Kompromittierte private Schlüssel sind zu einer bedeutenden Bedrohung im Kryptosektor geworden, wobei Hacker über $17 Milliarden in 518 Vorfällen im letzten Jahrzehnt gestohlen haben. Laut Cointelegraph zeigen Daten von DefiLlama, dass ein erheblicher Teil dieser Vorfälle auf kompromittierte private Schlüssel, Phishing und andere angreifbare Anmeldeinformationen zurückzuführen ist. Das hebt hervor, dass große Verluste in der Branche zunehmend mit Schwachstellen in der Wallet-Sicherheit, der Signatur-Infrastruktur und dem Nutzerverhalten verknüpft sind, anstatt nur mit Fehlern im Protokollcode.
Die Erkenntnisse folgen dem größten Hack der Krypto-Industrie im Jahr 2026, bei dem ein Angreifer etwa 116.500 restaked Ether (rsETH), im Wert von rund 290 Millionen bis 293 Millionen Dollar, von Kelp DAOs LayerZero-gestütztem rsETH-Bridge abgezapft hat. Darüber hinaus haben dezentrale Finanzprotokolle (DeFi) erhebliche Verluste erlitten, wobei in den letzten 60 Tagen über 600 Millionen Dollar gestohlen wurden, wie das Krypto-Handelsunternehmen GSR berichtete. Der Kelp-Exploits und der Angriff vom 1. April auf die auf Solana basierende dezentrale Börse Drift Protocol machten den Großteil dieser Verluste aus.
Diese Vorfälle werfen Fragen auf, ob die Verbesserung von Smart Contract-Audits allein ausreicht, um die Benutzer ausreichend zu schützen. Der Bericht von GSR deutet darauf hin, dass Angreifer ihren Fokus auf die Betriebssicherheit, die Signaturinfrastruktur, Entwickler-Tools und die dahinterstehenden Personen verlagern, während die Sicherheit von Smart Contracts sich verbessert. Diese Verschiebung stellt eine Herausforderung für einen Sektor dar, der bereits mit sinkenden Renditen zu kämpfen hat, da die DeFi-Renditen sich auf die Zinssätze der traditionellen Finanzen zubewegen, was Bedenken hinsichtlich der Risiken von On-Chain-Einlagen aufwirft.
Cybersecurity-Experten weisen darauf hin, dass Fortschritte bei Malware und künstlicher Intelligenz Social Engineering und Wallet-zielgerichtete Angriffe erleichtern. Dabei tricksen Betrüger die Opfer, indem sie sie dazu bringen, Kryptowährungen an illegale Adressen zu senden, indem sie zunächst kleine Transaktionen senden, in der Hoffnung, dass die Opfer die Adresse des Angreifers aus der Transaktionshistorie kopieren und einfügen. Der Anstieg von Hacking-as-a-Service-Tools senkt ebenfalls die Eintrittsbarrieren für potenzielle Angreifer, so Dyma Budorin, Mitgründer und CEO der Cybersecurity-Firma Hacken.
Budorin erklärte, dass, wenn Personen diese Links erhalten, ihre Wallets vollständig ausgeräumt werden könnten, während Plattformen im Darknet Provisionen für ihre Tools nehmen, während Betrüger den größeren Anteil der ausgeräumten Wallets erhalten. Trotz dieser Herausforderungen haben sich einige Aspekte der Bedrohungslandschaft verbessert. Scam Sniffer berichtete von einem drastischen Rückgang der Verluste durch Krypto-Phishing-Angriffe im Jahr 2025, was auf ein erhöhtes Benutzerbewusstsein hinweist, auch wenn Wallet-Drain-Skripte und neue Malware-Varianten weiterhin auftauchen.