Krypto-Protokolle verloren in den ersten 18 Tagen des April 2026 über 606 Millionen US-Dollar durch Exploits, was den schlimmsten Monat für DeFi-Hacks seit Februar 2025 markiert. Laut Daten von DefiLlama belief sich die Gesamtsumme auf 12 unterschiedliche Exploits, was die 165,5 Millionen US-Dollar, die im gesamten ersten Quartal 2026 verloren gingen, deutlich übertraf – eine nahezu vierfache Steigerung gegenüber dem kumulierten Q1.
Der Anstieg der Verluste wurde von zwei größeren Vorfällen angetrieben: einer Kompromittierung der Cross-Chain-Brücke von KelpDAO in Höhe von 290 Millionen Dollar und einem Exploit bei Drift Protocol in Höhe von 285 Millionen Dollar. Zusammen machten diese Angriffe 95% der Verluste im April aus und 75% der bisher in diesem Jahr verzeichneten 771,8 Millionen Dollar über Vorfälle.
Der Brücken-Exploit von KelpDAO leerte 116.500 rsETH-Tokens, indem eine Konfiguration mit nur einem Verifizierer ausgenutzt wurde; gestohlene Token wurden als Sicherheiten verwendet, um Mittel über mehrere Lending-Plattformen zu leihen. Die daraus resultierende Flash-Liquidation und erzwungene Lending-Freeze führten zu einem raschen Abfluss von Einlagen und verschärften den Abwärtsdrang.
Der Exploit von Drift Protocol, der auf eine ausgeklügelte Governance-Manipulation zurückgeführt wird, nutzte voraus signierte administrative Transaktionen, um die Governance-Kontrolle und Benutzerfonds über Handel, Lending und Vault-Deposits zu erlangen. Mehr als 232 Millionen USDC wurden über Circle's Cross-Chain-Transfer-Protokoll in Ethereum über mehr als 100 Transaktionen übertragen.
Die Folgen deckten Schwachstellen in der Sicherheitsinfrastruktur von DeFi auf, insbesondere in Cross-Chain-Brücken und dezentralen Governance-Mechanismen. Analysten warnen, dass das Versäumnis, Multi-Verifier-Setups und robuste Governance-Checks zu implementieren, Protokolle sowohl auf Infrastrukturebene als auch durch Social-Engineering-Angriffe anfällig macht.
Nach dem KelpDAO-Vorfall sank der Total Value Locked (TVL) im DeFi innerhalb von 24 Stunden um über 7%, wobei das TVL von Aave von 26,4 Milliarden USD auf 17,9 Milliarden USD fiel. Der schnelle Rückgang unterstreicht das systemische Risiko, das durch verknüpfte Sicherheiten über Lending-Protokolle hinweg entsteht.
Die Häufigkeit von Hacks ist deutlich gestiegen: Bis Mitte April 2026 wurden 47 Vorfälle verzeichnet, verglichen mit 28 im gleichen Zeitraum 2025 – ein jährlicher Anstieg von etwa 68%. Beobachter weisen darauf hin, dass die zunehmende Hack-Frequenz, auch wenn die Verlustsummen unter dem aufgeblähten Bybit-Verstoß von Februar 2025 bleiben, ein persistentes Bedrohungsumfeld anzeigen.
Als Reaktion haben DeFi-Protokolle Notfall-Freeze eingeleitet und wichtige Märkte pausiert, um die Kontagion einzudämmen. Sicherheitsstandards und Risikobewertungsmodelle stehen unter Prüfung, während Projekte das Vertrauen der Nutzer wiederherstellen wollen. Analysten empfehlen, Priorität auf mehrschichtige Verifikation und kontinuierliche Off-Chain-Infrastrukturüberwachung zu legen.
Der April-Anstieg hat die Forderungen nach einheitlichen Sicherheitsrahmenwerken und branchenweiter Zusammenarbeit beim Austausch von Bedrohungsinformationen neu entfacht. Während Protokolle Infrastruktur neu aufbauen und prüfen, wird DeFi-Wachstum davon abhängen, ob es gelingt, Innovation mit strengen Sicherheitspraktiken und standardisierten Zertifizierungsanforderungen in Einklang zu bringen.
Kommentare (0)