Im ersten Quartal 2026 verlor der Web3-Sektor insgesamt 464,5 Millionen Dollar durch Hackerangriffe und Betrugsfälle. Das geht aus einem Bericht des Blockchain-Sicherheitsunternehmens Hacken hervor. Extrem große Hacks in Milliardenhöhe blieben aus, aber die Zahl der mittelgroßen Vorfälle nahm zu. Bemerkenswert: Nicht die Technologie, sondern die Menschen erwiesen sich als die schwächste Stelle.
Phishing verursacht zwei Drittel aller Schäden
Phishing und Social Engineering waren für Verluste in Höhe von 306 Millionen Dollar verantwortlich, was über zwei Drittel der Gesamtschäden ausmacht. Bei diesen Angriffen werden Nutzer durch gefälschte Nachrichten, falsche Investitionsgespräche oder nachgemachte Websites getäuscht.
Ein Vorfall im Januar stach besonders hervor. Ein Angriff auf Nutzer von Hardware-Wallets, die eigentlich für die sichere Aufbewahrung von Krypto gedacht sind, verursachte Schäden in Höhe von 282 Millionen Dollar. Dieses eine Ereignis machte damit über die Hälfte des gesamten Schadens im Quartal aus.
Technische Sicherheitslücken nach wie vor ein Problem
Neben Betrugsfällen spielten auch technische Fehler eine Rolle. Schwachstellen in Smart Contracts verursachten Schäden in Höhe von 86,2 Millionen Dollar. Probleme beim Zugriffsmanagement, wie gestohlene Schlüssel oder gehackte Cloud-Systeme, führten zu weiteren Verlusten von 71,9 Millionen Dollar.
Auffällig dabei ist, dass auch Projekte, die mehrere Sicherheitsaudits durchlaufen hatten, anfällig blieben. Sechs geprüfte Projekte waren zusammen für Verluste in Höhe von 37,7 Millionen Dollar verantwortlich. Truebit verlor 26,4 Millionen Dollar durch einen veralteten Softwarefehler. Venus Protocol war von einer seit längerem bekannten Schwachstelle betroffen. Resolv Labs büßte 25 Millionen Dollar durch ein Leck in einem Cloud-Management-System ein.
Ein Audit ist also keine Garantie. Größere Projekte mit viel Kapital ziehen laut Hacken gerade fortschrittlichere Angriffe an.
Nordkoreanische Hacker bleiben größte Bedrohung
Nordkoreanische Hackergruppen stellen nach wie vor eine der größten Bedrohungen für die Branche dar. Sie nutzen immer ausgefeiltere Methoden, darunter vorgetäuschte Anlagegeschäfte und manipulierte Videogespräche. Ein Angriff auf Step Finance führte zu einem Verlust von 40 Millionen Dollar.
Im Jahr 2025 sollen nordkoreanische Gruppen bereits über 2 Milliarden Dollar erbeutet haben. Der jüngste Hack auf der DeFi-Plattform Drift, bei dem fast 300 Millionen Dollar durch monatelange soziale Infiltration auf Konferenzen gestohlen wurden, reiht sich nahtlos in dieses Muster ein.
Weniger als im Vorjahr, aber Risiko verlagert sich
Trotz der hohen Gesamtsumme zählt dieses Quartal zu den ersten Quartalen seit 2023 mit vergleichsweise geringen Schäden. Dies ist vor allem darauf zurückzuführen, dass ein Mega-Hackerangriff wie der bei Bybit im Jahr 2025, bei dem 1,46 Milliarden Dollar verschwanden, ausblieb.
Der Trend ist jedoch klar. Angreifer zielen immer weniger auf die Blockchain selbst, sondern mehr auf Menschen und unterstützende Systeme. Die teuersten Vorfälle ereignen sich außerhalb der Code-Ebene: in der IT-Infrastruktur, in operativen Prozessen und bei Mitarbeitern, die getäuscht werden.
Laut Hacken müssen Unternehmen Vorfälle innerhalb von 24 Stunden erkennen, innerhalb von 4 Stunden analysieren und innerhalb von 30 Sekunden blockieren. Die Branche wird professioneller, ebenso wie die Angreifer.
Belgischer Teenager wegen Phishing-Netzwerks im Umfang von einer halben Million festgenommen
Die belgischen Behörden haben einen 19-jährigen Verdächtigen festgenommen, der nach Angaben der Justiz eine wichtige Rolle in einem europäischen Phishing- und Geldwäschenetzwerk gespielt haben soll.
Bitcoin-Vermögen eines Drogenhändlers landete im Müll – bis Europol eingriff
Irische Behörden sichern 1.500 Bitcoin aus verloren geglaubten Wallets eines Drogenhändlers und werfen damit neue Fragen zu Private Keys auf.
Wie ein Anruf in 8 Millionen Krypto-Lösegeld endete
Laut der veröffentlichten Anklageschrift begann der Cyberangriff im Mai 2025 mit Social Engineering.
Meist gelesen
XRP verschwindet in großem Stil von Binance: Was bedeutet das für den Kurs?
Viele XRP-Halter ziehen ihre Coins von der Kryptobörse Binance in eigene Wallets ab. Kann das dem Kurs neuen Schwung geben?
AI-Prognose: Wie wahrscheinlich ist es, dass XRP bis 2030 auf 20 Dollar steigt?
Das KI-Modell ChatGPT schätzt die Wahrscheinlichkeit für einen XRP-Kurs von 20 Dollar im Jahr 2030 als gering ein. Die mittlere Prognose liegt deutlich niedriger.
Warum der November 2026 für Ripple und XRP bedeutend sein könnte
Eine neue SWIFT-Aktualisierung im November 2026 und ein Konzept eines ehemaligen SWIFT-Veteranen nähren die Spekulationen über eine Rolle von XRP.
