Wichtige Erkenntnisse
- Daten von DeFi Llama bestätigen, dass der April 2026 einen Rekord für die höchste Anzahl an Kryptowährungs-Hacking-Vorfällen in einem einzigen Monat aufgestellt hat
- Sicherheitsanalysten dokumentierten über 24 separate Sicherheitsverletzungen mit kombinierten Verlusten von über 600 Millionen Dollar
- Kelp DAO erlitt den verheerendsten Angriff des Monats und verlor dabei 292 Millionen Dollar durch den Exploit
- Drift Protocol erlebte die zweitgrößte Sicherheitsverletzung mit über 280 Millionen Dollar, die sich später als eine ausgeklügelte sechsmonatige Geheimdienstoperation herausstellte
- Sicherheitsforscher entdeckten am 30.04.2026 einen aktiven Exploit, der auf inaktive Ethereum-Wallets abzielte
Die Kryptowährungsbranche erlebte im April 2026 ihr dunklstes Kapitel und stellte einen beispiellosen Rekord in Bezug auf die Anzahl der Sicherheitsverletzungen auf. Obwohl der insgesamt gestohlene Dollarbetrag frühere Rekordomonate nicht übertraf, erreichte die Häufigkeit der Angriffe ein historisches Niveau. Die Datenanalyseplattform DeFi Llama dokumentierte, dass Exploit-Vorfälle zum ersten Mal in der Geschichte der Kryptowährungen deutlich die Zahl 20 überschritten.
Branchenanalystin Stacy Muur identifizierte bis zum Monatsende mindestens 24 separate Sicherheitsvorfälle und berechnete aggregierte Verluste von über 600 Millionen Dollar.
Die katastrophalste Sicherheitsverletzung des Monats richtete sich gegen Kelp DAO, eine dezentralisierte Finanzplattform, was zu 292 Millionen Dollar an gestohlenen Vermögenswerten führte. Dieser massive Exploit läutete Alarmglocken hinsichtlich eines potenziellen Forderungsausfallrisikos bei Aave, das als eines der bedeutendsten Kreditprotokolle im DeFi-Ökosystem gilt. Mehrere Einrichtungen mobilisierten Notfallfinanzierungen und Beiträge, um das Defizit zu beheben.
Drift Protocol, eine auf Solana aufgebaute Perpetuals-Handelsplattform, erlebte den zweitschwersten Angriff des Monats mit Verlusten von über 280 Millionen Dollar. Das Team von Drift stellte später klar, dass es sich bei dem Angriff nicht um eine herkömmliche Smart-Contract-Schwachstelle handelte. Sie bezeichneten ihn als eine „strukturierte Geheimdienstoperation", die die Angreifer über etwa ein halbes Jahr sorgfältig orchestriert hatten.
Auf Menschen abzielende Angriffe überholen technische Exploits
Die im April eingesetzten Angriffsmethoden sind zu einem zentralen Diskussionspunkt für Sicherheitsanalysten geworden. Ein Krypto-Beobachter unter dem Handle CuriousCrypto auf X hob hervor, dass weder Drift noch Kelp DAO Opfer von Programmierfehlern oder Smart-Contract-Schwachstellen wurden. Vielmehr nutzten böswillige Akteure Social-Engineering-Taktiken, um Personen mit administrativem Schlüsselzugang zu kompromittieren.
Dies stellt eine kritische Verschiebung in den Angriffsmustern dar. Verbesserte Code-Audit-Verfahren und technische Sicherheitsmaßnahmen wären gegen diese auf Menschen ausgerichteten Angriffsvektoren wirkungslos gewesen.
Hyperbridge, ein natives Protokoll des Polkadot-Ökosystems, wurde im April ebenfalls Opfer von Angreifern und verlor 2,5 Millionen Dollar. Der Täter extrahierte zunächst etwa 245 ETH, bevor er eine gefälschte Cross-Chain-Nachricht einsetzte, um eine kritische Sicherheitsvalidierung zu umgehen. Diese Manipulation ermöglichte es ihm, etwa eine Milliarde überbrückte DOT-Token zu erstellen, die anschließend an Börsen liquidiert wurden.
Seit Langem ruhende Ethereum-Wallets als Ziel eines Massenabzugs
Der Blockchain-Sicherheitsanalyst Wazz schlug am 30.04.2026 Alarm wegen eines scheinbar laufenden Exploits, der auf das Mainnet von Ethereum abzielte. Hunderte von Wallet-Adressen, von denen viele seit mehr als sieben Jahren inaktiv waren, wurden von einer einzigen Angreifer-Adresse innerhalb eines kurzen Zeitraums systematisch geleert.
Die berüchtigte Lazarus Group, eine Cyberkriminalitätsorganisation mit Verbindungen zu Nordkorea, war Sicherheitsberichten zufolge für etwa 95 % der kumulierten finanziellen Verluste im April verantwortlich. Dieses Kollektiv war zuvor in den massiven Bybit-Kompromiss in Höhe von 1,4 Milliarden Dollar verwickelt, der im Februar 2025 stattfand.
Während DeFi Llamas historische Daten drei separate Monate zeigen, in denen die Kryptowährungsverluste den Gesamtwert von 1 Milliarde Dollar überstiegen, liegt die Bedeutung des Aprils 2026 in der beispiellosen Anzahl einzelner Angriffe und nicht in den aggregierten Dollarbeträgen.
Am 30.04.2026 leitete die Arbitrum DAO eine Governance-Abstimmung ein, um die Freigabe von 30.766 eingefrorenen ETH an DeFi United zu genehmigen – eine Maßnahme, die direkt mit der Bewältigung der Folgen des Kelp-DAO-Vorfalls zusammenhängt.
Der Beitrag April 2026: Kryptowährung erleidet eine rekordverdächtige Welle von Hacking-Vorfällen erschien zuerst auf Blockonomi.
Source: https://blockonomi.com/april-2026-cryptocurrency-suffers-record-breaking-wave-of-hacking-incidents/
