Krypto-Hacks erreichen im April Rekordhöhe, während über 20 Exploits DeFi erschüttern

Hacker haben im April 2026 über 625 Millionen Dollar in 20 bis 30 separaten Angriffen gestohlen. Das sind fast jeden einzelnen Tag ein Angriff. DefiLlama hat ein Chart auf X gepostet, das zeigt, dass der April durchschnittlich fast 1 Angriff pro Tag hatte, im Vergleich zu den vorherigen monatlichen Rekorden, die selten mehr als 12 bis 15 Vorfälle überschritten.
Das hat die Gesamtzahl aller vorherigen Quartale übertroffen und den Monat in Richtung eines Rekordhochs für Sicherheitsverletzungen gedrängt.
Warum haben zwei Angriffe fast den gesamten Schaden verursacht?
Mehrere hochkarätige Vorfälle prägten den Monat. Am 1. April 2026 verlor das Drift-Protokoll 285 Millionen Dollar. Eine nordkoreanische Gruppe hat etwa sechs Monate damit verbracht, Vertrauen bei den Drift-Mitarbeitern aufzubauen, nur um die Gelder in 12 Minuten mit vorab unterzeichneten Abhebungsanweisungen zu stehlen.
Wie bereits von Cryptopolitan berichtet, folgte KelpDAO am 18. April mit einem Verlust von 293 Millionen Dollar, nachdem Angreifer das System dazu gebracht hatten, Token ohne echte Deckung freizugeben.
Beide Angriffe stammten aus Nordkorea, verwendeten jedoch unterschiedliche Methoden, was ein Maß an Raffinesse zeigt, auf das die DeFi-Branche nicht vorbereitet war. Allein diese beiden Vorfälle machten den Großteil der Verluste im April aus. Das zeigt, wie eine kleine Anzahl von raffinierten Angriffen große Teile des DeFi-Ökosystems destabilisieren kann.
Warum hat ein Hack Milliarden an Geld eingefroren, das nichts mit KelpDAO zu tun hatte?
Die Gruppe hinter dem KelpDAO-Angriff hat die gestohlenen Token als Sicherheiten bei Aave hinterlegt und fast 190 Millionen Dollar an echtem Ethereum dagegen geliehen.
Aave hielt jetzt wertlose Token als Sicherheit für echte Kredite, und die Einlagen der Plattform fielen in nur 48 Stunden von 26,4 Milliarden auf etwa 17,9 Milliarden Dollar. Die Stablecoin-Pools auf der Plattform erreichten eine Auslastung von 100%, und laut Galaxy Research stiegen die faulen Schulden von Aave auf zwischen 123,7 Millionen und 230 Millionen Dollar.
Über 13 Milliarden Dollar verließen innerhalb von Tagen nach dem Angriff die DeFi-Protokolle, während die Nutzer in Panik gerieten und begannen, Gelder abzuheben. Plattformen wie Morpho, Spark, Lido, Yearn, Beefy und Ethereum selbst haben bestimmte Operationen aufgrund massiver Abflüsse eingefroren, da das Vertrauen in der Branche zusammenbrach.
Keine dieser Zahlen berücksichtigt die Kollateralschäden, die sich auf TVL, das Vertrauen der Nutzer, Bewertungen und die Moral im Raum auswirken. DeFi bleibt ein Nischenmarkt, bis Risiken angemessen bewertet werden können.” DeFi-Analyst, zitiert von BeInCrypto.
Wer ist verantwortlich, und wie viel haben sie insgesamt gestohlen?
Laut TRM Labs waren staatlich unterstützte Hackergruppen aus Nordkorea für 75% aller Krypto-Hack-Verluste bis April 2026 verantwortlich (577 Millionen Dollar von insgesamt 759 Millionen Dollar).
Wie von den Vereinten Nationen, dem US-Finanzministerium und mehreren Blockchain-Intelligence-Firmen dokumentiert, stiehlt Nordkorea Krypto, um seine Regierung und Waffenprogramme aufgrund schwerer internationaler Sanktionen zu finanzieren. TRM Labs berichtete, dass Nordkorea seit 2017 über 6 Milliarden Dollar in Krypto gestohlen hat.
„Was wir beobachten, ist keine breitere nordkoreanische Kampagne — es ist eine, die schärfer ist“, sagte Ari Redbord, Global Head of Policy and Government Affairs bei TRMLabs. „Nordkorea bewegt sich schneller und präziser als je zuvor.“
Was ist mit dem Rest des Aprils passiert, jenseits der beiden großen Angriffe?
Rhea Finance verlor am 10. April 18,4 Millionen Dollar. Tether fror 3,29 Millionen Dollar dieser Mittel rechtzeitig ein, aber der Angreifer verwendete Flash Loans, um die Preise zu manipulieren und den Pool des verbleibenden Betrags abzuziehen.
Ähnlich verlor die Krypto-Börse in Kirgisistan, Grinex, am 15. April 13,74 Millionen Dollar in USDT, nachdem Hacker die Gelder auf 54 Wallets aufgeteilt und sie in SunSwap umgewandelt haben, um sie schwer nachverfolgbar zu machen. Hyperbridge verlor auch 2,5 Millionen Dollar im Polkadot-Netzwerk, und CoW Swap 1,2 Millionen Dollar am 14. April.
Onchain-Analyst Wazz postete am 29. April auf X: „Hunderte von Wallets (viele davon waren seit 7+ Jahren nicht aktiv) wurden gerade von derselben Adresse im ETH-Hauptnetz geleert.“ Er fügte hinzu: „Scheint wie ein neuer Live-Exploit, der es wert ist, markiert zu werden.“
Es endete jedoch nicht dort, denn das Wasabi-Protokoll verlor am letzten Tag im April etwa 5 Millionen Dollar, nachdem ein Angreifer einen kompromittierten Bereitstellungsschlüssel verwendete, um das System auszunutzen.
Wird DeFi sicherer oder gefährlicher?
Beides, je nachdem, wie man es betrachtet. Zum Beispiel haben sich die Reaktionszeiten nach Angriffen im Laufe der Jahre erheblich verbessert, da mehr als 14 Organisationen über 300 Millionen Dollar an den DeFi United-Rettungsfonds nach dem KelpDAO-Vorfall zugesagt haben.
Der Arbitrum-Sicherheitsrat hat sogar 71 Millionen Dollar der Gelder des Angreifers mit Notfallbefugnissen eingefroren, etwas, das vor einigen Jahren nie möglich war.
Die Angriffe entwickeln sich jedoch auch schneller, als die Verteidigungen Schritt halten können, denn die beiden größten Vorfälle im April nutzten menschliche Manipulation aus. Vor Jahren nutzten die meisten Hacks Bugs in den Smart Contracts aus.
Wenn die Verluste in diesem Tempo weitergehen und die gleiche Anzahl an Hacks passiert, könnte die Branche in den kommenden Monaten etwa 7,5 Milliarden Dollar verlieren. Das sind dreimal so viele Verluste wie 2024.
Lies nicht nur Krypto-Nachrichten. Verstehe sie. Abonniere unseren Newsletter. Es ist kostenlos.