Defillama bestätigt, dass der April 2026 mit 30 Vorfällen der Monat mit den meisten Hackerangriffen auf Kryptowährungen war

• Defillama bestätigte, dass der April 2026 der Monat mit den meisten Hackerangriffen in der Geschichte der Kryptowährungen war, mit 28 bis 30 Vorfällen, bei denen insgesamt über 625 Millionen US-Dollar gestohlen wurden.
• Drift Protocol verlor am 1. April 285 Millionen US-Dollar und KelpDAO am 18. April 293 Millionen US-Dollar, was zusammen 93 % der Verluste im April ausmacht.
• DeFi-Analysten warnen davor, dass im 2. Quartal 2026 eine verstärkte Überprüfung von Bridges und Social Engineering ansteht, da die Häufigkeit der Angriffe fast einen Vorfall pro Tag erreicht.

Die Zahl der Krypto-Hacks im April 2026 verdoppelt den historischen Monatshöchststand

Der Rekord wurde nicht durch ein einzelnes katastrophales Ereignis aufgestellt. Zwei große Angriffe waren für den Großteil der Verluste verantwortlich: Drift Protocol auf Solana verlor am 1. April etwa 285 Millionen US-Dollar bei einem Social-Engineering-Angriff, der mit der nordkoreanischen Lazarus-Gruppe in Verbindung gebracht wird, und KelpDAO verlor um den 18. April herum rund 293 Millionen US-Dollar durch einen Exploit, bei dem Layerzero-Bridge-Nachrichten gefälscht wurden. Zusammen machten die beiden Vorfälle fast 93 % der Gesamtverluste im April aus.

Die verbleibenden 26 oder mehr Vorfälle lagen meist unter 5 Millionen US-Dollar, viele davon unter 1 Million US-Dollar. Das Muster deutete auf eine breite Angriffsfläche hin, die gleichzeitig Kreditpools, Tresore, Staking-Verträge, Oracle-Konfigurationen und Cross-Chain-Brücken traf.

Defillama veröffentlichte am 30. April eine Grafik, aus der hervorgeht, dass die monatliche Anzahl der Vorfälle auf den höchsten Stand seit Beginn der Erfassung durch die Plattform angestiegen ist. Frühere monatliche Spitzenwerte lagen selten über 12 bis 15 Vorfällen. Im April 2026 kam es im Durchschnitt zu fast einem Angriff pro Tag.

Die On-Chain-Forscherin Stacy Muur teilte am 29. April auf X ebenfalls eine laufende Zählung mit, in der sie 24 bestätigte Hacks mit Verlusten von über 624 Millionen US-Dollar auflistete und darauf hinwies, dass der Monat noch nicht zu Ende sei. Die endgültigen Zahlen ließen die Zahl der Vorfälle vor Monatsende weiter steigen. Die Dollar-Verluste im April sind die höchsten seit dem Bybit-Hack im Februar 2025, bei dem sich die Verluste auf insgesamt etwa 1,4 Milliarden US-Dollar beliefen. Was die Anzahl der Vorfälle angeht, steht der April 2026 jedoch für sich allein. Seit Jahresbeginn bis einschließlich April verzeichnete die Branche rund 68 Vorfälle und Diebstähle in Höhe von mehr als 1 Milliarde US-Dollar, womit sie bereits das Tempo von 2025 übertrifft, wenn man den Bybit-Vorfall ausklammert. Allein der April war 3,7-mal so groß wie das gesamte erste Quartal 2026, in dem bei 35 Vorfällen Verluste von etwa 165 Millionen US-Dollar entstanden waren.

Zu den kleineren Vorfällen im April zählten Rhea Finance mit 18,4 Millionen US-Dollar, Grinex mit 15 Millionen US-Dollar, Volo Vault mit 3,5 Millionen US-Dollar, Hyperbridge mit 2,5 Millionen US-Dollar, Sweat Foundation mit 3,5 Millionen US-Dollar und Wasabi Protocol mit etwa 5 Millionen US-Dollar am 30. April. Dutzende weiterer Angriffe beliefen sich auf Beträge zwischen 50.000 und 1,5 Millionen US-Dollar.

Nach dem KelpDAO-Hack zeigen Berichte, dass innerhalb weniger Tage mehr als 14 Milliarden US-Dollar an gesperrten Gesamtwerten (TVL) aus DeFi-Protokollen abgezogen wurden, wobei sich die Abhebungen auf Bridge- und Kreditplattformen konzentrierten.

Die Reaktionen der Community reichten von Alarm bis hin zu Forderungen nach strukturellen Veränderungen. Sicherheitsforscher wiesen auf Social Engineering und Fehler bei der Zugriffskontrolle als die vorherrschenden Angriffsvektoren hin, die über die Smart-Contract-Fehler hinausgingen, die frühere Jahre der DeFi-Exploits geprägt hatten. In den Tagen nach den Angriffen tauchten in Branchenforen und Social-Media-Threads Forderungen nach Multi-Signatur-Schlüsselverwaltung, KI-gestützter Überwachung, Protokoll-Sicherheitssprints und Versicherungsprodukten auf Benutzerebene auf.

Die Gesamtzahlen von Defillama zeigen nun, dass Krypto-Hacks einen Wert von über 16,5 Milliarden US-Dollar erreicht haben, wobei die DeFi-spezifischen Verluste bei fast 7,7 Milliarden US-Dollar liegen und Bridge-Exploits etwa 2,9 Milliarden US-Dollar ausmachen. Kompromittierungen privater Schlüssel und Versäumnisse bei der operativen Sicherheit bleiben die häufigsten Angriffsvektoren in allen Kategorien.

Analysten warnten, dass der wachsende Total Value Locked (TVL) unter Bullenmarktbedingungen ein höheres Volumen an raffinierten Angreifern anzieht, was Druck auf die Protokolle ausübt, der Verteidigung Vorrang vor der Entwicklung neuer Funktionen im Hinblick auf das zweite Quartal 2026 einzuräumen. Darüber hinaus haben Fortschritte in der Programmierung künstlicher Intelligenz (KI) und der Cybersicherheit diese Hacking-Vorfälle offenbar verstärkt.

Die Untersuchungen zu mehreren Vorfällen im April sind noch nicht abgeschlossen. Defillama verfolgt weiterhin alle bestätigten Exploits in Echtzeit, wobei die Zahlen im Zuge der Wiederherstellungsmaßnahmen und der endgültigen Zuordnung noch revidiert werden können.