April 2026: Der Monat mit den meisten Krypto-Hacks aller Zeiten mit Verlusten in Höhe von 635 Millionen US-Dollar
Der April 2026 endete als der Monat mit den zahlreichsten Hacks in der Geschichte des dezentralen Finanzwesens (DeFi). DefiLlama bestätigte zwischen 28 und 30 separate Exploits mit Gesamtverlusten von über 625 Millionen US-Dollar – eine Zahl, die andere Tracker sogar auf bis zu 635,24 Millionen US-Dollar beziffern, was den höchsten monatlichen Gesamtwert seit dem Einbruch bei der Bybit-Börse im Februar 2025 darstellt. Der Monat verzeichnete im Durchschnitt fast einen Angriff pro Tag, ein Tempo, das jeden zuvor aufgezeichneten Zeitraum weit übertraf.
Zwei Angriffe, ein Monat, katastrophales Ausmaß
Der Schaden des Monats wurde primär durch zwei Großereignisse verursacht. Am 1. April verlor das Drift Protocol auf Solana rund 285 Millionen US-Dollar durch einen Social-Engineering-Angriff, der Berichten zufolge mit der nordkoreanischen Lazarus-Gruppe in Verbindung steht. Um den 18. April herum erlebte KelpDAO einen Message-Spoofing-Exploit, der auf eine LayerZero-Cross-Chain-Bridge abzielte, mit geschätzten Verlusten von nahezu 293 Millionen US-Dollar. Zusammen machten diese beiden Ereignisse den Großteil der Gesamtverluste im April aus.
Der Hack des Drift Protocols beinhaltete eine dreiwöchige Vorbereitungsphase und monatelanges Social Engineering, um die Unterzeichner des Protokolls zu kompromittieren, wobei der vollständige Abzug der Gelder in etwa 12 Minuten erfolgte. Der KelpDAO-Hack nutzte einen Designfehler im Single-Verifier-Modell einer LayerZero-Bridge aus; die Erlöse wurden später über THORChain gewaschen, nachdem 75 Millionen US-Dollar auf Arbitrum eingefroren worden waren.
Kleinere Vorfälle im gesamten Ökosystem
Abseits der beiden Haupt-Exploits verdeutlichten die übrigen Angriffe, wie breit die Angriffsfläche im gesamten DeFi-Sektor geworden ist:
- Rhea Finance verlor 18,4 Millionen US-Dollar, Grinex 15 Millionen US-Dollar, Wasabi Protocol etwa 5 Millionen US-Dollar sowie Volo Vault und die Sweat Foundation jeweils 3,5 Millionen US-Dollar.
- Die meisten kleineren Vorfälle bewegten sich im Bereich von 50.000 bis zu 3–5 Millionen US-Dollar und trafen Lending-Protokolle, dezentrale Börsen und Infrastrukturlösungen.
- Obwohl Code-Bugs die Ursache für die Mehrheit der Hacks waren, machten sie nur etwa 42 Millionen US-Dollar – zirka 6,6 % – der Gesamtverluste im April aus.
Die überproportionale Rolle Nordkoreas
Nordkoreanische Hacker, die in zwei unterschiedlichen Gruppen agieren, stahlen im Jahr 2026 bis heute etwa 577 Millionen US-Dollar – das entspricht 76 % aller Krypto-Hack-Verluste bis einschließlich April, verteilt auf nur eine Handvoll zugeschriebener Vorfälle. Sowohl die Angriffe auf Drift als auch auf KelpDAO wurden dem TraderTraitor-Cluster zugeordnet, einer Untergruppe der Lazarus-Gruppe. Die Sicherheitsverstöße wurden nicht durch Code-Bugs oder aggressive Cyber-Intrusionen verursacht, sondern resultierten aus monatelangen Operationen, die Social Engineering mit ansonsten legitimem Zugang zu den Protokollen kombinierten.
Reaktion des DeFi-Marktes
Der KelpDAO-Exploit löste schnelle Abhebungen im gesamten Bereich der dezentralen Finanzen aus. Innerhalb weniger Tage verließen mehr als 14 Milliarden US-Dollar an Total Value Locked (TVL) die DeFi-Protokolle, konzentriert auf Bridges und Lending-Plattformen, da Nutzer ihr Engagement in Cross-Chain-Risiken reduzierten. Allein bei Aave sank das TVL nach dem Exploit von 26,4 Milliarden US-Dollar auf nahezu 17,9 Milliarden US-Dollar.
Kontext und Ausblick
Zum Vergleich: Im gesamten ersten Quartal 2026 gab es Verluste in Höhe von 165,5 Millionen US-Dollar – die Summe des Aprils wurde in einem einzigen Monat erreicht, womit sie 3,7-mal höher ausfiel als das gesamte erste Quartal zusammen. Die kumulierten Verluste durch DeFi-Hacks haben im letzten Jahrzehnt nun die Marke von 17 Milliarden US-Dollar überschritten. Dabei verlagern Angreifer ihren Fokus zunehmend von Smart-Contract-Bugs hin zu privaten Schlüsseln, Signatur-Infrastrukturen und Social Engineering auf der menschlichen Ebene. Sicherheitsforscher haben die Architektur von Cross-Chain-Bridges und Social Engineering als die dominanten Vektoren markiert, die zum Start des zweiten Quartals 2026 dringende Aufmerksamkeit erfordern.
Veröffentlicht von Coinplurk.com
Wir nutzen KI-Technologie, um Informationen schneller und effizienter bereitzustellen. Alle Inhalte durchlaufen jedoch weiterhin einen menschlichen Überprüfungsprozess. Wenn Sie Datenfehler oder sachliche Ungenauigkeiten in diesem Artikel finden, melden Sie diese bitte über die Schaltfläche [Artikel melden] an unser Redaktionsteam.
Published by Coinplurk.com
Über den Autor
CoinPlurk News
Verifizierter AutorVerified Web3 content architect providing high-impact data analysis and real-time reporting on the global blockchain ecosystem.
Weitere Artikel
6FIFA holt Avalanche als WM-Entwickler 2026; AVAX-Aktie steigt um 8 %
Die Entscheidung der FIFA, ihre Ticketing-, Treue- und digitale Sammlerinfrastruktur für die Weltmeisterschaft 2026 auf einer dedizierten Avalanche-Blockchain aufzubauen, hat AVAX das stärkste Aufwärtssignal seit einem Monat gegeben – Analysten sagen jedoch, dass eine nachhaltige Nachfrage noch nachgewiesen werden muss.
Mastercard führt AP4M für KI-Zahlungen in Maschinengeschwindigkeit ein
Das neue „Agent Pay for Machines“ (AP4M)-Verfahren von Mastercard ermöglicht es KI-Agenten, hochfrequente Mikrozahlungen über Karten, Bankkonten und Stablecoins hinweg autonom zu autorisieren, zu orchestrieren und abzuwickeln – wobei bereits mehr als 30 Branchenpartner mit an Bord sind.
Polymarket richtet sein Augenmerk auf Japan mit Ziel einer Zulassung bis 2030
Polymarket hat einen lokalen Vertreter ernannt und ein Ziel für die regulatorische Genehmigung in Japan bis 2030 gesetzt, selbst angesichts der strengen Glücksspielgesetze des Landes und einer globalen Welle von Prognosemärkten
SpaceX-IPO-Einreichung enthüllt 1,45 Mrd. $ Bitcoin-Schatz
Die wegweisende SEC-Anmeldung von SpaceX vor seinem Nasdaq-Debüt hat eine Position von 18.712 BTC im Wert von 1,45 Milliarden US-Dollar offenbart, wodurch das Luft- und Raumfahrtunternehmen zu den größten bekannten Unternehmensinhabern von Bitcoin gehört.
Revoluts erste physische Krypto-Karte geht im Vereinigten Königreich und EWR live
Revolut hat seine erste physische Krypto-Debitkarte eingeführt – eine Dogecoin-Design-Karte mit LED-Beleuchtung, die überall akzeptiert wird, wo Visa und Mastercard unterstützt werden – und markiert damit einen bedeutenden Schritt im Bestreben des Fintech-Unternehmens, den Einsatz digitaler Vermögenswerte in den alltäglichen Konsumfinanzen zu bringen.
THORChain von Multi-Chain-Exploit in Höhe von 10,8 Mio. USD getroffen, RUNE fällt um 12%
THORChain hat alle Handels- und Signieroperationen gestoppt, nachdem ein vermuteter Exploit etwa 10,8 Millionen US-Dollar über vier Blockchain-Netzwerke abgezogen hat, was zu einem starken Kursrückgang seines nativen RUNE-Tokens führte.
Interaktiver Hub
0 AntwortenHaben Sie einen Vorschlag, eine Frage oder möchten Sie einfach einen Kommentar zu diesem Artikel hinterlassen? Schreiben Sie gerne im Diskussionsbereich unten.
Bitte anmelden, um an der Diskussion teilzunehmen
Jetzt anmeldenNoch keine Kommentare. Schreiben Sie den ersten!