Ein Hack eines Krypto-Projekts im Wert von Hunderten Millionen hat einen Kapitalabfluss von Milliarden Dollar aus dem dezentralen Finanzsektor ausgelöst. Dies hat die Abläufe Dutzender Krypto-Projekte betroffen.
In weniger als 24 Stunden wurden 6,2 Milliarden Dollar an Vermögenswerten, fast 30 % aller Nutzer-Einlagen, von Aave, dem größten Kreditprotokoll im Krypto-Markt, abgezogen. Der Grund für den „Exodus“ der Kunden war ein Hack der Kelp DAO Cross-Chain-Brücke, bei dem Angreifer 291 Millionen Dollar gestohlen haben. Der Vorfall wurde mit der nordkoreanischen Gruppe Lazarus Group in Verbindung gebracht, die Anfang April beschuldigt wurde, das Drift-Krypto-Protokoll für 280 Millionen Dollar gehackt zu haben. Wir sind erst zur Hälfte des Jahres 2026, aber Experten haben es bereits als „wahrscheinlich das schlimmste Jahr in Bezug auf Hacks“ eingeschätzt.
Der jüngste Vorfall, wenn auch nicht der größte in Bezug auf den Schaden in der Geschichte des Krypto-Marktes, ist einer der umfassendsten in Bezug auf die Anzahl der Protokolle, die in die Folgen des Hacks verwickelt sind. Seit Anfang 2026 haben die Verluste durch DeFi-Hacks mindestens $795 Millionen betragen. Mindestens 30 dezentrale Finanzanwendungen (DeFi) haben den Betrieb der Protokolle ausgesetzt oder eingeschränkt, bis die Umstände geklärt und Sicherheitsmaßnahmen umgesetzt werden. Diese Liste umfasst Projekte wie Aave, Swell, LayerZero, Spark, Curve, Ethena, Morpho und andere.
Es ist wahrscheinlich, dass die Folgen des Hacks schwerwiegender sein könnten als der Betrag der gestohlenen Mittel. So sehr, dass Tron-Gründer Justin Sun versuchte, mit den Hackern über X zu verhandeln: "Wie viel wollt ihr? Opfert einfach nicht sowohl Aave als auch Kelp DAO wegen dieses Hacks." Aber soweit bekannt, blieb sein Angebot zum Zeitpunkt der Veröffentlichung unbeantwortet.
Einige Forscher verknüpfen den starken Anstieg der Anzahl erfolgreicher Angriffe mit dem Aufkommen leistungsstarker neuronaler Netzwerke, insbesondere Mythos. Künstliche Intelligenz ermöglicht es Hackern, automatisch Schwachstellen in Smart Contracts zu finden und Angriffe mit beispielloser Geschwindigkeit zu skalieren.
Der Kelp Hack
Am Samstag, den 18. April, zielten Angreifer auf die Kelp DAO Cross-Chain-Bridge ab, die auf der LayerZero-Infrastruktur basiert. Durch das Ausnutzen einer Schwachstelle gelang es ihnen, 116.500 rsETH zu generieren, die zum Zeitpunkt $291 Millionen wert waren. Dies ist ein liquider Derivat-Token, der technisch in Handelsoperationen verwendet werden kann, genau wie reguläre Krypto-Assets. Allerdings zogen die Hacker, im Gegensatz zu den meisten Angriffen, die Gelder nicht sofort in Stablecoins ab, sondern nutzten die gestohlenen Token für Kreditoperationen.
Der gestohlene rsETH wurde als Sicherheit in Aave hinterlegt. Die Angreifer leihten sich dann reale Vermögenswerte (hauptsächlich Ethereum und seine umwickelte Version, WETH) und schufen das, was als "schlechte Schulden" bekannt ist. Dies hatte sofort Auswirkungen auf die Liquidität des Protokolls.
Infolgedessen liefen die Hauptpools von Ethereum und WETH effektiv auf null abziehbaren Mitteln, und normale Benutzer, die zuvor Liquidität bereitgestellt hatten, verloren die Möglichkeit, ihre Einlagen abzuheben.
Diese Situation ähnelt einem klassischen "Bank Run", einem panikgetriebenen, massenhaften Abzug von Mitteln durch Einleger aus einer Bank. Dies tritt typischerweise aufgrund von Zweifeln an der finanziellen Stabilität der Bank auf, und je mehr Menschen versuchen, Geld abzuheben, desto höher ist die Wahrscheinlichkeit, dass die Bank ausfällt.
Der Strategiechef des DeFi-Projekts Spark, unter dem Pseudonym monetsupply.eth, stellte fest, dass Benutzer begannen, Gelder zu leihen, indem sie ihre Stablecoin-Einlagen als Sicherheiten verwendeten, um ihr Kapital zu retten, was das Problem nur verschärfte.
Der Markt reagierte entschieden. Obwohl die gesamte Marktkapitalisierung des Krypto-Marktes um etwa 4% auf $2,5 Billionen von ihrem Höhepunkt am Tag des Hacks bis zum Morgen des 20. April fiel, wurden im selben Zeitraum etwa 14% aller Benutzer-Einlagen aus dem DeFi-Sektor abgehoben. Der Gesamtbetrag der im Sektor gebundenen Mittel lag am Morgen des 20. April bei etwa $86 Milliarden.
Der Gründer von Defillama, bekannt auf X als 0xngmi, stellte fest, dass der Hack zu Abhebungen aus allen Kreditprotokollen führte, sogar auf Solana (der Hack ist mit dem Ethereum-Ökosystem verbunden). Am 19. April nannte der Experte Zahlen, die zeigten, dass $6,2 Milliarden aus Aave abgehoben wurden, $716 Millionen aus Morpho, $272 Millionen aus Sky und $76 Millionen aus JupLend.
Wer steckt hinter den Hacks?
Wie sich später herausstellte, wurde der Kelp-Hack nicht so sehr durch Mängel in der LayerZero-Architektur, auf der Kelp basiert, sondern vielmehr durch die eigenen Sicherheitseinstellungen von Kelp ermöglicht. In seiner offiziellen Analyse wies LayerZero ausdrücklich darauf hin, dass die Nichteinhaltung von Sicherheitsempfehlungen in den Konfigurationen der Netzwerknoten zu diesem Vorfall führte.
Die Angreifer kompromittierten zwei solcher Knoten, indem sie deren Software ersetzten, und starteten einen DDoS-Angriff auf die verbleibenden Knoten, die automatisch Daten an Server umleiteten, die von den Hackern kontrolliert wurden. LayerZero-Experten verbanden den Angriff mit der nordkoreanischen Lazarus-Gruppe, die Anfang April des Hacks des Drift-Protokolls beschuldigt wurde, was zum Diebstahl von $285 Millionen führte. So siphonierte die gleiche Gruppe in nur 18 Tagen über $575 Millionen aus DeFi.
Der CTO von Ledger, Charles Guillemet, betonte, dass "es absolut sicher ist, dass dies keine Anfänger-Hacker sind" und bemerkte, dass "2026 wahrscheinlich das schlimmste Jahr in Bezug auf Hacks sein wird."
Aber ohne die Schwere des Vorfalls zu schmälern, sind die Experten nicht ganz so pessimistisch. Mikhail Egorov, Gründer des bedeutenden DeFi-Protokolls Curve, betrachtet den Vorfall als schmerzliche, aber nützliche Lektion: "Kryptowährung ist ein raues Umfeld, in dem keine Bank überleben würde. Ich denke, DeFi wird aus diesem Vorfall lernen und stärker daraus hervorgehen als zuvor."
Die Serie von DeFi-Hacks im April wurde durch Hacks zentralisierter Plattformen verstärkt. Einige Tage vor dem Kelp-Vorfall wurden die russische Krypto-Börse Grinex und ihr angeschlossener Krypto-Service TokenSpot gehackt. Der Schaden wird auf $15 Millionen geschätzt.