Krypto-Hacks erreichen Rekordhoch im April, da 20+ Exploits DeFi erschüttern

Allein im April 2026 stahlen Hacker bei 20 bis 30 einzelnen Angriffen über 625 Millionen US-Dollar. Das entspricht fast einem Angriff pro Tag. DefiLlama veröffentlichte auf X ein Diagramm, das zeigt, dass im April durchschnittlich fast 1 Angriff pro Tag verzeichnet wurde – verglichen mit früheren monatlichen Rekorden, die selten 12 bis 15 Vorfälle überschritten.

Dies übertraf die Gesamtzahl aller vorherigen Quartale und trieb den Monat auf ein Rekordhoch bei Sicherheitsverletzungen zu.

Warum verursachten zwei Angriffe fast den gesamten Schaden?

Mehrere folgenschwere Vorfälle prägten den Monat. Am 01.04.2026 verlor das Drift Protocol 285 Millionen US-Dollar. Eine nordkoreanische Gruppe verbrachte etwa sechs Monate damit, das Vertrauen der Drift-Mitarbeiter aufzubauen, und stahl die Gelder dann in 12 Minuten mithilfe vorab unterzeichneter Auszahlungsanweisungen.

Wie Cryptopolitan zuvor berichtete, folgte KelpDAO am 18.04. und verlor 293 Millionen US-Dollar, nachdem Angreifer sein System dazu verleitet hatten, Token ohne reale Deckung freizugeben.

Beide Angriffe gingen von Nordkorea aus, nutzten jedoch unterschiedliche Methoden und zeigten damit ein Maß an Raffinesse, auf das die DeFi（Dezentralisierte Finanzen）-Branche nicht vorbereitet war. Zusammen machten diese beiden Vorfälle allein den Großteil der Verluste im April aus. Dies zeigt, wie eine kleine Anzahl ausgefeilter Angriffe große Teile des DeFi（Dezentralisierte Finanzen）-Ökosystems destabilisieren kann.

Warum fror ein einziger Hack Milliarden ein, die nichts mit KelpDAO zu tun hatten?

Die Gruppe hinter dem KelpDAO-Angriff hinterlegte die gestohlenen Token als Kollateralwerte bei Aave und lieh sich dagegen fast 190 Millionen US-Dollar in echtem Ethereum. 

Aave hielt nun wertlose Token als Sicherheitsleistung für echte Kredite, und die Einlagen der Plattform fielen innerhalb von nur 48 Stunden von 26,4 Milliarden auf rund 17,9 Milliarden US-Dollar. Stablecoin-Pools auf der Plattform erreichten eine Auslastung von 100 %, und laut Galaxy Research stieg Aaves Forderungsausfall auf zwischen 123,7 Millionen und 230 Millionen US-Dollar.

Über 13 Milliarden US-Dollar verließen DeFi（Dezentralisierte Finanzen）-Protokolle innerhalb weniger Tage nach dem Angriff, da Nutzer in Panik gerieten und begannen, Gelder abzuziehen. Plattformen wie Morpho, Spark, Lido, Yearn, Beefy und Ethereum selbst fror bestimmte Operationen aufgrund massiver Abflüsse ein, als das Vertrauen in der gesamten Branche zusammenbrach.

Nichts davon berücksichtigt den Kollateralschaden, der beim Gesamter gesperrter Wert (TVL), beim Nutzervertrauen, bei Bewertungen und der Moral der Branche zu beobachten war. DeFi（Dezentralisierte Finanzen） bleibt ein Nischenmarkt, bis Risiken angemessen bepreist werden können." DeFi（Dezentralisierte Finanzen）-Analyst, zitiert von BeInCrypto.

Wer ist verantwortlich, und wie viel haben sie insgesamt gestohlen?

Laut TRM Labs waren staatlich unterstützte Hackereinheiten in Nordkorea für 75 % aller Krypto-Hack-Verluste bis April 2026 verantwortlich (577 Millionen US-Dollar von insgesamt 759 Millionen US-Dollar).

Wie von den Vereinten Nationen, dem US-Finanzministerium und mehreren Blockchain-Geheimdiensten dokumentiert, stiehlt Nordkorea Krypto, um seine Regierung und Waffenprogramme aufgrund schwerer internationaler Sanktionen zu finanzieren. TRM Labs berichtete, dass Nordkorea seit 2017 über 6 Milliarden US-Dollar in Krypto gestohlen hat.

„Was wir beobachten, ist keine nordkoreanische Kampagne, die breiter ist – sie ist schärfer", sagte Ari Redbord, Global Head of Policy and Government Affairs bei TRMLabs. „Nordkorea bewegt sich schneller und präziser als je zuvor."

Was geschah im restlichen April, jenseits der beiden großen Angriffe?

Rhea Finance verlor am 10.04. 18,4 Millionen US-Dollar. Tether fror rechtzeitig 3,29 Millionen US-Dollar dieser Gelder ein, aber der Angreifer nutzte Flash-Darlehen, um Preise zu manipulieren und den Pool um den verbleibenden Betrag zu leeren.

Ähnlich verlor die Krypto-Börse in Kirgisistan, Grinex, am 15.04. 13,74 Millionen US-Dollar in USDT, nachdem Hacker die Gelder auf 54 Wallets aufgeteilt und in SunSwap umgewandelt hatten, um die Nachverfolgung zu erschweren. Hyperbridge verlor ebenfalls 2,5 Millionen US-Dollar im Polkadot-Netzwerk, und CoW Swap 1,2 Millionen US-Dollar am 14.04.

Onchain-Analyst Wazz postete am 29.04. auf X: „Hunderte von Wallets (von denen viele seit 7+ Jahren nicht aktiv waren) wurden gerade von derselben Adresse im ETH-Mainnet geleert." Er fügte hinzu: „Scheint ein neuer aktiver Exploit zu sein, es lohnt sich, darauf hinzuweisen."

Damit war es jedoch noch nicht vorbei, denn das Wasabi Protocol verlor am letzten Tag des Aprils rund 5 Millionen US-Dollar, nachdem ein Angreifer einen kompromittierten Deployment-Schlüssel genutzt hatte, um das System auszunutzen.

Wird DeFi sicherer oder gefährlicher?

Beides, je nachdem, wie man es betrachtet. So haben sich beispielsweise die Reaktionszeiten nach Angriffen im Laufe der Jahre erheblich verbessert, da mehr als 14 Organisationen nach dem KelpDAO-Vorfall über 300 Millionen US-Dollar für den DeFi United-Rettungsfonds zugesagt haben.

Der Arbitrum Security Council fror sogar 71 Millionen US-Dollar der Gelder des Angreifers mithilfe von Notfallbefugnissen ein – etwas, das vor einigen Jahren noch nie möglich war. 

Die Angriffe entwickeln sich jedoch auch schneller weiter, als die Abwehrmaßnahmen mithalten können, da die beiden größten April-Vorfälle menschliche Manipulation ausnutzten. Vor Jahren nutzten die meisten Hacks Fehler in den Smart Contracts aus.

Wenn die Verluste in diesem Tempo anhalten, mit der gleichen Anzahl von Hacks, könnte die Branche in den kommenden Monaten rund 7,5 Milliarden US-Dollar verlieren. Das ist das 3-fache der Verluste von 2024.

Wenn Sie einen ruhigeren Einstieg in DeFi（Dezentralisierte Finanzen）-Krypto ohne den üblichen Hype suchen, beginnen Sie mit diesem kostenlosen Video.