Fünfzehn erfolgreiche Exploits haben im ersten Quartal 2026 über 137 Millionen USD aus DeFi-Protokollen abgezogen. Sicherheitsforscher warnen, dass KI-Tools Angriffe günstiger und schneller machen.
Das erste Quartal 2026 war hart für DeFi-Nutzer. Angreifer haben seit Januar 15 erfolgreiche Exploits durchgeführt und dabei insgesamt 137 Millionen USD aus dezentralen Protokollen abgezogen, ein Tempo, das die Zahlen vom Q1 2025 bereits übertrifft.
Step Finance erlitt mit 27,3 Millionen USD den größten Einzelverlust, nachdem das Gerät eines Führungsmitglieds per Phishing kompromittiert wurde. Dies ermöglichte es Angreifern, einen privaten Schlüssel zu extrahieren und die Treasury des Protokolls zu leeren. Truebit folgte mit 26,2 Millionen USD, wo ein Fehler in einem Legacy-Contract es Angreifern ermöglichte, TRU-Token kostenlos zu minten und zu verbrennen, um Wert abzuschöpfen.
Der Resolv-Protokoll-Breach am 22. März fügte dem Gesamtverlust mehr als 25 Millionen USD hinzu. Ein kompromittierter AWS Key Management Service-Schlüssel ermöglichte es dem Angreifer, 80 Millionen USR-Token zu minten. Das Protokoll hatte 18 unabhängige Sicherheitsaudits durchlaufen, aber die Schwachstelle stammte aus Infrastrukturabhängigkeiten außerhalb der Blockchain selbst.
Weitere nennenswerte Verluste umfassen SwapNet (13,4 Millionen USD), YieldBlox (10,97 Millionen USD), SagaEVM (7 Millionen USD) und IoTeX (4,4 Millionen USD).
Sicherheitsforscher haben einen besorgniserregenden Trend festgestellt: Angreifer nutzen zunehmend große Sprachmodelle, um Tausende von Zeilen Smart-Contract-Code pro Sekunde zu scannen und ausnutzbare Muster schneller zu identifizieren, als menschliche Auditoren sie patchen können. Mehrere Sicherheitsfirmen haben Hinweise auf KI-gestützte Automatisierung bei jüngsten Exploits gemeldet.
Dieser Wandel macht Angriffe günstiger in der Ausführung und schwerer zu verteidigen. Wo ausgeklügelte Exploits einst tiefe Solidity-Expertise und wochenlange manuelle Code-Reviews erforderten, können KI-Tools Schwachstellen in Legacy-Contracts innerhalb von Minuten aufdecken.
Nicht alle Protokolle haben gleich reagiert. IoTeX eröffnete ein Claims-Portal, das betroffenen Nutzern volle Entschädigung anbietet. Resolv Labs begann einen Tag nach dem Breach, Rückzahlungen an Inhaber vor dem Vorfall wiederherzustellen. Aber mehrere kleinere Protokolle haben keinen Wiedergutmachungsplan angeboten.
Da Q1 noch nicht abgeschlossen ist, deutet das Tempo der Exploits darauf hin, dass 2026 die 3,4 Milliarden USD, die 2025 durch Crypto-Hacks verloren gingen, herausfordern könnte. Chainalysis hat betont, dass Schwachstellen auf Infrastrukturebene, nicht nur Smart-Contract-Bugs, die am schnellsten wachsende Angriffsfläche in DeFi darstellen.
Die Q1-Daten unterstreichen, dass Audits allein unzureichend sind. Private-Key-Management, Infrastruktursicherheit und Echtzeit-Monitoring sind ebenso kritisch geworden wie Code-Reviews auf Contract-Ebene. Nutzer sollten Versicherungsschutz und Protokoll-Wiederherstellungspläne prüfen, bevor sie erhebliches Kapital in DeFi-Plattformen investieren.
BTC stages dramatic 11% recovery after nearly breaching $60K, while market sentiment remains at extreme fear levels.
Senator Boozman postpones Digital Asset Market Clarity Act from January 15 to final week of January to secure bipartisan support.
Charles Hoskinson and Anatoly Yakovenko end years of rivalry by agreeing to build an ADA-SOL bridge, calling it "time to get cooking."
Haftungsausschluss: Nachrichteninhalte dienen nur zu Informationszwecken und sollten nicht als Finanzberatung betrachtet werden. Marktbedingungen können sich schnell ändern. Führen Sie immer Ihre eigene Recherche durch.
