Kompromittierungen privater Schlüssel entwickeln sich zu einem der kostspieligsten Angriffsvektoren im Krypto-Bereich, wobei Hacker in den letzten zehn Jahren laut der Datenplattform DefiLlama über 17 Milliarden US-Dollar bei 518 erfassten Vorfällen gestohlen haben.
Laut den am Dienstag geteilten Daten zeigt das Dashboard von DefiLlama, dass ein Großteil dieser Vorfälle auf kompromittierte private Schlüssel sowie auf Phishing- und andere anmeldeinformationsbasierte Angriffe zurückzuführen ist.
Rund 22,3 % der Vorfälle wurden Kompromittierungen privater Schlüssel durch „Brute Force“ zugeschrieben, 18,2 % Kompromittierungen privater Schlüssel durch „unbekannte Methoden“ und 10 % ereigneten sich aufgrund von Phishing-Angriffen auf Multi-Signatur-Wallets.
Die Zahlen belegen zusätzlich, dass einige der größten Verluste der Branche zunehmend auf Schwachstellen in der Wallet-Sicherheit, der Signaturinfrastruktur und dem Nutzerverhalten zurückzuführen sind, anstatt allein auf Fehler im Protokollcode.
Die Ergebnisse kommen Tage, nachdem die Krypto-Branche am Samstag ihren bisher größten Hack im Jahr 2026 erlitten hat, als ein Angreifer etwa 116.500 restaked Ether (rsETH) im Wert von rund 290 bis 293 Millionen US-Dollar aus der LayerZero-gestützten rsETH-Bridge von Kelp DAO entwendete.
Die jüngste Welle von Verlusten hat auch den dezentralen Finanzsektor hart getroffen. Laut einem Montagsbericht des Kryptohandelsunternehmens GSR wurden in den letzten 60 Tagen über 600 Millionen Dollar aus DeFi-Protokollen gestohlen, wobei der Kelp-Exploit und der Exploit vom 1. April, der die Solana-basierte dezentrale Börse Drift Protocol betraf, den größten Teil der Summe ausmachten.
Die Angriffe werfen neue Fragen auf, ob die Verbesserung von Smart-Contract-Audits allein ausreicht, um Nutzer zu schützen. In ihrem Bericht stellte GSR fest, dass Angreifer sich angesichts der stetig verbesserten Smart-Contract-Sicherheit offenbar auf „operative Sicherheit, Signaturinfrastruktur, Entwicklertools und die dahinterstehenden Menschen“ verlagern.
Diese Verschiebung setzt einen Sektor unter Druck, der bereits geringere Renditen verzeichnet. „DeFi-Renditen haben sich an TradFi-Raten angenähert, was die Frage aufwirft, ob das Einzahlen onchain das Risiko noch wert ist“, schrieb GSR.
Cybersicherheitsunternehmen sagen, dass Fortschritte bei Malware und künstlicher Intelligenz Social-Engineering- und Wallet-Angriffe einfacher skalierbar machen. Dabei verleiten Betrüger Opfer dazu, Krypto an illegale Adressen zu senden, indem sie ihnen zunächst kleine Transaktionen schicken, in der Hoffnung, dass Anleger die Adresse des Angreifers aus dem Transaktionsverlauf kopieren und einfügen.
Verwandt: ZachXBT fordert MemeCore auf, Bewertung und Token-Angebot zu erläutern
Der Aufstieg von Hacking-as-a-Service-Tools senkt zudem die Eintrittsbarriere für potenzielle Angreifer, so Dyma Budorin, Mitbegründer und CEO des Cybersicherheitsunternehmens Hacken.
„Wenn Leute diese Links erhalten, können ihre Wallets komplett geleert werden“, sagte Budorin Cointelegraph in einem Interview auf der EthCC 2026. „Die Plattform im Darknet wird die Provision für ihre Tools einnehmen und [Betrüger] erhalten den größeren Anteil der geleerten Wallets.“
Budorin fügte hinzu, dass Hacker in der Regel die einfachsten Ziele suchen, die den geringsten Aufwand für Betrügereien erfordern.
Web3-Projekte verloren im ersten Quartal 2026 482 Millionen Dollar, wobei Phishing- und Social-Engineering-Betrügereien laut einem Bericht von Hacken mit 306 Millionen Dollar den größten Angriffsvektor für diese Verluste darstellten.
Dennoch haben sich einige Teile der Bedrohungslage verbessert. Scam Sniffer erklärte in einem Januarbericht, dass die Verluste durch Krypto-Phishing-Angriffe im Jahr 2025 stark zurückgingen, was darauf hindeutet, dass die Nutzer sich der Bedrohung bewusster wurden, auch wenn Wallet-Drainer-Skripte und neue Malware-Stämme weiterhin im Umlauf waren.
Magazin: 53 DeFi-Projekte infiltriert, 50 Millionen NEO-Token könnten „zurückgegeben“ werden: Asia Express
