Sicherheitsbilanz für Q2 2026: Krypto-Markt verzeichnet Rekordwert bei Hacks

83 Exploits, 755 Millionen Dollar Schaden, Q2 2026 ist das angriffsstärkste Quartal in der Geschichte der Kryptomärkte. Cross-Chain-Bridges bleiben der gefährlichste Angriffsvektor.
Werte in diesem Artikel
• Q2 2026 verzeichnet mit 83 Vorfällen mehr Krypto-Hacks als jedes Quartal zuvor (Stand 22. Juni)
• KelpDAO (293 Millionen US-Dollar) und Drift Protocol (280 Millionen US-Dollar) waren die größten Einzelfälle
• Bridge-Exploits machten fast die Hälfte des Gesamtschadens aus
83 Vorfälle, 755 Millionen Dollar Schaden
Das zweite Quartal 2026 hat sich schon vor Quartalsende zum angriffsstärksten Quartal in der Geschichte der Kryptomärkte entwickelt. Laut einer Analyse der Marktdatenplattform Unfolded auf Basis von DefiLlama-Daten wurden im Zeitraum von April bis Juni 2026 bis zum 22. Juni insgesamt 83 Sicherheitsvorfälle registriert, wie Cointelegraph schreibt, mehr als in jedem anderen Quartal zuvor. Der Gesamtschaden beläuft sich nach diesem Zwischenstand auf rund 755 Millionen US-Dollar - die endgültige Quartalsbilanz dürfte je nach weiteren Vorfällen in den letzten Junitagen noch leicht höher ausfallen.
Damit übertrifft Q2 2026 zwar alle bisherigen Quartale nach Vorfallszahl, bleibt jedoch deutlich hinter dem schadensstärksten Quartal zurück: Im vierten Quartal 2020 wurden laut DefiLlama rund 3,56 Milliarden US-Dollar durch Hacks erbeutet.
Bitpanda ist der BaFin-lizenzierte Krypto-Broker aus Österreich und offizieller Krypto-Partner des FC Bayern München. Erstellen Sie Ihr Konto mit nur wenigen Klicks und profitieren Sie von 0% Ein- und Auszahlungsgebühren.
KelpDAO und Drift Protocol: Die größten Einzelfälle
Die beiden folgenreichsten Angriffe des Quartals entfielen auf die Liquid-Restaking-Plattform KelpDAO und die Solana-basierte Decentralized Exchange Drift Protocol. Beim KelpDAO-Hack am 18. April 2026 nutzten Angreifer laut dem Blockchain-Sicherheitsunternehmen Cyvers eine Schwachstelle im rsETH-Adapter-Bridge-Contract aus und entzogen der Plattform rund 293 Millionen US-Dollar. Die gestohlenen Mittel wurden demnach über eine durch Tornado Cash finanzierte Adresse abgewickelt, etwa 250 Millionen US-Dollar wurden noch am selben Tag in Ether konvertiert.
Der Angriff löste laut Cyvers eine kettenreaktionsartige Ausbreitung auf mindestens neun weitere Protokolle aus. Die DeFi-Plattform Aave fror daraufhin die rsETH-Märkte auf Aave V3 und V4 ein.
Beim Drift-Protocol-Exploit, ebenfalls im April, erbeuteten Angreifer rund 280 Millionen US-Dollar. Laut dem Drift-Team handelte es sich um eine monatelang vorbereitete Operation: Die Angreifer hätten das Entwicklerteam auf einer Kryptokonferenz kontaktiert, über Monate hinweg Vertrauen aufgebaut und schließlich Schadsoftware auf den Rechnern der Entwickler installiert. Technisch nutzten sie laut Drift sogenannte Durable Nonces, ein Solana-Feature für vorausunterzeichnete Transaktionen, um administrativen Zugriff zu erlangen und Mittel abzuziehen.
Bridges bleiben gefährlichster Angriffsvektor
Cross-Chain-Bridges erwiesen sich erneut als besonders anfällige Infrastruktur: Laut DefiLlama entfielen allein 351 Millionen US-Dollar, rund 46 Prozent des Gesamtschadens, auf Bridge-Exploits. Der LayerZero-OFT-Bridge-Exploit, der den KelpDAO-Hack ermöglichte, machte dabei mehr als 38 Prozent des gesamten Quartalsschadens aus. Kompromittierte Admin-Zugänge und Fake-Token-Preismanipulationen standen laut DefiLlama für weitere 37 Prozent der Verluste, Private-Key-Kompromittierungen für rund 5,7 Prozent.
Sinkender TVL erklärt geringere Gesamtschäden trotz Rekordvorfällen
Dass die Gesamtschadenssumme trotz der Rekordzahl an Vorfällen vergleichsweise moderat ausfällt, erklärt Dmytro Tarasiuk, Produktdirektor beim Risikointelligenzunternehmen CORE3 und der Krypto-Sicherheitsplattform CER.live gegenüber Cointelegraph, mit dem gesunkenen Gesamtwert in DeFi-Protokollen: Das Total Value Locked sei nach dem Liquidationsereignis vom 10. Oktober von rund 164 Milliarden auf zuletzt rund 73 Milliarden US-Dollar gefallen, so Tarasiuk gegenüber Cointelegraph. Damit stehe Angreifern schlicht weniger Kapital zur Verfügung.
Als strukturelles Sicherheitsproblem der Branche nennt Tarasiuk die operative Komplexität moderner Protokolle: Projekte würden oft Multisig-Lösungen einsetzen, ohne die nötige Sorgfalt bei der Schlüsselverwahrung walten zu lassen, mit entsprechend hohem Angriffspotenzial.
KI-Modelle verschieben das Kräfteverhältnis zugunsten von Angreifern
Laut Mitchell Amador, CEO der Bug-Bounty-Plattform Immunefi, hat die zunehmende Verfügbarkeit leistungsfähiger KI-Modelle das Kräfteverhältnis in der Cybersicherheit verschoben. Angreifer könnten mit KI-Unterstützung Schwachstellen schneller identifizieren und ausnutzen als Entwickler sie schließen können, sagte Amador gegenüber Cointelegraph. Er sprach in diesem Zusammenhang von einer "Vulnerability Apocalypse".
Markus Maier, Redaktion finanzen.net
Weitere News
Bildquellen: BSDEX, Wit Olszewski / Shutterstock.com