Im ersten Quartal 2026 verlor der Web3-Sektor insgesamt 464,5 Millionen Dollar durch Hackerangriffe und Betrugsfälle. Das geht aus einem Bericht des Blockchain-Sicherheitsunternehmens Hacken hervor. Extrem große Hacks in Milliardenhöhe blieben aus, aber die Zahl der mittelgroßen Vorfälle nahm zu. Bemerkenswert: Nicht die Technologie, sondern die Menschen erwiesen sich als die schwächste Stelle.
Phishing und Social Engineering waren für Verluste in Höhe von 306 Millionen Dollar verantwortlich, was über zwei Drittel der Gesamtschäden ausmacht. Bei diesen Angriffen werden Nutzer durch gefälschte Nachrichten, falsche Investitionsgespräche oder nachgemachte Websites getäuscht.
Ein Vorfall im Januar stach besonders hervor. Ein Angriff auf Nutzer von Hardware-Wallets, die eigentlich für die sichere Aufbewahrung von Krypto gedacht sind, verursachte Schäden in Höhe von 282 Millionen Dollar. Dieses eine Ereignis machte damit über die Hälfte des gesamten Schadens im Quartal aus.
Neben Betrugsfällen spielten auch technische Fehler eine Rolle. Schwachstellen in Smart Contracts verursachten Schäden in Höhe von 86,2 Millionen Dollar. Probleme beim Zugriffsmanagement, wie gestohlene Schlüssel oder gehackte Cloud-Systeme, führten zu weiteren Verlusten von 71,9 Millionen Dollar.
Auffällig dabei ist, dass auch Projekte, die mehrere Sicherheitsaudits durchlaufen hatten, anfällig blieben. Sechs geprüfte Projekte waren zusammen für Verluste in Höhe von 37,7 Millionen Dollar verantwortlich. Truebit verlor 26,4 Millionen Dollar durch einen veralteten Softwarefehler. Venus Protocol war von einer seit längerem bekannten Schwachstelle betroffen. Resolv Labs büßte 25 Millionen Dollar durch ein Leck in einem Cloud-Management-System ein.
Ein Audit ist also keine Garantie. Größere Projekte mit viel Kapital ziehen laut Hacken gerade fortschrittlichere Angriffe an.
Nordkoreanische Hackergruppen stellen nach wie vor eine der größten Bedrohungen für die Branche dar. Sie nutzen immer ausgefeiltere Methoden, darunter vorgetäuschte Anlagegeschäfte und manipulierte Videogespräche. Ein Angriff auf Step Finance führte zu einem Verlust von 40 Millionen Dollar.
Im Jahr 2025 sollen nordkoreanische Gruppen bereits über 2 Milliarden Dollar erbeutet haben. Der jüngste Hack auf der DeFi-Plattform Drift, bei dem fast 300 Millionen Dollar durch monatelange soziale Infiltration auf Konferenzen gestohlen wurden, reiht sich nahtlos in dieses Muster ein.
Trotz der hohen Gesamtsumme zählt dieses Quartal zu den ersten Quartalen seit 2023 mit vergleichsweise geringen Schäden. Dies ist vor allem darauf zurückzuführen, dass ein Mega-Hackerangriff wie der bei Bybit im Jahr 2025, bei dem 1,46 Milliarden Dollar verschwanden, ausblieb.
Der Trend ist jedoch klar. Angreifer zielen immer weniger auf die Blockchain selbst, sondern mehr auf Menschen und unterstützende Systeme. Die teuersten Vorfälle ereignen sich außerhalb der Code-Ebene: in der IT-Infrastruktur, in operativen Prozessen und bei Mitarbeitern, die getäuscht werden.
Laut Hacken müssen Unternehmen Vorfälle innerhalb von 24 Stunden erkennen, innerhalb von 4 Stunden analysieren und innerhalb von 30 Sekunden blockieren. Die Branche wird professioneller, ebenso wie die Angreifer.
Die Serie von Angriffen folgt auf den großen Hack des Drift Protocols am 1. April. Bei diesem Vorfall wurden rund 280 Millionen Dollar erbeutet.
Hacker mit vermuteten nordkoreanischen Verbindungen nutzten KI, um Mitarbeiter der Kryptowallet Zerion zu täuschen. Es wurden 100.000 Dollar erbeutet.
Kryptonutzer sind Ziel einer neuen Cyberattacke, bei der Kriminelle die beliebte Notiz-App Obsidian missbrauchen.
Der ehemalige Goldman Sachs-Analyst Dom Kwok sagt voraus, dass XRP bis 2030 auf 1.000 Dollar ansteigen könnte. Dies entspräche einem Anstieg von über 74.000 Prozent.
Wie realistisch ist ein Anstieg von XRP auf 3 Dollar in diesem Quartal? ChatGPT analysierte die Chancen und entwirft drei mögliche Szenarien.
Ein Analyst benennt drei Katalysatoren, die den XRP-Kurs in den kommenden Monaten deutlich antreiben könnten: X-Money, eine Carry-Trade-Umkehr und der CLARITY Act.
