Defillama: Das zweite Quartal 2026 war mit fast 70 Sicherheitslücken das Quartal mit den meisten Hackerangriffen in der Geschichte der Kryptowährungen

• </span></p>
• <ul>
• <li><span style="font-weight: 400;">Defillama verzeichnete im zweiten Quartal 2026 etwa 70 Hacks, was in etwa dem Doppelten des bisherigen Rekords an Vorfällen entspricht. </span></li>
• <li><span style="font-weight: 400;">Trotz des hohen Volumens liegt der gestohlene Betrag von 746 Millionen US-Dollar unter früheren Höchstständen, was auf eine Verlagerung hin zu kleineren, häufigeren Angriffen hindeutet. </span></li>
• <li><span style="font-weight: 400;">Allein im April 2026 gab es 30 Vorfälle und Verluste von über 625 Millionen US-Dollar, angeführt vom Exploit des Drift-Protokolls und dem Einbruch bei KelpDAO.</span></li>
• </ul>
• <p><span style="font-weight: 400;">

Ein Rekord, der auf vielen kleinen Schlägen basiert

Das zweite Quartal 2026 ist bereits das Quartal mit den meisten Hackerangriffen seit Beginn der Aufzeichnungen. Mit rund 70 Hackerangriffen wurde der bisherige Rekord für die Anzahl der Vorfälle in einem einzigen Quartal etwa verdoppelt. Dennoch beträgt die gestohlene Gesamtsumme von rund 746 Millionen US-Dollar nur einen Bruchteil des in den letzten Jahren erreichten Höchstwerts. Zu diesem Thema merkten die Analysten von Defillama an:

„Anstelle einiger weniger Mega-Exploits gab es einen ständigen Strom kleinerer Angriffe.“

Dieses Muster stellt eine Abkehr von den Mega-Raubzügen dar, die frühere Jahre prägten, als eine Handvoll von Exploits im neunstelligen Bereich bei Brücken und Protokollen die jährlichen Gesamtzahlen bestimmten. Die Angreifer scheinen ihre Bemühungen auf viele Ziele mit geringerem Wert zu verteilen, anstatt einzelne, Schlagzeilen machende Beute zu jagen (eine Strategie, die für die Branche schwieriger zu verfolgen und abzuwehren ist).

Der Schaden des Quartals konzentrierte sich auf den Anfang, wobei der April mit etwa 30 Vorfällen und gestohlenen Beträgen von mehr als 625 Millionen US-Dollar als der am stärksten von Hacks betroffene Monat in der Geschichte der Kryptowährungen bestätigt wurde. Zwei Vorfälle dominierten, nämlich die Verluste von Drift Protocol in Höhe von 285 Millionen US-Dollar am 1. April und der Hack bei KelpDAO mit einem Schaden von 293 Millionen US-Dollar am 18. April (zusammen etwa 93 % der Abflüsse im April). Die übrigen mehr als zwei Dutzend Vorfälle lagen meist unter 5 Millionen US-Dollar, viele davon unter 1 Million US-Dollar.

Das monatliche Tempo blieb bis Mai hoch, da im Laufe des Monats etwa 14 DeFi-Protokolle (Decentralized Finance) betroffen waren, von denen etwa acht mit Brücken zu tun hatten und die Verluste insgesamt bei fast 28 Millionen US-Dollar lagen. Bis Ende Mai hatten die kumulierten DeFi-Verluste für 2026 bei mehr als 50 Vorfällen in fünf Monaten 840 Millionen US-Dollar überschritten, gegenüber etwa 30 Vorfällen im gleichen Zeitraum des Jahres 2025 – ein Anstieg der Häufigkeit um rund 70 % im Jahresvergleich.

Brücken und gestohlene Schlüssel im Fokus

Die wiederholten Einbrüche deuteten auf zwei immer wiederkehrende Schwachstellen hin. Cross-Chain-Brücken, die Vermögenswerte in einem Netzwerk sperren und Äquivalente in einem anderen generieren, blieben ein bevorzugtes Ziel, da ein einziger Fehler gepoolte Gelder gefährden kann. Ebenso wiesen Sicherheitsanalysten auf eine allgemeine Verlagerung von Code-Exploits hin zum Diebstahl von Schlüsseln hin, da Angreifer zunehmend Social Engineering und Phishing einsetzten, um private Schlüssel zu erbeuten, anstatt nach Fehlern in Smart Contracts zu suchen.

Diese Entwicklung ist über einen längeren Zeitraum hinweg zu beobachten, da Krypto-Hacks in den letzten zehn Jahren einen Wert von über 17 Milliarden US-Dollar erreicht haben, wobei sich die Angriffsfläche stetig vom Protokollcode hin zu den Menschen und den operativen Systemen in dessen Umfeld verlagert hat. Das erste Quartal 2026 hatte bereits eine düstere Basis geschaffen, mit etwa 169 Millionen US-Dollar, die über 34 Protokolle hinweg gestohlen wurden.

Da das Quartal noch nicht einmal zu Ende ist, könnte die endgültige Bilanz noch weiter steigen. Prüfer warnen, dass in der Branche fast ein Angriff pro Tag stattfindet, und die stetige Flut mittelgroßer Exploits hält den Druck auf Bridges, Schlüsselverwaltung und Incident Response aufrecht.

Die Daten bieten einen kleinen Lichtblick: Die geringeren durchschnittlichen Verluste deuten auf eine bessere Segmentierung der Gelder hin, auch wenn die schiere Zahl der erfolgreichen Angriffe einen Rekordwert erreicht. Ob die Protokolle das Tempo verlangsamen und nicht nur den Schaden begrenzen können, wird den Rest des Jahres 2026 bestimmen.