Hacker sind in diesem Quartal nicht nur in die Krypto-Welt eingedrungen — sie haben den raffiniertesten Angriff in der Geschichte der Blockchain inszeniert.
◆ Rekordverdächtiges Quartal: Das Q2 2026 ist zum am häufigsten gehackten Quartal aller Zeiten geworden, mit 83 Angriffen auf Krypto-Protokolle — was zu einem Gesamtverlust von 755,3 Millionen Dollar geführt hat, laut Daten von DefiLlama. (Cointelegraph)
◆ Zwei Angriffe, eine halbe Milliarde weg: Der Hack von KelpDAO in Höhe von 293 Millionen Dollar und der Exploit des Drift Protokolls mit 280 Millionen Dollar waren die beiden größten Vorfälle des Quartals — zusammen machen sie über 73% aller Verluste im Q2 aus. (Cointelegraph)
◆ Brücken sind die schwächste Stelle: Cross-Chain-Bridge-Exploits entwickelten sich zum größten Angriffsszenario — allein wurden 351 Millionen US-Dollar aus Bridges gestohlen, das entspricht fast der Hälfte aller Verluste im Q2. Der LayerZero-OFT-Bridge-Exploit, der den KelpDAO-Hack auslöste, machte mehr als 38% des gesamten in der Quartalsperiode gestohlenen Werts aus. (Cointelegraph)
◆ Nordkorea ist die größte Bedrohung: Nordkoreanische staatsnahe Hacker, die mit der Lazarus-Gruppe verbunden sind, sollen 2026 weltweit etwa 76% der kryptobezogenen Hack-Verluste verursacht haben — einschließlich der Überfälle auf Drift und KelpDAO. Die Gruppe war zuvor mit dem 1,4-Milliarden-US-Dollar-Bybit-Hack im Februar 2025 in Verbindung gebracht worden. (Finextra)
◆ Social Engineering schlägt jetzt Code-Angriffe: Die Sicherheitsverletzung beim Drift-Protokoll war kein Code-Exploit — es war eine sechsmonatige Social-Engineering-Operation, die sich gegen die Personen richtete, die Admin-Keys kontrollierten. Audits von Smart Contracts schützen vor Code-Bugs, aber sie schützen nicht davor, dass ein Entwickler per Phishing von einem staatsnahen Team mit Monaten an Geduld reingelegt wird. (Phemex)
◆ Aktuelles Opfer — 24. Juni: SecondFi, ein Projekt im Cardano-Ökosystem, wurde von einem großen Exploit getroffen, der mit einem Fehler in seiner proprietären Wallet-Generierungssoftware zusammenhängt. Analysten von SlowMist schätzen die Verluste auf über 20 Millionen US-Dollar, darunter mehr als 129 Millionen ADA und zusätzliche Token. (Bitcoin Foundation)
◆ KI ist jetzt das Werkzeug eines Hackers: Immunefi-CEO Mitchell Amador warnte, dass Fortschritte in der künstlichen Intelligenz diese Entwicklungen verstärken könnten. Er beschrieb den Aufstieg von KI-gestütztem Hacking als eine „Verwundbarkeitsapokalypse“ — mit Angriffen, bei denen maschinelles Lernen eingesetzt wird, um Schwachstellen in noch nie dagewesenem Ausmaß auszunutzen. (Blockchain News)
◆ DeFi-TVL schrumpft unter dem Druck von Angriffen: Der Gesamtwert, der in DeFi gebunden ist, ist von 164 Milliarden US-Dollar vor dem Ereignis der Liquidationen am 10. Oktober auf etwa 73 Milliarden US-Dollar gefallen — ein Einbruch, der sowohl die Marktbedingungen widerspiegelt als auch an Vertrauen in die Protokollsicherheit erodiert. (Cointelegraph)
◆ Gesamtschaden überschreitet 16,5 Milliarden US-Dollar: Seit DeFi in den Krypto-Raum eingestiegen ist, haben kumulierte Verluste im Zusammenhang mit Exploits die Marke von 16,5 Milliarden US-Dollar weltweit überschritten — wobei Bridge-Exploits allein 2,9 Milliarden US-Dollar dieser Gesamtsumme ausmachen. (Finextra)
Die Botschaft aus den Sicherheitsdaten von 2026 ist eindeutig: Der Code wird immer schwerer zu knacken, also sind Angreifer auf die menschliche Ebene ausgewichen — auf Mitarbeitende, Entwickler und Betreiber von Infrastrukturen. Kein Audit kann eine sechsmonatige Social-Engineering-Kampagne beheben, die von einem Nationalstaat finanziert wird.
Wenn die größte Bedrohung für Krypto heute menschlicher Fehler und staatlich unterstützte Hacker sind — nicht fehlerhafter Code — worauf sollten Protokolle dann zuerst priorisieren: bessere Audits, bessere Sicherheitsschulungen für Mitarbeitende oder ein dezentralisiertes Schlüsselmanagement?
#CryptoSecurity #DeFiHacks #BlockchainSecurity #CryptoNews #Lazarus
