In zehn Jahren 17 Milliarden Dollar an Krypto gestohlen: Das sind die Schwachstellen

Krypto-Hacker haben in zehn Jahren bei 518 Vorfällen mehr als 17 Milliarden Dollar erbeutet. Das geht aus neuen Zahlen der Datenplattform DefiLlama hervor. Die auffälligste Erkenntnis: Die größten Risiken liegen immer weniger bei Fehlern in der Technologie und immer häufiger bei den Menschen, die damit arbeiten. Gestohlene private Schlüssel, Phishing und Social Engineering sind mittlerweile die wichtigsten Angriffsmethoden.

Private Keys als schwächstes Glied

Über 22 Prozent aller Hackerangriffe wurden durch sogenannte „Brute-Force-Angriffe“ verursacht, bei denen Hacker private Schlüssel knacken, indem sie unzählige Mengen an Kombinationen testen. Bei weiteren 18 Prozent der Vorfälle ist die verwendete Methode unbekannt, was darauf hindeuten könnte, dass der Angriff erst entdeckt wurde, nachdem der Schaden bereits angerichtet war.

Auch Phishing bleibt eine große Bedrohung. Etwa 10 Prozent der Hacks zielen speziell auf Multisignatur-Wallets ab, bei denen für eine Transaktion mehrere Genehmigungen erforderlich sind. Die Schwachstelle liegt nicht in der Blockchain selbst, sondern darin, wie Menschen und Systeme mit Zugriff und Sicherheit umgehen.

Größter Hack des Jahres 2026

Wie aktuell das Problem ist, zeigte sich am vergangenen Wochenende erneut. Ein Angreifer stahl etwa 116.500 Restaked Ether (rsETH) über die rsETH-Brücke von Kelp DAO, die auf LayerZero aufgebaut ist. Die Beute hatte einen Wert zwischen 290 und 293 Millionen Dollar und war damit der bislang größte Krypto-Hack des Jahres 2026.

In den letzten sechzig Tagen wurden laut dem Krypto-Handelsunternehmen GSR insgesamt mehr als 600 Millionen Dollar aus DeFi-Protokollen gestohlen. Die Angriffe auf Kelp DAO und das auf Solana basierende Drift Protocol waren für den Löwenanteil verantwortlich.

Vom Code zum Menschen

Der Wandel ist deutlich. Smart Contracts werden immer besser kontrolliert und geprüft. Hacker passen sich an und konzentrieren sich nun auf die operative Sicherheit, Entwicklertools und die Menschen hinter den Projekten. Ein schwaches Passwort, ein unachtsamer Klick auf einen Link oder ein Mitarbeiter, der sich täuschen lässt, reicht aus.

Im ersten Quartal 2026 verloren Web3-Projekte 482 Millionen Dollar. Davon waren 306 Millionen Dollar auf Phishing und Social Engineering zurückzuführen. Das sind fast zwei Drittel des Gesamtbetrags.

KI erleichtert Hackerangriffe

Neue Technologien senken die Hürden für Cyberkriminelle. KI ermöglicht es, schneller und in größerem Umfang anzugreifen. Zudem wächst das Angebot an „Hacking-as-a-Service“, also vorgefertigten Tools, mit denen auch weniger erfahrene Kriminelle Angriffe durchführen können.

Laut Dyma Budorin, CEO des Cybersicherheitsunternehmens Hacken, kann eine Wallet vollständig leergeräumt werden, sobald ein Nutzer auf einen bösartigen Link klickt. Ein häufig verwendeter Trick ist das Senden kleiner Beträge an eine Wallet, in der Hoffnung, dass der Besitzer später bei einer Überweisung versehentlich die falsche Adresse kopiert.

Aber es gibt auch gute Nachrichten

Die durch Phishing verursachten Verluste gingen im Jahr 2025 deutlich zurück, was auf ein wachsendes Bewusstsein bei den Nutzern hindeutet. Doch neue Formen von Malware und Angriffstechniken entwickeln sich weiter. Der Kampf verlagert sich, ist aber noch nicht gewonnen.

Für Anleger bleibt die Botschaft unverändert: Die größte Bedrohung für Ihre Krypto ist nicht ein Fehler in einem Smart Contract, sondern ein Moment der Unachtsamkeit. Private Schlüssel offline aufbewahren, niemals auf unbekannte Links klicken und jede Transaktion doppelt überprüfen bleibt der beste Schutz.