Krypto-Markt im April 2026: Hacks verursachen Verluste von über $650 Millionen

Der April 2026 erwies sich als außergewöhnlicher Monat für den Kryptomarkt. Trotz stabiler Aktivität angesichts geopolitischer Turbulenzen erschütterte eine Serie von Sicherheitsvorfällen das Vertrauen der Investoren.

Das führende Blockchain-Sicherheitsunternehmen CertiK berichtete, dass Krypto-bezogene Exploits und Vorfälle im April 2026 zu Verlusten von insgesamt über $650 Millionen führten.

Hacks im April

Die größten Vorfälle betrafen KelpDAO mit Verlusten von $292 Millionen und das Drift Protocol mit $285,2 Millionen. Der Angriff auf das Drift Protocol folgte auf wochenlange Vorbereitungen und monatelange Social-Engineering-Aktivitäten, um Zugang zu den Signaturen des Protokolls zu erhalten. Die Gelder wurden in etwa 12 Minuten abgezogen. Im Vergleich dazu resultierte der KelpDAO-Hack aus einem Fehler bei einem Single-Verifier in einer LayerZero-Brücke. Die Angreifer transferierten die Gelder später über THORChain, nachdem über $70 Millionen auf Arbitrum eingefroren wurden.

Weitere Exploits betrafen Rhea Finance mit $18,4 Millionen und Grinex mit $16,2 Millionen. Nach Sektoren betrachtet, verzeichneten DeFi-Projekte die höchsten Verluste mit $609,3 Millionen, während nicht verifizierte Verträge $8,5 Millionen, GameFi $3,4 Millionen, brückenbezogene Vorfälle $2,8 Millionen und meme-bezogene Projekte $1,9 Millionen verloren.

In Bezug auf die Kategorien entfielen die meisten Verluste auf Wallet-Kompromittierungen mit $611 Millionen, gefolgt von Preismanipulationen mit $18,8 Millionen, Code-Schwachstellen mit $16,9 Millionen, Phishing mit $3,5 Millionen und Frontend-Angriffen mit $544.700.

Weniger Angriffe, höhere finanzielle Auswirkungen

Laut TRM Labs entfielen 76% aller Krypto-Hack-Verluste im Jahr 2026 bis April auf nordkoreanische Hackergruppen. Dies lag nicht daran, dass sie mehr Angriffe durchführten, sondern daran, dass zwei große Vorfälle allein $577 Millionen an Verlusten verursachten, was alle anderen Aktivitäten übertraf. Dieses Muster von weniger, aber wirkungsvolleren Angriffen ist seit 2017 typisch für die Strategie Nordkoreas.

TRM stellte fest, dass ihr Anteil am gesamten Krypto-Diebstahl im Laufe der Jahre stetig gestiegen ist, von unter 10% in den Jahren 2020 und 2021 auf 22% im Jahr 2022, 37% im Jahr 2023, 39% im Jahr 2024 und 64% im Jahr 2025. Der Anstieg im Jahr 2025 wurde maßgeblich durch den Bybit-Einbruch getrieben, bei dem $1,46 Milliarden durch eine kompromittierte Safe{Wallet}-Signatur-Schnittstelle entwendet wurden, was ihn zum größten bisher verzeichneten Krypto-Hack machte.

Im Jahr 2026 heben sich die kombinierten Verluste von KelpDAO und Drift in ähnlicher Weise hervor. Was konstant bleibt, ist das Tempo der Aktivitäten, mit nur einer kleinen Anzahl sorgfältig geplanter Operationen pro Jahr. Was sich jedoch ändert, ist die Art und Weise, wie diese Angriffe durchgeführt werden.

Die Gesamtsumme der von Nordkorea gestohlenen Kryptowährungen hat laut TRM nun seit 2017 die Marke von $6 Milliarden überschritten. Experten vermuten, dass diese Gruppen möglicherweise KI-Tools einsetzen, um die Aufklärung und das Social Engineering für präzisere und gezieltere Exploits zu verbessern.