83 Hacks. 775 Millionen Dollar weg. Ein Vierteljahr. Die Krypto-Sicherheitskrise, über die niemand sprechen will
Q2 2026 wurde gerade zum am häufigsten gehackten Quartal in der gesamten Geschichte der Kryptowährungen — nicht nach Dollarbetrag, sondern nach der reinen Häufigkeit. Im Durchschnitt wurde die Branche fast jeden einzelnen Tag einmal ausgenutzt.
Das ist kein Bug. Es ist ein strukturelles Versagen — und die Daten zeigen dir ganz genau, wo das System bricht.
Die Zahlen für Q2 2026 — verifiziert und bestätigt
Q2 2026 verzeichnete mit 83 Krypto-Hacks einen neuen Rekord, was zu Verlusten in Höhe von 755,3 Millionen Dollar führte — und machte es zum am häufigsten gehackten Quartal nach Fallzahl in der Geschichte der Branche, auch wenn es Q4 2020s 3,56 Milliarden Dollar an finanziellem Schaden hinter sich lässt. (Blockchain News)
Nur bis Ende April — also erst vier Monate in 2026 — hatten DeFi-Protokolle zusammen mehr als 750 Millionen US-Dollar durch Exporte verloren, was einem 70%igen Anstieg gegenüber dem Vorjahr entspricht. (altFINS)
Der gesamte laufende Jahreswert (Stand Mitte Juni): 840 Millionen US-Dollar+ über 50+ bestätigte Vorfälle.
Die Zwei Angriffe, die das Quartal prägten
Der Bridge-Contract von KelpDAO wurde für 293,7 Millionen US-Dollar aus seinem liquid restaking Token rsETH ausgenutzt — der größte DeFi-Hack von 2026. Der Angreifer erzeugte nicht hinterlegtes rsETH und nutzte es, um reale Assets wie ETH zu leihen, wodurch ein Ereignis für eine Ansteckung über mehrere Protokolle ausgelöst wurde, das Märkte in mindestens 9 Protokollen einfriеrte, darunter Aave V3, SparkLend, Fluid, Compound und Euler. (CryptoPotato)
Das Drift-Protokoll verlor am 1. April 285 Millionen US-Dollar, nachdem eine nordkoreanische Hackergruppe sechs Monate lang gebraucht hatte, um sich durch Social Engineering in den auf Solana basierenden DEX einzuschleusen — nicht durch eine einzige Zeile fehlerhaften Codes, sondern indem sie geduldig die Personen ins Visier nahm, die die Admin-Keys kontrollierten. (Phemex)
Zusammen repräsentieren diese beiden Angriffe über 75 % der gesamten Quartalsverluste.
Der Wechsel des Angriffspfads — Das sind die entscheidenden Daten
Vermittelte Konten machen inzwischen mehr als 50 % aller DeFi-Angriffe nach Vorfallanzahl aus — und verdrängen damit zum ersten Mal klassische Smart-Contract-Exploits als Hauptquelle der Verluste. Drei der vier größten Vorfälle in 2026 betrafen keine einzige Zeile fehlerhaften Solidity-Codes. Die Smart Contracts taten genau das, wofür sie programmiert waren — sie erhielten betrügerische Anweisungen von Angreifern, die Zugriff erlangt hatten, den sie nicht hätten haben dürfen. (altFINS)
Dies ist die wichtigste Sicherheitserkenntnis des Jahres 2026:
◆ Nicht der Code ist das Problem — geprüfte Smart Contracts funktionierten korrekt
◆ Die Menschen sind das Problem — private Keys, Admin-Zugriff und Social Engineering sind die neue Angriffsfläche
◆ Sechs Monate — die dokumentierte Dauer der Social-Engineering-Kampagne, die dem Angriff auf das Drift-Protokoll vorausging
◆ 840 Mio. US-Dollar+ gestohlen im Jahr 2026 trotz beispielloser Niveaus an Smart-Contract-Audits
Das Bridge-Problem — 2,8 Milliarden US-Dollar kumulierte Verluste seit 2022
Schwachstellen in Cross-Chain-Bridges machten 351 Millionen US-Dollar aus — fast die Hälfte der gesamten Verluste von Q2 2026. Der LayerZero-OFТ-Bridge-Exploit allein ermöglichte die KelpDAO-Panne. (Blockchain News)
Warum Bridges immer wieder scheitern:
◆ Bridges halten enorme Reserven und hinterlegen Wrapped Tokens gleichzeitig über mehrere Blockchains — die von KelpDAO abgesicherten Wrapped Tokens über mehr als 20 Blockchains machen es zu einem außergewöhnlich attraktiven Ziel (Memeburn)
◆ Bridges erfordern, dass eine Blockchain Informationen aus einer anderen als vertrauenswürdig einstuft — genau diese Verifikationsebene ist es, an der Angreifer Lücken finden
◆ Wenn eine Bridge ausfällt, wird die gesamte Reserve, die die Wrapped Tokens über alle verbundenen Chains hinweg absichert, in einer einzigen Transaktion zugänglich
◆ Seit 2022 haben Bridges kumuliert über 2,8 Milliarden US-Dollar an Verlusten verursacht — etwa 40 % des gesamten in Web3 jemals gestohlenen Werts (Phemex)
Nordkoreas staatlich unterstützte Operation — Die wahre Größenordnung
Chainalysis führt ungefähr 76 % der globalen Krypto-Hack-Verluste im Jahr 2026 staatlich unterstützten Akteuren zu, die mit der Lazarus-Gruppe verknüpft sind. Der kumulierte Krypto-Diebstahl Nordkoreas übersteigt mittlerweile 6 Milliarden US-Dollar in zugeschriebenen Vorfällen seit 2017. (altFINS)
Die UN schätzt, dass illegale Cyberaktivitäten ungefähr 40 % der Waffenentwicklungsprogramme Nordkoreas finanzieren. (Memeburn)
Das sind keine einzelnen Hacker, die von Laptops aus arbeiten. Das ist eine staatlich finanzierte Militäroperation mit:
◆ Spezialisierte Teams, die gleichzeitig über mehrere Zeitzonen hinweg arbeiten
◆ Social-Engineering-Kampagnen über mehrere Monate hinweg, die sich gegen einzelne Entwickler richten
◆ Ausgeklügelte Geldwäsche-Infrastruktur, um gestohlene Krypto in nutzbare Mittel zu verwandeln
◆ Ressourcen und Geduld, die jede defensive Kapazität eines privaten Security-Teams bei Weitem übertreffen
Der neueste Vorfall — 24. Juni 2026
SecondFi — die Cardano-Wallet, die früher Yoroi hieß — bestätigte drei externe Angriffe, bei denen 16 Millionen ADA (2,4 Millionen US-Dollar) aus 374 Wallets über eine Schwachstelle in ihrer proprietären Wallet-Generierungssoftware abgezogen wurden. Das Team rettete weitere 129 Millionen ADA, bevor Angreifer darauf zugreifen konnten, indem es die Gelder an einen Drittanbieter-Treuhänder weiterleitete — aber ein Blockchain-Security-Unternehmen namens SlowMist schätzt, dass die gesamten Verluste 20 Millionen US-Dollar übersteigen könnten, abhängig von einer unabhängigen Prüfung. (CoinDesk)
Wichtige Warnung aus diesem Vorfall: Betroffene Nutzer wurden darauf hingewiesen, ihre Seed Phrase nicht in eine neue Wallet zu übertragen — die Schwachstelle existiert auf Adress-Ebene und wird aktiv, sobald eine Transaktion signiert wird.
Der KI-Eskalationsfaktor
Mitchell Amador, CEO von Immunefi, warnte, dass Fortschritte in künstlicher Intelligenz diese Entwicklungen verstärken könnten, und beschrieb den Anstieg von KI-gestütztem Hacking als „Vulnerability Apocalypse“ („Sicherheitslücken-Apokalypse“). Dabei würden Angreifer maschinelles Lernen nutzen, um Schwachstellen in noch nie dagewesenem Ausmaß auszunutzen. (Blockchain News)
KI-Tools werden jetzt verwendet für:
◆ Scanne tausende Protokoll-Deployments gleichzeitig auf Konfigurationsfehler
◆ Automatisiere die anfänglichen Phasen des Social Engineerings im großen Maßstab
◆ Erzeuge überzeugende Phishing-Nachrichten, die gezielt einzelne Entwickler ansprechen
◆ Beschleunige die Zeitspanne von der Entdeckung eines Exploits bis zur Geldabschöpfung
Was Nutzer aktuell wirklich schützt
Die 2026-Daten ergeben eine klare Risikohierarchie:
◆ Höchstes Risiko: Interaktionen über Cross-Chain-Bridges und neu gestartete Protokolle mit Konzentration von Admin-Keys
◆ Moderates Risiko: Zentrale Börsen — geschützt vor DeFi-Exploits, aber anfällig für das Kompromittieren von Zugangsdaten und Insidergefahren
◆ Niedrigstes Risiko: Hardware-Wallets mit Selbstverwahrung der privaten Schlüssel — nicht immun gegen alle Angriffe, aber beseitigt die gesamte Kategorie von Protokoll- und Bridge-Exploits
◆ Seed Phrases niemals über mehrere Wallets oder Plattformen hinweg wiederverwenden
◆ Multi-Signature-Setups für alle nennenswerten Bestände — erfordern mehrere unabhängige Freigaben für alle Transaktionen
◆ Zeitverzögerungen bei Admin-Funktionen — Protokolle, die 24–48 Stunden Verzögerungen für Governance-Änderungen einbauen, geben Security-Teams Zeit, verdächtige Aktivitäten zu erkennen und zu reagieren, bevor Gelder bewegt werden
Wenn in einem Quartal 83 Hacks passieren und 76 % der Verluste auf eine staatlich finanzierte Militäroperation zurückzuführen sind: Ist der aktuelle Ansatz der Kryptoindustrie zur Sicherheit grundsätzlich unzureichend für die Bedrohungslage, in der sie heute agiert?
#CryptoSecurity #DeFiHacks #BlockchainSecurity #CryptoNews #Web3
