Krypto-Hacker haben im ersten Quartal 2026 über 168,6 Millionen US-Dollar an Kryptowährung von 34 dezentralen Finanzprotokollen (DeFi) gestohlen, was laut Daten von DefiLlama einen deutlichen Rückgang gegenüber dem Vorjahreszeitraum darstellt.
Die Kompromittierung eines privaten Schlüssels von Step Finance im Januar, bei der 40 Millionen US-Dollar erbeutet wurden, war laut den Daten der größte Exploit des Quartals, gefolgt von einer Smart-Contract-Manipulation, die Truebit am 8. Januar um 26,4 Millionen US-Dollar in Ether (ETH) erleichterte. Der drittgrößte Vorfall war die Kompromittierung eines privaten Schlüssels, die am 21. März den Stablecoin-Emittenten Resolv Labs betraf.
Die Quartalszahl ist niedrig, wenn man bedenkt, dass in der Branche im ersten Quartal 2025 1,58 Milliarden US-Dollar gestohlen wurden, wobei der Großteil auf den 1,4 Milliarden US-Dollar schweren Bybit-Exploit entfiel. Experten warnen jedoch, dass Krypto-Hacks nicht an bestimmte Zeiträume innerhalb eines Jahres gebunden sind.
Nick Percoco, der Chief Security Officer der Krypto-Börse Kraken, erklärte gegenüber Cointelegraph, dass die Cyberkriminalität im Krypto-Bereich eher in markt- und ereignisgesteuerten Zyklen als in festen Zeiträumen ansteige.
Bedrohungsakteure werden auch von Bereichen angezogen, in denen Liquidität konzentriert ist, was bedeutet, dass Angriffsspitzen oft dort auftreten, wo sich Werte am schnellsten ansammeln, so Percoco.
„Bullenmärkte, große Produkteinführungen und schnelllebige Wachstumsphasen schaffen alle attraktivere Bedingungen für Angreifer, da mehr Werte auf dem Spiel stehen und neue Infrastrukturen Risiken mit sich bringen können“, sagte er.
„Allerdings sind Angriffe nicht auf diese Zeiträume beschränkt. Schwachstellen können in jedem Marktumfeld ausgenutzt werden, insbesondere in komplexen oder sich schnell entwickelnden Systemen, was unterstreicht, dass Sicherheit im Krypto-Bereich kontinuierlich sein muss.“
Akteure mit Nordkorea-Verbindungen stellen eine anhaltende Bedrohung für Krypto-Investoren und Web3-native Unternehmen dar.
Hacker, die mit der Organisation in Verbindung stehen, werden zahlreicher Angriffe verdächtigt, darunter der Mittwochsangriff auf Drift Protocol, eine dezentrale Kryptowährungsbörse, die schätzungsweise 285 Millionen US-Dollar durch ein Private-Key-Leck verlor.
Verwandt: Gehackte Krypto-Token verlieren im Durchschnitt 61 % ihres Wertes und erholen sich selten, so ein Immunefi-Bericht
Percoco sagte, die Bedrohungslandschaft sei eine Mischung aus Akteuren mit unterschiedlichen Graden an Raffinesse, hochkoordinierten Gruppen, die auf Kerninfrastrukturen abzielen, organisierten Cyberkriminellen und opportunistischen Hackern, die nach Schwachstellen in Smart Contracts und kundenorientierten Systemen suchen.
„Es ist eine breite und sich entwickelnde Mischung, aber sie zielen letztendlich auf dasselbe ab: globalen, liquiden und zugänglichen Wert. Das Targeting ist selten rein zufällig. In vielen Fällen gehen Angreifer gezielt vor, wenn sie Infrastruktur, Code, Zugriffsrechte und sogar menschliches Verhalten bewerten“, sagte er.
„Gleichzeitig erleichtert die Transparenz von Krypto opportunistischen Akteuren das Erkennen von Schwachstellen, sobald diese auftreten. Die attraktivsten Ziele sind tendenziell jene, die große Wertkonzentrationen, technische Komplexität und Lücken in der operativen Sicherheit kombinieren.“
Sicherheitsexperten hatten Cointelegraph zuvor mitgeteilt, dass im Jahr 2026 wahrscheinlich ein Anstieg von ausgeklügelten Zugangsdatendiebstählen, Social Engineering und KI-gestützten Angriffen zu verzeichnen sein würde.
Magazin: Alle 21 Millionen Bitcoin sind durch Quantencomputer gefährdet
