In diesem Frühjahr kommt es zu einem beispiellosen Anstieg hochkarätiger Raubüberfälle auf digitale Münzen

Inhaltsverzeichnis Die Kryptowährungsbranche erlebte im April 2026 ihr dunkelstes Kapitel und stellte einen beispiellosen Rekord für die Menge an Sicherheitsverletzungen auf. Während der Gesamtbetrag der gestohlenen Dollars die Rekordwerte der vorherigen Monate nicht übertraf, erreichte die Häufigkeit der Angriffe historische Ausmaße. Die Datenanalyseplattform DeFi Llama dokumentierte, dass zum ersten Mal in der Geschichte der Kryptowährung die Zahl der Exploit-Vorfälle deutlich über 20 lag. Krypto-Hacks im April erreichen Rekordhöhe, Exploit-Verluste belaufen sich auf 651 Millionen Dollar Laut DefiLlama gab es im April die höchste Zahl an Krypto-Hacking-Vorfällen seit Beginn der Aufzeichnungen. CertiK Alert berichtete, dass sich die bestätigten Verluste durch Exploits im April auf insgesamt etwa 651 Millionen US-Dollar beliefen, darunter … pic.twitter.com/rydZC5vVu2 – Wu Blockchain (@WuBlockchain) 1. Mai 2026 Die Branchenanalystin Stacy Muur identifizierte bis zum Monatsende mindestens 24 verschiedene Sicherheitsvorfälle und errechnete einen Gesamtverlust von über 600 Millionen US-Dollar. Der katastrophalste Verstoß des Monats richtete sich gegen Kelp DAO, eine dezentrale Finanzplattform, und führte zu gestohlenen Vermögenswerten in Höhe von 292 Millionen US-Dollar. Dieser massive Exploit löste bei Aave, das als eines der bekanntesten Kreditprotokolle des DeFi-Ökosystems gilt, Alarmglocken hinsichtlich eines möglichen Risikos von Forderungsausfällen aus. Mehrere Einrichtungen haben mit Notmitteln und Beiträgen mobilisiert, um das Defizit zu beheben. Drift Protocol, eine auf Solana basierende Perpetual-Handelsplattform, erlebte den zweitgrößten Angriff des Monats mit Verlusten von über 280 Millionen US-Dollar. Das Team von Drift stellte später klar, dass es sich bei dem Verstoß nicht um eine Schwachstelle herkömmlicher Smart Contracts handelte. Sie bezeichneten es als eine „strukturierte Geheimdienstoperation“, die die Angreifer über einen Zeitraum von etwa einem halben Jahr sorgfältig orchestriert hätten. Die im April eingesetzten Angriffsmethoden sind zu einem Schwerpunkt für Sicherheitsanalysten geworden. Ein Krypto-Beobachter, der das Handle CuriousCrypto auf Vielmehr nutzten böswillige Akteure Social-Engineering-Taktiken, um Personen zu kompromittieren, die Zugriff auf administrative Schlüssel hatten. Dies stellt eine entscheidende Veränderung der Angriffsmuster dar. Verbesserte Code-Audit-Verfahren und technische Sicherheitsmaßnahmen hätten sich gegen diese auf den Menschen ausgerichteten Angriffsvektoren als wirkungslos erwiesen. Hyperbridge, ein im Polkadot-Ökosystem heimisches Protokoll, wurde im April ebenfalls Opfer von Angreifern und verlor 2,5 Millionen US-Dollar. Der Täter entwendete zunächst etwa 245 ETH, bevor er eine gefälschte kettenübergreifende Nachricht einsetzte, um eine kritische Sicherheitsüberprüfung zu umgehen. Diese Manipulation ermöglichte es ihnen, etwa eine Milliarde überbrückte DOT-Token zu erstellen, die anschließend an Börsen liquidiert wurden. Der Blockchain-Sicherheitsanalyst Wazz schlug am 30. April Alarm wegen eines offenbar laufenden Exploits, der auf das Mainnet von Ethereum abzielt. Hunderte von Wallet-Adressen, von denen viele mehr als sieben Jahre lang inaktiv waren, wurden von einer einzigen Angreiferadresse innerhalb eines komprimierten Zeitrahmens systematisch geleert. Wazz bezeichnete die Situation als „neuen Live-Exploit, der es wert ist, gemeldet zu werden“, räumte jedoch ein, dass umfassende Details zu diesem Zeitpunkt noch nicht überprüft wurden. Die berüchtigte Lazarus Group, eine Cyberkriminalitätsorganisation mit Verbindungen zu Nordkorea, war laut Sicherheitsberichten Berichten zufolge für etwa 95 % der kumulierten finanziellen Verluste im April verantwortlich. Dieses Kollektiv war zuvor in die massive Bybit-Kompromittierung in Höhe von 1,4 Milliarden US-Dollar verwickelt, die im Februar 2025 stattfand. Während die historischen Daten von DeFi Llama drei separate Monate zeigen, in denen die Kryptowährungsverluste insgesamt einen Wert von 1 Milliarde US-Dollar überstiegen, liegt die Bedeutung des Aprils 2026 eher in der beispiellosen Anzahl einzelner Angriffe als in der Summe der Dollarbeträge. Am 30. April leitete das Arbitrum DAO eine Governance-Abstimmung ein, um die Freigabe von 30.766 eingefrorenen ETH an DeFi United zu genehmigen, eine Maßnahme, die in direktem Zusammenhang mit der Bewältigung der Folgen des Kelp-DAO-Vorfalls steht.