Der schlimmste Monat in der Krypto-Geschichte hinsichtlich der Anzahl der Hacks

April 2026 wird als Rekordmonat für die Anzahl der Hackerangriffe im Kryptowährungsmarkt in die Geschichte eingehen. Obwohl der Gesamtwert der Verluste nicht der höchste in der Geschichte war, zeigen das Ausmaß und die Häufigkeit der Vorfälle, dass Cyberkriminelle zunehmend nicht nur den Code, sondern auch Menschen und operative Prozesse ins Visier nehmen.
Im April wurden über 20–24 Angriffe auf Krypto-Projekte verzeichnet.
Die Gesamtschäden betrugen etwa 651 Mio. USD.
Der größte einzelne Vorfall betraf KelpDAO und belief sich auf 292 Mio. USD.
April war rekordverdächtig in Bezug auf die Anzahl an Exploits.Laut DeFiLlama gab es im April 2026 über 20 Exploits, was den höchsten monatlichen Wert in der Geschichte des Kryptowährungsmarktes darstellt.
CertiK schätzt die Gesamtschäden auf etwa 651 Millionen USD. Dies ist kein Rekord in Bezug auf den Wert, da in der Vergangenheit monatliche Verluste mehrfach 1 Milliarde USD überstiegen. Rekordverdächtig war jedoch die Anzahl der Vorfälle.
Kryptowährungsanalystin Stacey Moore wies auf 24 separate Fälle hin, die insgesamt zu Verlusten von über 600 Millionen USD führten.
Die größten Angriffe des Monats.Der schwerwiegendste Vorfall war der Hack von KelpDAO, bei dem Mittel im Wert von 292 Millionen USD gestohlen wurden. Der Angriff führte zu einem Dominoeffekt im DeFi-Sektor, insbesondere im Aave-Protokoll, wo die Gemeinschaft Rettungsmaßnahmen ergreifen musste, darunter die Organisation von Krediten und Spenden.
Der zweitgrößte Vorfall war der Exploit des Drift Protocol im Solana-Ökosystem. Die Verluste überstiegen 280 Millionen USD.
Laut den Vertretern des Projekts war der Angriff nicht auf einen einfachen Fehler im Code zurückzuführen. Es war das Ergebnis einer etwa sechsmonatigen Operation, die auf sozialen Techniken basierte.
Hacker ändern ihre Methoden.Die Vorfälle im April zeigen einen wichtigen Wandel im Verhalten von Cyberkriminellen.
Die größten Angriffe waren nicht mehr das klassische Ausnutzen von Bugs in Smart Contracts. Immer häufiger handelte es sich um präzise geplante Operationen, die auf Personen abzielten, die Zugang zu kritischen Systemen hatten.
Ein ähnlicher Charakter hatte der Angriff auf Hyperbridge im Polkadot-Ökosystem. Die Verluste beliefen sich auf 2,5 Millionen USD, und der Mechanismus umfasste das Fälschen der zwischenketten Kommunikation. Die Angreifer nutzten eine Schwachstelle in der Verifizierung aus und emittierten etwa 1 Milliarde DOT-Token, die sie dann verkauften.
Eine Reihe kleinerer Vorfälle gegen Ende des Monats.Das Ende April brachte auch weitere Angriffe.
Am 30. April verlor das Projekt Wasabi über 5 Millionen USD. Zwei Tage zuvor verzeichnete Syndicate Verluste von schätzungsweise 330.000 USD.
Es gab auch ein Sicherheitsvorfall bei Aftermath Finance, von wo etwa 900.000 USD in USDC abgehoben wurden. ZetaChain meldete einen Vorfall, der zu einem Verlust von 333.868 USD führte, wobei es sich ausschließlich um interne Wallets des Teams handelte.
Der On-Chain-Analyst Wazz berichtete auch über ein ungewöhnliches Ereignis im Ethereum-Netzwerk, bei dem Hunderte von seit Jahren inaktiven Wallets von einer Adresse geleert wurden.
Wichtig ist, dass Phishing nur einen relativ kleinen Teil der Verluste ausmachte — etwa 3,5 Millionen USD. Das zeigt, dass das Hauptproblem heute fortgeschrittenere Angriffsmethoden sind, die Manipulation, soziale Ingenieurkunst und den Zugriff auf Infrastruktur umfassen.