Die durch Crypto-Bridge-Exploits verursachten Schäden beliefen sich im Mai auf 328,6 Millionen US-Dollar, wobei Peckshield acht größere Vorfälle verzeichnete

• </span><strong> an Angreifer verloren.</strong></p>
• <ul>
• <li><span style="font-weight: 400;"> Peckshield verzeichnete bis Mitte Mai 2026 acht Bridge-Exploits, bei denen insgesamt 328,6 Millionen US-Dollar aus Cross-Chain-Protokollen abgezogen wurden.</span></li>
• <li><span style="font-weight: 400;"> Der 300-Millionen-Dollar-Hack bei KelpDAO über Layerzero und der Angriff auf Drift mit einem Schaden von über 200 Millionen Dollar machten den April 2026 laut Defillama zum Monat mit den höchsten Hack-Schäden seit Beginn der Aufzeichnungen.</span></li>
• <li><span style="font-weight: 400;"> Die gesamten Hack-Verluste im Jahr 2026 überstiegen bis Mitte April 750 Mio. $; der Verus-Bridge-Abfluss im Mai fügt weitere 11,5 Mio. $ hinzu.</span></li>
• </ul>
• <p><span style="font-weight: 400;">

Das schlimmste Jahr für Cross-Chain-Hacks in der Kryptowelt

Das Blockchain-Sicherheits- und Datenanalyseunternehmen Peckshield veröffentlichte Mitte Mai eine Aufstellung von acht Bridge-bezogenen Exploits, die in diesem Jahr bisher insgesamt 328,6 Millionen US-Dollar aus Cross-Chain-Protokollen abgezogen haben. Diese Zahl trägt zu dem bisher schlimmsten Zeitraum in der Geschichte der dezentralen Finanzen (DeFi) bei und deckt gleichzeitig eine systemische Schwachstelle auf, die die Branche noch nicht vollständig behoben hat.

Cross-Chain-Brücken funktionieren, indem sie Token auf einer Blockchain sperren und entsprechende Vermögenswerte auf einer anderen generieren. Dadurch entstehen hochwertige Angriffsflächen, bei denen Angreifer lediglich den Verifizierungsmechanismus der Bridge kompromittieren müssen, um Zugang zu der gebündelten Liquidität zu erhalten. Das strukturelle Risiko wurde im April 2026 unbestreitbar, dem Monat mit den meisten Hackerangriffen in der Geschichte der Kryptowährungen

: 30 separate Vorfälle, was einem Tempo von fast einem Angriff pro Tag entspricht.

Zwei der größten Angriffe erfolgten in diesem Monat in rascher Folge. Die Layerzero V2 rsETH-Route von KelpDAO wurde am 18. April für etwa 300 Millionen US-Dollar ausgenutzt, wobei ein Angreifer 116.500 rsETH aus dem OFT-Adapter von Ethereum extrahierte, ohne Token in der Quellkette zu verbrennen. Eine Untersuchung von Chainalysis ergab, dass Layerzero einen niedrigen Standardwert für das 1-1-RPC-Quorum festgelegt hatte, was bedeutete, dass ein einzelner manipulierter Knoten betrügerische kettenübergreifende Nachrichten autorisieren konnte. KelpDAO migrierte daraufhin zum Cross-Chain-Token-Standard von Chainlink und machte Layerzero öffentlich für den Infrastrukturausfall verantwortlich.

Einige Tage später wurde das Drift Protocol Opfer eines Exploits in Höhe von über 200 Millionen US-Dollar auf seiner Solana-basierten Infrastruktur. Ein Analyst von CertiK stellte fest, dass die Vorfälle eine bedeutende Verschiebung in der Strategie der kettenübergreifenden Cyberkriminalität widerspiegelten, wobei Angreifer immer raffinierter vorgehen, wenn es darum geht, Schwachstellen in der Verifizierung von Brücken zu identifizieren und auszunutzen.

Tod durch tausend Schnitte

In den Monaten davor und sogar seitdem gab es eine Flut kleinerer Vorfälle, wobei die Brücke von IoTeX im Februar durch einen Angriff auf den privaten Schlüssel um etwa 2 Millionen US-Dollar geschädigt wurde. Anschließend verlor TAC Protocol Anfang Mai 2,8 Millionen US-Dollar bei einem Vorfall, der später als „White-Hat“-Vorfall eingestuft wurde, nachdem der Hacker eine Prämie von 10 % gefordert hatte.

Transit Finance, ein kettenübergreifendes Aggregationsprotokoll, wurde am 13. Mai um 1,88 Millionen US-Dollar erleichtert, und zuletzt verlor die Verus-Ethereum-Brücke etwa 11,5 Millionen US-Dollar, wobei die Wallet des Angreifers zu einem Tornado-Cash-Seed zurückverfolgt werden konnte.

Daten von Peckshield hatten bereits gezeigt, dass sich die gesamten Hack-Verluste allein in den ersten beiden Monaten des Jahres 2026 auf 112,5 Millionen US-Dollar beliefen, bevor der Anstieg im April die kumulierten Verluste bis Mitte April auf über 750 Millionen US-Dollar steigen ließ. Da die Vorfälle im Mai diese Zahl noch weiter erhöhen, ist das Jahr 2026 auf dem besten Weg, bisherige Rekorde bei DeFi-Verlusten zu übertreffen.