DefiLlama verzeichnet 518 Krypto-Hacks und über 17 Milliarden US-Dollar an Verlusten in 10 Jahren, wobei Angreifer sich von Smart Contracts auf Schlüssel, Bridges und Wallets verlagern, da rsETH etwa 290 Millionen US-Dollar verliert.
Die Sicherheitskosten im Kryptobereich sind in den letzten zehn Jahren laut von Cointelegraph zitierten DefiLlama-Daten stillschweigend auf über 17 Milliarden US-Dollar gestiegen, mit mindestens 518 dokumentierten Hacks und Exploits, die seit 2014 Börsen, DeFi-Protokolle, Bridges und Wallets getroffen haben. Diese Zahl umfasst alles von frühen Börsenpleiten bis zu den heutigen hochentwickelten Cross-Chain-Angriffen, und das, obwohl sich das Tempo großer On-Chain-Exploits von den Hochjahren wie 2021–2022 verlangsamt hat.
Unter der Oberfläche verschiebt sich jedoch die Zusammensetzung dieser Verluste. Wo frühe DeFi-Hacks oft auf Smart-Contract-Fehlern und unkontrollierter Flash-Loan-Logik beruhten, zeigen jüngste Vorfälle, dass Angreifer zunehmend die Schwachstellen im Kryptobereich ins Visier nehmen – private Schlüssel, Signaturinfrastruktur und Benutzergeräte – mit Diebstahl von Zugangsdaten, Social Engineering und SIM-Swap-Angriffen. Sicherheitsfirmen teilten Cointelegraph mit, dass sie für 2026 fortgeschrittenere Phishing- und KI-gestützte Betrügereien erwarten, die selbst technisch versierte Nutzer dazu bringen können, bösartige Transaktionen zu unterzeichnen oder Seed-Phrasen preiszugeben.
Die Bridge-Infrastruktur war ein besonderer Schwachpunkt. DefiLlamas Hacks-Dashboard zeigt, dass Bridges fast 3 Milliarden US-Dollar der etwa 11,8 Milliarden US-Dollar ausmachen, die es als „total value hacked“ kategorisiert, wobei große Einzelvorfälle wie die Ronin-, Wormhole- und Multichain-Exploits den Ton für Cross-Chain-Risiken angeben. Die jüngste Ergänzung dieser Liste ist die rsETH Cross-Chain-Bridge von Kelp DAO, die am 18. April getroffen wurde, nachdem ein Angreifer eine Cross-Chain-Nachricht über eine LayerZero-basierte Verbindung gefälscht und 116.500 rsETH an eine vom Angreifer kontrollierte Adresse geminted oder freigegeben hatte.
Diese Token – die „restaked“ Ether repräsentieren – waren zu diesem Zeitpunkt etwa 290–293 Millionen US-Dollar wert, oder ungefähr 18 % des gesamten rsETH-Angebots, und wurden von Medien wie Bloomberg als der bisher größte DeFi-Exploit des Jahres 2026 bezeichnet. Der Vorfall zwang Kelp DAO, die Bridge zu pausieren, Notfallmaßnahmen mit Börsen und Protokollen zu koordinieren und löste eine Schuldzuweisung bezüglich LayerZeros standardmäßiger Einzelvalidator-Konfiguration aus, die das System laut Kritikern effektiv nur einen Schlüssel von katastrophalem Minting entfernt ließ.
Auch abseits Schlagzeilen-machender Exploits richten alltägliche Kompromittierungen von Zugangsdaten weiterhin Schäden an. DefiLlama-Daten, die von Cointelegraph zitiert werden, zeigen, dass allein im ersten Quartal 2026 Hacker etwa 168,6 Millionen US-Dollar von 34 DeFi-Protokollen gestohlen haben, wobei der größte Einzelschaden – ein Diebstahl von 40 Millionen US-Dollar bei Step Finance – auf eine Kompromittierung eines privaten Schlüssels und nicht auf einen reinen Codefehler zurückzuführen war. Dieser Trend deutet darauf hin, dass sich die Smart-Contract-Sicherheit von DeFi langsam verhärtet, während Angreifer darauf reagieren, indem sie sich den Tools und menschlichen Prozessen zuwenden, die zwischen Wallets und Protokollen liegen.
Für Nutzer und Teams ist die Lektion brutal, aber klar: Audits und formale Verifizierung sind notwendig, aber nicht ausreichend. Hardware-Schlüssel, Multi-Sig-Schemata, getrennte Signaturgeräte, strenge Schlüsselmanagement-Richtlinien und unerbittliche Phishing-Hygiene sind heute genauso entscheidend für den Schutz von Krypto-Assets wie Gaskostenoptimierungen und Bug Bounties es je waren – denn es braucht nur eine kompromittierte Zugangsdatensatz, um eine weitere Zeile in DefiLlamas Hacks-Datenbank in einen neunstelligen Verlust zu verwandeln.
