Die monatlichen Kryptowährungsdiebstähle steigen auf den höchsten Stand seit 11 Monaten und überschreiten die 630-Millionen-Dollar-Marke
Die Kryptowährungsbranche verzeichnete im April einen starken Anstieg der Hackerangriffe, wobei die Verluste im schlimmsten Monat für Krypto-Hacks seit mehr als einem Jahr 600 Millionen US-Dollar überstiegen.
Laut DeFiLlama belief sich der Gesamtwert der Hackerangriffe im April bisher auf 629,7 Millionen US-Dollar, den höchsten Wert seit 1,47 Milliarden US-Dollar im Februar 2025. Da der 293-Millionen-Dollar-Hack von KelpDAO und der 280-Millionen-Dollar-Exploit von Drift Protocol 82 % der monatlichen Verluste ausmachten, hat sich die dezentrale Finanzwelt (DeFi) im vergangenen Monat die unerwünschte Krone als am stärksten angegriffener Sektor gesichert.
Quelle: DeFiLlama
Die Konzentration der Verluste auf eine Handvoll großer DeFi-Vorfälle zeigt, dass eine kleine Anzahl von Angriffen immer noch umfassendere Sicherheitsverbesserungen im gesamten Sektor überwältigen kann. Die Ursachen der Hacks zeigten auch, dass die größten Risiken zunehmend mit Brücken, privilegiertem Zugriff und Betriebsausfällen verbunden sind und nicht nur mit einfachen Fehlern bei intelligenten Verträgen.
Die Verluste bei DeFi-Hacks steigen im April stark an
Einer der jüngsten Angriffe betraf die DeFi-Derivateplattform Wasabi Protocol, die laut Certik zum Zeitpunkt des Schreibens durch einen laufenden Exploit in den Netzwerken Ethereum, Base, Blast und Berachain um rund 5,5 Millionen US-Dollar gesunken war.
Zu den jüngsten Angriffen gehört auch die Move-to-Earn-Kryptoplattform Sweat Economy, die Berichten zufolge in weniger als 30 Sekunden 3,46 Millionen US-Dollar oder etwa 65 % ihres Liquiditätspools verloren hat. Das Protokoll besagte später, dass gestohlene Gelder kurz nach dem Vorfall auf MEXC eingefroren wurden und Wiederherstellungsbemühungen im Gange seien.
Quelle: Jussy
Aftermath Finance, eine auf der Sui-Blockchain basierende dezentrale Handelsplattform, gehörte ebenfalls zu den jüngsten DeFi-Hacks und erlitt einen Exploit auf ihrer Perpetuals-Plattform. Laut Blockaid hat der Angreifer in 11 Transaktionen in etwa 36 Minuten etwa 1,1 Millionen US-Dollar an USDC abgezogen.
Chainalysis sagt, dass Angreifer Off-Chain-Systeme und keine Smart-Contract-Bugs ausnutzen
Der Anstieg der Krypto-Exploits im April spiegelt eine Verlagerung hin zu ausgefeilteren, mehrstufigen Angriffen wider, die auf Off-Chain-Infrastruktur statt auf Schwachstellen bei Smart Contracts abzielen, sagte Yaniv Nissenboim, Leiter für Sicherheitslösungen bei Chainalysis, gegenüber Cointelegraph.
„Was diese Vorfälle verbindet, ist, dass gut ausgestattete Angreifer neue Wege finden, um die Nähte zwischen On-Chain-Protokollen und den Off-Chain-Systemen, von denen sie abhängig sind, auszunutzen“, sagte Nissenboim.
Zu diesen Eintrittspunkten gehören kompromittierte RPC-Knoten (Remote Procedure Call), Verstöße gegen Cloud-Schlüsselverwaltungssysteme und langjährige Social-Engineering-Kampagnen, sagte er. In vielen Fällen erscheinen On-Chain-Transaktionen immer noch völlig legitim, auch wenn die Infrastruktur oder die Zugriffsebenen für Menschen bereits kompromittiert sind.
Nissenboim sagte, dass Echtzeitüberwachung und automatisierte Sicherheitsmaßnahmen immer wichtiger werden, und verwies auf Anomalien wie abnormale Prägemuster und Inkonsistenzen zwischen den Ketten, die sofort erkannt werden könnten. In einem Fall habe die schnelle Erkennung dazu beigetragen, einen zweiten Diebstahl von rund 95 Millionen US-Dollar während des KelpDAO-Vorfalls zu verhindern, fügte er hinzu.
Laut den Analysten von Standard Chartered unter der Leitung von Geoffrey Kendrick ist der Vorfall von KelpDAO eher ein Zeichen für die wachsende Widerstandsfähigkeit von DeFi als ein fataler Misserfolg für den Sektor.
„Während der jüngste KelpDAO-Diebstahl und seine Auswirkungen auf AAVE Fragen zum weiteren Wachstum des DeFi-Bankings aufgeworfen haben, gehen wir davon aus, dass das Wachstum auf Kurs bleibt, da eine reife DeFi-Branche Lösungen zur Reduzierung von Schwachstellen einführt“, sagte die Bank in einer Forschungsnotiz vom Mittwoch, die Cointelegraph vorliegt.