Krypto-Branche verliert im ersten Quartal 464 Millionen Dollar durch Hackerangriffe

Im ersten Quartal 2026 verlor der Web3-Sektor insgesamt 464,5 Millionen Dollar durch Hackerangriffe und Betrugsfälle. Das geht aus einem Bericht des Blockchain-Sicherheitsunternehmens Hacken hervor. Extrem große Hacks in Milliardenhöhe blieben aus, aber die Zahl der mittelgroßen Vorfälle nahm zu. Bemerkenswert: Nicht die Technologie, sondern die Menschen erwiesen sich als die schwächste Stelle.

Phishing verursacht zwei Drittel aller Schäden

Phishing und Social Engineering waren für Verluste in Höhe von 306 Millionen Dollar verantwortlich, was über zwei Drittel der Gesamtschäden ausmacht. Bei diesen Angriffen werden Nutzer durch gefälschte Nachrichten, falsche Investitionsgespräche oder nachgemachte Websites getäuscht.

Ein Vorfall im Januar stach besonders hervor. Ein Angriff auf Nutzer von Hardware-Wallets, die eigentlich für die sichere Aufbewahrung von Krypto gedacht sind, verursachte Schäden in Höhe von 282 Millionen Dollar. Dieses eine Ereignis machte damit über die Hälfte des gesamten Schadens im Quartal aus.

Technische Sicherheitslücken nach wie vor ein Problem

Neben Betrugsfällen spielten auch technische Fehler eine Rolle. Schwachstellen in Smart Contracts verursachten Schäden in Höhe von 86,2 Millionen Dollar. Probleme beim Zugriffsmanagement, wie gestohlene Schlüssel oder gehackte Cloud-Systeme, führten zu weiteren Verlusten von 71,9 Millionen Dollar.

Auffällig dabei ist, dass auch Projekte, die mehrere Sicherheitsaudits durchlaufen hatten, anfällig blieben. Sechs geprüfte Projekte waren zusammen für Verluste in Höhe von 37,7 Millionen Dollar verantwortlich. Truebit verlor 26,4 Millionen Dollar durch einen veralteten Softwarefehler. Venus Protocol war von einer seit längerem bekannten Schwachstelle betroffen. Resolv Labs büßte 25 Millionen Dollar durch ein Leck in einem Cloud-Management-System ein.

Ein Audit ist also keine Garantie. Größere Projekte mit viel Kapital ziehen laut Hacken gerade fortschrittlichere Angriffe an.

Nordkoreanische Hacker bleiben größte Bedrohung

Nordkoreanische Hackergruppen stellen nach wie vor eine der größten Bedrohungen für die Branche dar. Sie nutzen immer ausgefeiltere Methoden, darunter vorgetäuschte Anlagegeschäfte und manipulierte Videogespräche. Ein Angriff auf Step Finance führte zu einem Verlust von 40 Millionen Dollar.

Im Jahr 2025 sollen nordkoreanische Gruppen bereits über 2 Milliarden Dollar erbeutet haben. Der jüngste Hack auf der DeFi-Plattform Drift, bei dem fast 300 Millionen Dollar durch monatelange soziale Infiltration auf Konferenzen gestohlen wurden, reiht sich nahtlos in dieses Muster ein.

Weniger als im Vorjahr, aber Risiko verlagert sich

Trotz der hohen Gesamtsumme zählt dieses Quartal zu den ersten Quartalen seit 2023 mit vergleichsweise geringen Schäden. Dies ist vor allem darauf zurückzuführen, dass ein Mega-Hackerangriff wie der bei Bybit im Jahr 2025, bei dem 1,46 Milliarden Dollar verschwanden, ausblieb.

Der Trend ist jedoch klar. Angreifer zielen immer weniger auf die Blockchain selbst, sondern mehr auf Menschen und unterstützende Systeme. Die teuersten Vorfälle ereignen sich außerhalb der Code-Ebene: in der IT-Infrastruktur, in operativen Prozessen und bei Mitarbeitern, die getäuscht werden.

Laut Hacken müssen Unternehmen Vorfälle innerhalb von 24 Stunden erkennen, innerhalb von 4 Stunden analysieren und innerhalb von 30 Sekunden blockieren. Die Branche wird professioneller, ebenso wie die Angreifer.