April 2026 war der am meisten gehackte Monat in der Krypto-Geschichte – 600 Millionen USD verloren

Von

Shweta Chakrawarty

May 1st, 2026Aktualisiert about 2 hours ago

April 2026 verzeichnet 600 Millionen USD an DeFi-Verlusten, die durch Krypto-Hacks verursacht wurden. Erfahren Sie mehr über den DeFi United-Wiederherstellungsfonds und mit DPRK verbundenen Social Engineering.

April 2026 war der am meisten gehackte Monat in der Krypto-Geschichte – 600 Millionen USD verloren

Kurzzusammenfassung

Zusammenfassung ist KI-generiert, von der Redaktion überprüft.

April 2026 war der schlimmste Monat für die Krypto-Sicherheit, mit 600 Millionen USD, die in fast 30 Angriffen gestohlen wurden.
Drift Protocol verlor 285 Millionen USD auf Solana aufgrund eines kompromittierten Admin-Schlüssels, der mit sozialer Ingenieurskunst verbunden war.
KelpDAO erlitt einen Verlust von 293 Millionen USD durch einen Brückenangriff, was zu erheblichen Schulden in den Kreditmärkten führte.
Die Koalition "DeFi United" bildete einen Wiederherstellungsfonds, um den rsETH-Peg wiederherzustellen und das Ökosystem zu stabilisieren.

April 2026 wird als der schlimmste Monat in der Geschichte der Krypto-Sicherheit in die Annalen eingehen. Laut DefiLlama wurden im vergangenen Monat über 600 Millionen USD in fast 30 separaten Krypto-Hacks gestohlen. Das ist mehr als in jedem anderen Monat zuvor. Der Schaden war nicht gleichmäßig verteilt; zwei Angriffe allein machten fast den gesamten Verlust aus. Die Krypto-Nachrichten von heute sind eine ernüchternde Erinnerung daran, dass größere Märkte größere Bedrohungen anziehen.

Zwei Angriffe. Fast der gesamte Schaden.

Die Zahlen zu den Krypto-Hacks sind brutal. Drift Protocol verlor 285 Millionen USD, nachdem Angreifer einen Admin-Schlüssel auf Solana kompromittiert hatten. KelpDAO verlor 293 Millionen USD durch eine Schwachstelle in der LayerZero-Brücke auf Ethereum. Zusammen machen diese beiden Vorfälle etwa 578 Millionen USD der gesamten Verluste aus.

April ends as the most-hacked month in crypto history, by number of incidents. pic.twitter.com/Cx67K3z86O
— DefiLlama.com (@DefiLlama) April 30, 2026

Der KelpDAO-Angriff kam schnell. Am 18. April identifizierte das Team verdächtige Aktivitäten über verschiedene Chains hinweg, die rsETH betrafen, und pausierte sofort die Verträge auf dem Hauptnetz und mehreren L2s. Sie erklärten deutlich: „Wir arbeiten mit LayerZero, Unichain, unseren Prüfern und führenden Sicherheitsexperten an der Ursachenanalyse.“

Der Krypto-Hack des Drift Protocol folgte einem ähnlichen Muster. Ein kompromittierter Admin-Schlüssel gab den Angreifern die volle Kontrolle. Kein Fehler im Smart Contract. Kein Codefehler. Nur ein einziger Punkt menschlichen Versagens, der die Tür zu Hunderten von Millionen an Verlusten öffnete.

Wie die Wiederherstellungsanstrengungen zusammenkamen

Nach dem KelpDAO-Angriff blieb die DeFi-Community nicht untätig. Ein Wiederherstellungsfonds namens DeFi United, geleitet von Aave, wurde schnell organisiert. Partner wie Mantle, Consensys, Arbitrum, ether.fi, Lido Finance und Compound traten alle ein, um zu helfen.

Kelp confirms it has fulfilled its pledged contribution to the recovery fund.
Post April 18, DeFi United led by @aave has defined the path to restore rsETH backing and return markets to normal operation.
We appreciate the support from our partners @Mantle_Official @Consensys…
— Kelp (@KelpDAO) April 30, 2026

KelpDAO trug 2.000 ETH aus seiner eigenen Schatzkammer zu dem Fonds bei. Das Team war direkt in Bezug auf ihr Engagement. „Unser internes Engagement vor jeder öffentlichen Erklärung: Die rsETH-Inhaber würden nicht im Stich gelassen werden“, sagten sie. „Dieses Engagement hat jede Entscheidung geprägt, die wir seitdem getroffen haben.“

Der Wiederherstellungsplan umfasst die Rekapitalisierung des Brücken-Sperrcontainers, die Wiederherstellung der Oracle-Funktionalität und die Beseitigung von Defiziten in den betroffenen Märkten. Ein Governance-Vorschlag wurde ebenfalls zur Snapshot-Abstimmung gebracht, um eingefrorene ETH vom Arbitrum Security Council freizugeben, um die Anstrengungen zu unterstützen. Es ist eine seltene Demonstration koordinierter Reaktionen in einer Branche, die oft zu langsam auf einen Angriff reagiert.

Soziale Ingenieurskunst ist die echte Bedrohung

Hier ist, was die Hacks im April besonders alarmierend macht. Die meisten der größeren Angriffe nutzten keinen Code aus. Sie nutzten Menschen aus. Soziale Ingenieurskunst, kompromittierte private Schlüssel und Schwachstellen in Brücken waren die Hauptvektoren für Krypto-Hacks im gesamten Monat. Das verändert die Sicherheitsdiskussion grundlegend. Audits helfen, aber sie können einen gestohlenen Schlüssel oder einen manipulierten Mitarbeiter nicht erfassen. Der KelpDAO-Angriff und der Drift Protocol-Bruch weisen beide auf dieselbe Schwäche hin: die operationale Sicherheit auf menschlicher Ebene. Die Krypto-Nachrichten von heute sind voll von Forderungen nach stärkeren Schlüsselmanagementpraktiken, Hardware-Sicherheitsmodulen und Multi-Signatur-Kontrollen in DeFi-Protokollen.

Was April für DeFi in Zukunft bedeutet

Die Rekordverluste im April sendeten ein klares Signal. Je mehr Kapital in DeFi fließt, desto größer werden die Ziele und desto dreister werden die Angriffe. LayerZero-Brückeninfrastruktur, Cross-Chain-Protokolle und das Management von Admin-Schlüsseln stehen jetzt fest im Fadenkreuz. Die Branche hat die Werkzeuge, um es besser zu machen. Die Krypto-Hacks im April 2026 sind der Weckruf, den sie benötigte, um sie tatsächlich zu nutzen.