Krypto-Hacker stehlen 169 Millionen US-Dollar von 34 DeFi-Protokollen im ersten Quartal: DefiLlama

Krypto-Hacker haben im ersten Quartal 2026 über 168,6 Millionen Dollar aus 34 dezentralen Finanzprotokollen gestohlen, was laut Daten von DefiLlama im Vergleich zum gleichen Zeitraum des Vorjahres deutlich weniger ist.

Der größte Exploit des Quartals war der Kompromittierung des privaten Schlüssels von Step Finance im Januar in Höhe von 40 Millionen Dollar, wie die Daten zeigen. Darauf folgte eine Manipulation eines Smart Contracts, die am 8. Januar 26,4 Millionen Dollar in Ether (ETH) von Truebit abgezogen hat. Die drittgrößte war eine Kompromittierung privater Schlüssel, die am 21. März auf den Stablecoin-Emittenten Resolv Labs abzielte.

Die Quartalszahl ist niedrig, bedenkt man, dass in der Branche im ersten Quartal 2025 insgesamt 1,58 Milliarden Dollar gestohlen wurden, wobei der Großteil aus dem Bybit-Exploit von 1,4 Milliarden Dollar stammt. Experten warnen jedoch, dass Krypto-Hacks nicht an bestimmte Zeiträume innerhalb eines Jahres gebunden sind.

In den ersten drei Monaten von 2026 wurden weniger gestohlen als im Vorjahreszeitraum. Quelle: DefiLlama

Hacker sind in boomenden Zeiten der Branche aktiver

Nick Percoco, Chief Security Officer bei der Krypto-Börse Kraken, sagte gegenüber Cointelegraph, dass die Aktivitäten von Cyberkriminellen im Kryptobereich tendenziell eher durch Markt- und ereignisgetriebene Zyklen als durch feste Zeiträume steigen.

Laut Percoco werden Bedrohungsakteure auch von Bereichen angezogen, in denen Liquidität konzentriert ist; das heißt, Angriffswellen folgen oft dort, wo sich der Wert am schnellsten ansammelt.

„Bullenmärkte, wichtige Produkteinführungen und Phasen schnellen Wachstums schaffen alle attraktivere Bedingungen für Angreifer, weil mehr Wert auf dem Spiel steht und neue Infrastruktur Risiken einführen kann“, sagte er.

„Allerdings sind Angriffe nicht auf diese Zeiträume beschränkt. Schwachstellen können in jeder Marktumgebung ausgenutzt werden, insbesondere in komplexen oder sich schnell entwickelnden Systemen. Das zeigt, dass Sicherheit im Kryptobereich kontinuierlich sein muss.“

Krypto-Angreifer sind eine „breite und sich entwickelnde Mischung“

Akteure mit Verbindungen zu Nordkorea sind eine dauerhafte Bedrohung sowohl für Krypto-Investoren als auch für Web3-native Unternehmen.

Mit der Organisation verbundene Hacker wurden für zahlreiche Angriffe verdächtigt, darunter den Angriff am Mittwoch auf Drift Protocol, eine dezentrale Krypto-Börse, die etwa 285 Millionen Dollar durch ein Leck eines privaten Schlüssels verlor.

Verwandte Themen: Gehackte Krypto-Tokens verlieren im Durchschnitt 61 % und erholen sich selten, berichtet Immunefi

Percoco sagte, dass das Bedrohungsumfeld eine Mischung aus Akteuren mit unterschiedlichen Niveaus der Raffinesse sei: hoch koordinierte Gruppen, die die Kerninfrastruktur angreifen, organisierte cyberkriminelle Netzwerke und opportunistische Hacker, die nach Schwachstellen in Smart Contracts und Systemen mit Kundenkontakt suchen.

„Es ist eine breite und sich entwickelnde Mischung, aber letztlich sind sie auf das gleiche Ziel aus: globalen, liquiden und leicht zugänglichen Wert. Zielauswahl ist selten rein zufällig. In vielen Fällen gehen Angreifer gezielt vor, wenn sie Infrastruktur, Code, Zugriffskontrollen und sogar menschliches Verhalten beurteilen“, sagte er.

„Gleichzeitig macht die Transparenz von Kryptowährungen es für opportunistische Akteure leichter, Schwachstellen zu erkennen, sobald sie auftauchen. Am attraktivsten sind meist Ziele, die große Wertkonzentrationen, technische Komplexität und Lücken in der Betriebssicherheit vereinen.“

Sicherheitsexperten haben Cointelegraph zuvor mitgeteilt, dass 2026 wahrscheinlich einen Anstieg an ausgeklügeltem Diebstahl von Zugangsdaten, Social Engineering und KI-getriebenen Angriffen bringen wird.

Magazin: Alle 21 Millionen Bitcoin sind durch Quantencomputer gefährdet