COIN PLURK
Intelligence
Zurück zum Newsfeed
NEWS

April 2026: Der Monat mit den meisten Krypto-Hacks aller Zeiten mit Verlusten in Höhe von 635 Millionen US-Dollar

April 2026: Der Monat mit den meisten Krypto-Hacks aller Zeiten mit Verlusten in Höhe von 635 Millionen US-Dollar
CP
Coin Plurk
Verifizierte Quelle
May 2, 2026
0
ZUSAMMENFASSUNG
Titel: April 2026: Der Monat mit den meisten Krypto-Hacks aller Zeiten mit Verlusten in Höhe von 635 Millionen US-Dollar
Kategorie: NEWS
Autor: Coin Plurk
Veröffentlichungsdatum: 02 May 2026
ZUSAMMENFASSUNG: April 2026 wurde als der am meisten gehackte Monat in der Krypto-Geschichte nach Vorfallanzahl geschlossen, wobei DefiLlama bis zu 30 verschiedene Exploits und über 635 Millionen US-Dollar Diebstahl bestätigte — fast alle mit zwei Nordkorea zugeschriebenen Angriffen auf Drift Protocol und KelpDAO verbunden.
Detail

Der April 2026 endete als der Monat mit den zahlreichsten Hacks in der Geschichte des dezentralen Finanzwesens (DeFi). DefiLlama bestätigte zwischen 28 und 30 separate Exploits mit Gesamtverlusten von über 625 Millionen US-Dollar – eine Zahl, die andere Tracker sogar auf bis zu 635,24 Millionen US-Dollar beziffern, was den höchsten monatlichen Gesamtwert seit dem Einbruch bei der Bybit-Börse im Februar 2025 darstellt. Der Monat verzeichnete im Durchschnitt fast einen Angriff pro Tag, ein Tempo, das jeden zuvor aufgezeichneten Zeitraum weit übertraf.

Zwei Angriffe, ein Monat, katastrophales Ausmaß

Der Schaden des Monats wurde primär durch zwei Großereignisse verursacht. Am 1. April verlor das Drift Protocol auf Solana rund 285 Millionen US-Dollar durch einen Social-Engineering-Angriff, der Berichten zufolge mit der nordkoreanischen Lazarus-Gruppe in Verbindung steht. Um den 18. April herum erlebte KelpDAO einen Message-Spoofing-Exploit, der auf eine LayerZero-Cross-Chain-Bridge abzielte, mit geschätzten Verlusten von nahezu 293 Millionen US-Dollar. Zusammen machten diese beiden Ereignisse den Großteil der Gesamtverluste im April aus.

Der Hack des Drift Protocols beinhaltete eine dreiwöchige Vorbereitungsphase und monatelanges Social Engineering, um die Unterzeichner des Protokolls zu kompromittieren, wobei der vollständige Abzug der Gelder in etwa 12 Minuten erfolgte. Der KelpDAO-Hack nutzte einen Designfehler im Single-Verifier-Modell einer LayerZero-Bridge aus; die Erlöse wurden später über THORChain gewaschen, nachdem 75 Millionen US-Dollar auf Arbitrum eingefroren worden waren.

Kleinere Vorfälle im gesamten Ökosystem

Abseits der beiden Haupt-Exploits verdeutlichten die übrigen Angriffe, wie breit die Angriffsfläche im gesamten DeFi-Sektor geworden ist:

  • Rhea Finance verlor 18,4 Millionen US-Dollar, Grinex 15 Millionen US-Dollar, Wasabi Protocol etwa 5 Millionen US-Dollar sowie Volo Vault und die Sweat Foundation jeweils 3,5 Millionen US-Dollar.
  • Die meisten kleineren Vorfälle bewegten sich im Bereich von 50.000 bis zu 3–5 Millionen US-Dollar und trafen Lending-Protokolle, dezentrale Börsen und Infrastrukturlösungen.
  • Obwohl Code-Bugs die Ursache für die Mehrheit der Hacks waren, machten sie nur etwa 42 Millionen US-Dollar – zirka 6,6 % – der Gesamtverluste im April aus.

Die überproportionale Rolle Nordkoreas

Nordkoreanische Hacker, die in zwei unterschiedlichen Gruppen agieren, stahlen im Jahr 2026 bis heute etwa 577 Millionen US-Dollar – das entspricht 76 % aller Krypto-Hack-Verluste bis einschließlich April, verteilt auf nur eine Handvoll zugeschriebener Vorfälle. Sowohl die Angriffe auf Drift als auch auf KelpDAO wurden dem TraderTraitor-Cluster zugeordnet, einer Untergruppe der Lazarus-Gruppe. Die Sicherheitsverstöße wurden nicht durch Code-Bugs oder aggressive Cyber-Intrusionen verursacht, sondern resultierten aus monatelangen Operationen, die Social Engineering mit ansonsten legitimem Zugang zu den Protokollen kombinierten.

Reaktion des DeFi-Marktes

Der KelpDAO-Exploit löste schnelle Abhebungen im gesamten Bereich der dezentralen Finanzen aus. Innerhalb weniger Tage verließen mehr als 14 Milliarden US-Dollar an Total Value Locked (TVL) die DeFi-Protokolle, konzentriert auf Bridges und Lending-Plattformen, da Nutzer ihr Engagement in Cross-Chain-Risiken reduzierten. Allein bei Aave sank das TVL nach dem Exploit von 26,4 Milliarden US-Dollar auf nahezu 17,9 Milliarden US-Dollar.

Kontext und Ausblick

Zum Vergleich: Im gesamten ersten Quartal 2026 gab es Verluste in Höhe von 165,5 Millionen US-Dollar – die Summe des Aprils wurde in einem einzigen Monat erreicht, womit sie 3,7-mal höher ausfiel als das gesamte erste Quartal zusammen. Die kumulierten Verluste durch DeFi-Hacks haben im letzten Jahrzehnt nun die Marke von 17 Milliarden US-Dollar überschritten. Dabei verlagern Angreifer ihren Fokus zunehmend von Smart-Contract-Bugs hin zu privaten Schlüsseln, Signatur-Infrastrukturen und Social Engineering auf der menschlichen Ebene. Sicherheitsforscher haben die Architektur von Cross-Chain-Bridges und Social Engineering als die dominanten Vektoren markiert, die zum Start des zweiten Quartals 2026 dringende Aufmerksamkeit erfordern.

Veröffentlicht von Coinplurk.com

Community-Diskussion

0 Antworten

Bitte anmelden, um an der Diskussion teilzunehmen

Jetzt anmelden

Noch keine Kommentare. Schreiben Sie den ersten!

CoinPlurk Intelligence Platform

⚠ Wichtiger Haftungsausschluss
Coinplurk ist eine Intelligence-Plattform, die aktuelle Web3-Nachrichten, Daten und App-Bewertungen bereitstellt. Alle verfügbaren Inhalte dienen nur zu Informationszwecken und stellen keine Anlage- oder Finanzberatung sowie keine Aufforderung zum Kauf/Verkauf von Krypto-Assets dar. Alle Finanzentscheidungen liegen allein in Ihrer Verantwortung. Wir empfehlen dringend, eigene Recherchen (DYOR) durchzuführen, bevor Sie Transaktionen auf einer Web3-Plattform tätigen.

© 2026 CoinPlurk | All Rights Reserved