Die Sicherheit im Kryptomarkt steht aktuell mehr denn je im Rampenlicht. In den letzten Monaten haben mehrere gravierende Vorfälle im Bereich DeFi (Decentralized Finance) das Vertrauen der Anleger stark erschüttert. Im April 2023 kam es gleich zu zwei massiven Angriffen: Das Drift Protocol verzeichnete einen Schaden von etwa 285 Millionen US-Dollar, während beim Kelp DAO am 19. April zwischen 292 und 294 Millionen US-Dollar in rsETH entwendet wurden. Diese Vorfälle verdeutlichen, dass die Risiken im DeFi-Sektor weit über einfache Programmierfehler hinausgehen.
Angreifer haben es zunehmend auf operative Prozesse, die Verwaltung von Schlüsseln, Brücken zwischen Blockchains und menschliche Schwächen abgesehen. Laut den Daten von DefiLlama beläuft sich der kumulierte Schaden durch Hacks auf unglaubliche 16,493 Milliarden US-Dollar, wobei 7,721 Milliarden US-Dollar allein auf DeFi und 2,907 Milliarden US-Dollar auf Brücken entfallen. In den letzten zehn Jahren wurden insgesamt über 17 Milliarden US-Dollar durch 518 dokumentierte Krypto-Hacks verloren.
Die Vorfälle: Drift und Kelp DAO
Der Angriff auf Kelp DAO enthüllte gravierende Schwachstellen in der DeFi-Infrastruktur. Der Angreifer manipulierte ein System, um große Mengen an Tokens zu erstellen, die nicht durch echte Vermögenswerte gedeckt waren. Diese Tokens wurden dann als Sicherheiten genutzt, um echte Vermögenswerte von Kreditmärkten wie Aave abzuziehen. Das Ergebnis war verheerend: Aave sah sich einem Rückgang von etwa 6 Milliarden Dollar an Vermögenswerten gegenüber, während der Token von Aave in nur 24 Stunden um etwa 15% fiel. Die Identität des Angreifers bleibt unbekannt, doch der Umfang des Angriffs deutet auf einen äußerst erfahrenen Akteur hin.
Die Vorfälle bei Drift und Kelp verdeutlichen, dass Fehler in einem Bereich schnell auf das gesamte System ausstrahlen können. Das Vertrauen der Anleger in DeFi-Protokolle wird durch solche Ereignisse massiv untergraben. Dabei sind die häufigsten Ursachen für Angriffe laut den Berichten kompromittierte Private Keys, die für 48,5% aller Verluste verantwortlich sind, sowie Smart-Contract-Logikfehler, die in 125 Fällen zu einem Schaden von rund 1,3 Milliarden US-Dollar führten.
Ein Blick auf die aktuellen Trends und Risiken
Im ersten Quartal 2026 belief sich der Gesamtschaden durch Krypto-Hacks auf 168 Millionen US-Dollar, wobei 34 Projekte betroffen waren und einige sogar ihren Betrieb einstellen mussten. Interessanterweise war dieser Schaden niedriger als im gleichen Quartal des Vorjahres, als die Kryptobörse Bybit 1,4 Milliarden US-Dollar verlor. Dennoch warnen Experten vor einer trügerischen Sicherheit; Krypto-Hacks sind nicht an bestimmte Zeiträume gebunden, sondern hängen vielmehr von den Möglichkeiten und der Attraktivität der Vermögenswerte ab.
Die Sicherheitsstandards im DeFi-Sektor sind nach wie vor unzureichend. Viele Angriffe resultieren aus weitreichenden Rechten, wie Admin Keys, und nutzen menschliche Schwächen oder veralteten Code. Um das Risiko zu minimieren, empfehlen Fachleute die Nutzung von Protokollen mit mehreren Security-Audits, die Minimierung von Token-Approvals bei Swaps und die Verwahrung größerer Bestände auf Hardware-Wallets.
Angesichts der jüngsten Vorfälle und der anhaltenden Bedrohungen bleibt das Risiko im DeFi-Sektor hoch. Die Entwicklungen bei Drift und Kelp sind warnende Beispiele dafür, wie wichtig es ist, die Sicherheitslage in der Krypto-Welt ständig zu überwachen und zu verbessern. Der Kryptomarkt ist und bleibt ein spannendes, aber auch riskantes Terrain.