Krypto-Hacks erreichten im April einen Rekordwert, mehr als 20 Angriffe erschütterten DeFi

Hacker erbeuteten allein im April 2026 über 625 Millionen US-Dollar bei 20 bis 30 separaten Angriffen. Das entspricht fast einem Angriff pro Tag. DefiLlama veröffentlichte auf X eine Grafik, die zeigt, dass im April durchschnittlich fast ein Angriff pro Tag stattfand, verglichen mit früheren Monatsrekorden, die selten 12 bis 15dentüberschritten.

Damit wurde die Gesamtzahl aller vorherigen Quartale übertroffen, wodurch der Monat einem Rekordhoch an Sicherheitsverletzungen.

Warum haben zwei Angriffe fast den gesamten Schaden verursacht?

Mehrere schwerwiegende Vorfälledent- defiDollar. Eine nordkoreanische Gruppe hatte etwa sechs Monate lang das Vertrauen der Drift-Mitarbeiter gewonnen, nur um die Gelder innerhalb von zwölf Minuten mithilfe vorab unterzeichneter Auszahlungsanweisungen zu stehlen.

bereits berichtete Cryptopolitan, folgte KelpDAO am 18. April diesem Beispiel und verlor 293 Millionen Dollar, nachdem Angreifer das System dazu gebracht hatten, Token ohne reale Deckung freizugeben.

Beide Angriffe gingen von Nordkorea aus, nutzten jedoch unterschiedliche Methoden und demonstrierten damit ein Maß an Raffinesse, auf das die DeFi Branche nicht vorbereitet war. Allein diese beiden Vorfälledentden Großteil der Verluste im April. Dies zeigt, wie wenige ausgeklügelte Angriffe große Teile des DeFi Ökosystems destabilisieren können.

Warum wurden durch einen Hackerangriff Milliardenbeträge eingefroren, die nichts mit KelpDAO zu tun hatten?

Die Gruppe hinter dem KelpDAO-Angriff hinterlegte die gestohlenen Token als Sicherheit bei Aave und lieh sich dafür fast 190 Millionen Dollar in echtem Ethereum . 

Aave hielt nun wertlose Token als Sicherheit für reale Kredite, und die Einlagen der Plattform sanken innerhalb von nur 48 Stunden von 26,4 Milliarden US-Dollar auf rund 17,9 Milliarden US-Dollar. Die Stablecoin-Pools der Plattform erreichten eine Auslastung von 100 Prozent, und laut Galaxy Research Aaveauf 123,7 bis 230 Millionen US-Dollar.

Über 13 Milliarden US-Dollar flossen DeFi -Protokollen ab, da Nutzer in Panik gerieten und begannen, ihre Gelder abzuheben. Plattformen wie Morpho, Spark, Lido, Yearn, Beefy und Ethereum selbst stellten aufgrund massiver Kapitalabflüsse und des damit einhergehenden Vertrauensverlusts in der gesamten Branche bestimmte Operationen ein.

Keiner dieser Faktoren erklärt die Kollateralschäden, die sich auf den TVL, das Vertrauen der Nutzer, die Bewertungen und die Stimmung im DeFi-Bereich auswirken. DeFi bleibt ein Nischenmarkt, solange Risiken nicht angemessen bepreist werden können.“ – DeFi Analyst, zitiert von BeInCrypto.

Wer ist verantwortlich und wie viel wurde insgesamt gestohlen?

Laut TRM Labs waren staatlich unterstützte Hacker-Einheiten in Nordkorea bis April 2026 für 75 % aller Krypto-Hack-Verluste verantwortlich (577 Millionen US-Dollar von insgesamt 759 Millionen US-Dollar).

Wie die Vereinten Nationen, das US-Finanzministerium und mehrere Blockchain-Analyseunternehmen dokumentiert haben, stiehlt Nordkorea Kryptowährungen, um aufgrund strenger internationaler Sanktionen seine Regierungs- und Waffenprogramme zu finanzieren. TRM Labs berichtete, dass Nordkorea seit 2017 Kryptowährungen im Wert von über 6 Milliarden US-Dollar gestohlen hat.

„Was wir beobachten, ist keine breiter angelegte nordkoreanische Kampagne – sie ist gezielter“, sagte Ari Redbord, globaler Leiter für Politik und Regierungsangelegenheiten bei TRMLabs. „Nordkorea agiert schneller und präziser als je zuvor.“

Was geschah im restlichen April, abgesehen von den beiden großen Anschlägen?

Rhea Finance verlor am 10. April 18,4 Millionen Dollar. Tether fror rechtzeitig 3,29 Millionen Dollar dieser Gelder ein, aber der Angreifer nutzte Flash-Kredite, um die Preise zu manipulieren und den verbleibenden Betrag aus dem Pool zu schöpfen.

Auch die kirgisische Kryptobörse Grinexverlor am 15. April 13,74 Millionen US-Dollar in USDT, nachdem Hacker die Gelder auf 54 Wallets verteilt und in SunSwap umgewandelt hatten, um die trac. Hyperbridge verlor am 14. April ebenfalls 2,5 Millionen US-Dollar im Polkadot-Netzwerk und CoW Swap 1,2 Millionen US-Dollar.

Der Onchain-Analyst Wazz schrieb am 29. April auf X: „Hunderte von Wallets (viele davon seit über 7 Jahren inaktiv) wurden gerade von derselben Adresse im Ethereum-Mainnet leergeräumt.“ Er fügte hinzu: „Scheint eine neue, aktive Sicherheitslücke zu sein, die gemeldet werden sollte.“

Doch damit nicht genug, denn Wasabi Protocol verlor am letzten Apriltag rund 5 Millionen Dollar, nachdem ein Angreifer einen kompromittierten Bereitstellungsschlüssel nutzte, um das System auszunutzen

Wird DeFi sicherer oder gefährlicher?

Beides, je nachdem, wie man es betrachtet. Beispielsweise haben sich die Reaktionszeiten nach Angriffen im Laufe der Jahre deutlich verbessert, da nach dem KelpDAO-Vorfall mehr als 14 Organisationen über 300 Millionen Dollar für den DeFidentdent dentdentdentdent dentdent.

Der Sicherheitsrat von Arbitrum fror sogar 71 Millionen Dollar der Gelder des Angreifers mithilfe von Notstandsbefugnissen ein – etwas, das vor wenigen Jahren noch undenkbar gewesen wäre. 

Die Angriffe entwickeln sich jedoch schneller, als die Abwehrmechanismen mithalten können, da die beiden größtendentim April menschliche Manipulation ausnutzten. Vor einigen Jahren nutzten die meisten Hackerangriffe Sicherheitslücken in Smarttracaus.

Wenn die Verluste in diesem Tempo anhalten und die Anzahl der Hackerangriffe gleich bleibt, könnte die Branche in den kommenden Monaten rund 7,5 Milliarden US-Dollar verlieren. Das ist das Dreifache der Verluste im Jahr 2024.

Die klügsten Köpfe der Krypto-Szene lesen bereits unseren Newsletter. Möchten Sie auch dabei sein? Dann schließen Sie sich ihnen an.