter. In jüngster Zeit kam es im April zudem nacheinander zu einer Reihe weiterer Vorfälle wie Vercel, Hyperbridge, Grinex Exchange und Rhea Finance, was zeigt, dass die Angriffsfläche sich systematisch auf mehrere Infrastruktur-Ebenen im DeFi-Ökosystem ausweitet.
Aus Sicht der Häufigkeit: In den ersten 4,5 Monaten des Jahres 2026 gab es im Krypto-Bereich insgesamt 47 Hackerangriffe, verglichen mit 28 im selben Zeitraum 2025; das entspricht einem jährlichen Anstieg von etwa 68%.
DeFi TVL unter Druck, Marktvertrauen verschlechtert sich
Nach dem Kelp-Fehlerereignis fiel der Gesamtwert der im DeFi gebundenen Mittel (TVL) innerhalb von 24 Stunden um mehr als 7%. Der Aave-TVl sank von 26,4 Milliarden USD auf rund 17,9 Milliarden USD. Ein Analyst warnte: „Bevor das Risiko angemessen bepreist werden kann, bleibt DeFi ein Nischenmarkt; und aktuell sind wir von diesem Ziel noch weit entfernt.“
Häufige Fragen
Warum sind die Verluste durch Krypto-Hackerangriffe im April 2026 so außergewöhnlich?
Der Hauptgrund für die schweren Verluste im April sind zwei Angriffe: KelpDAO (290 Millionen USD) und Drift Protocol (285 Millionen USD). Zusammen belaufen sich die Verluste auf rund 575 Millionen USD und machen 95% der gesamten Aprilverluste aus. Beide Angriffe richteten sich gegen die zentrale DeFi-Basisinfrastruktur – Cross-Chain-Brücken und Kreditprotokolle – und nutzten Schwachstellen in Smart Contracts sowie in der Validierung von Cross-Chain-Nachrichten. Es handelt sich um gezielte Angriffe mit hoher technischer Schwierigkeit.
Wie genau liefen die Angriffe auf KelpDAO und Drift Protocol ab?
Die LayerZero-Cross-Chain-Brücke von KelpDAO wurde angegriffen. Die Angreifer fälschten Cross-Chain-Nachrichten und ließen so Token vom Typ rsETH extrahieren. Drift Protocol sah sich ebenfalls einer Sicherheitslücke gegenüber; in beiden Fällen haben mehrere DeFi-Protokolle bereits dringende Sicherheitsreaktionen eingeleitet, darunter das Einfrieren der betroffenen Vermögenswerte und das Aussetzen von LayerZero-Bridge-Funktionen.
Welchen Einfluss hat der jährliche Anstieg der DeFi-Angriffshäufigkeit um 68% auf den gesamten Krypto-Markt?
Der systematische Anstieg der Angriffshäufigkeit wird von Analysten als ein wichtiges Signal dafür angesehen, dass die DeFi-Risiko-Bepreisung nicht mit der Geschwindigkeit Schritt hält, mit der Schwachstellen in der darunterliegenden Basisinfrastruktur offengelegt werden. Anhaltend gesammelte Sicherheitsvorfälle untergraben nicht nur direkt den TVL, sondern stellen auch fortlaufende Hürden für die institutionelle Adaption von DeFi dar und könnten weitreichende Auswirkungen auf die langfristige Entwicklungsperspektive des gesamten DeFi-Ökosystems haben.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Sieben israelische Offiziere wegen eines Krypto-Diebstahlrings in Millionenhöhe angeklagt
Mitglieder der israelischen Sicherheitskräfte wegen eines Krypto-Diebstahls angeklagt
Israelische Behörden haben sieben Militär- und Polizeibeamte angeklagt, weil sie einen Diebstahl- und Bestechungsring mit mehreren Millionen Dollar betrieben haben, der Kryptowährungen mit einbezog. Dies markiert den zweiten strafrechtlichen Fall mit Bezug zu Krypto, der die Verteidigungsbehörden des Landes getroffen hat in
CryptoFrontier1Std her
Ice Open Network erleidet Datenpanne; Nutzer-E-Mails und 2FA-Telefonnummern offengelegt
Ice Open Network meldete am 15. April eine Sicherheitsverletzung und legte damit eine unbefugte Zugriffnahme auf Nutzerdaten offen, darunter E-Mail-Adressen und 2FA-Telefonnummern, jedoch ohne dass Finanzdaten kompromittiert wurden. Der Vorfall, der mit ehemaligen Partnern eines Dienstleisters zusammenhängt, wird rechtlich geprüft, und Nutzer werden dazu aufgefordert, ihre Sicherheitseinstellungen zu aktualisieren. Die Sicherheitsverletzung zeigt sich verschärfende Sicherheitsprobleme in der Krypto-Branche, wobei in den letzten Monaten erhebliche Verluste gemeldet wurden.
GateNews3Std her
Russische Krypto-Börse Grinex stellt nach $13M -Hack den Betrieb ein und gefährdet ein Netzwerk zur Umgehung von Sanktionen
Die russische Kryptowährungsbörse Grinex hat ihren Betrieb nach einem Cyberangriff eingestellt, der zu Verlusten von über $13 Millionen führte. Die Schließung beeinträchtigt die Fähigkeit russischer Unternehmen, Rubel international in andere Währungen umzuwandeln, und stellt das Schattensystem der Finanzierung des Landes vor Herausforderungen.
GateNews6Std her
Kelp-DAO-Hack wird der Lazarus-Gruppe zugeschrieben; eth.limo Domain Hijacked via Social Engineering
LayerZero meldete, dass der Kelp-DAO-Exploit, der der Lazarus-Gruppe aus Nordkorea zugeschrieben wird, aufgrund von Schwachstellen in ihrem dezentralen Verifier-Netzwerk zu einem Verlust von $292 Millionen in rsETH-Token führte. Zusätzlich war eth.limo von einem DNS-Entführerangriff (Domain Hijacking) im Rahmen eines Social-Engineering-Angriffs betroffen, doch DNSSEC verhinderte einen schwerwiegenden Schaden.
GateNews10Std her
DeFi-Hack löst $9 Milliarden Abflüsse von Aave aus, nachdem gestohlene Tokens als Sicherheiten verwendet wurden
Ein kürzlich erfolgter Hack, der fast $300 Millionen aus einem Krypto-Projekt abgezogen hat, führte zu einer Liquiditätskrise auf Aave und veranlasste Nutzer, rund $9 Milliarden abzuziehen. Bedenken hinsichtlich der Qualität der Sicherheiten lösten massenhafte Abhebungen aus und machten Risiken im DeFi-Kreditwesen deutlich.
GateNews10Std her
