DeFi-Hacks: Lazarus Group erbeutet 577 Millionen im April

Eine Serie verheerender Cyberangriffe auf dezentrale Finanzplattformen (DeFi) und der zunehmende Einsatz Künstlicher Intelligenz als Angriffswerkzeug erschüttern das Vertrauen in die Blockchain-Technologie. Während Großbanken über die Verlagerung massiver Kapitalströme auf die Blockchain nachdenken, bremsen Sicherheitslücken und milliardenschwere Hacks die Entwicklung aus. Für die Finanzbranche entsteht ein trillionenschweres Dilemma.

Die zunehmenden Angriffe auf DeFi-Plattformen zeigen, wie wichtig fundiertes Wissen über die neue Finanzwelt für Anleger ist. Der kostenlose Experten-Report von finanztrends.de enthüllt die größten Chancen und Risiken im digitalen Finanzmarkt von Blockchain bis DeFi. Fintech, Blockchain & Co.: Jetzt kostenlosen Experten-Report sichern

Neue Schwachstellen in der Brücken-Infrastruktur

Besonders verwundbar bleiben sogenannte Cross-Chain-Brücken, die als Verbindungsglieder zwischen verschiedenen Blockchain-Netzwerken dienen. Erst am vergangenen Freitag musste die Gravity Bridge, eine Verbindung zwischen Ethereum und Cosmos, gestoppt werden – nachdem Hacker rund 5,4 Millionen Euro erbeutet hatten. Ersten Untersuchungen zufolge gelang der Angriff nicht durch einen klassischen Smart-Contract-Exploit, sondern über einen kompromittierten Signaturschlüssel. Die Täter verschoben die gestohlenen Vermögenswerte, darunter USDC und Ethereum, über Plattformen wie ChangeNow und Binance.

Am selben Tag traf es die Alephium TokenBridge auf dem Ethereum-Netzwerk: Ein Exploit verursachte einen Schaden von rund 815.000 Euro. Anfangs standen kompromittierte Guardian-Keys im Verdacht, doch Alephium stellte später klar, dass eine Schwachstelle im Backend die Ursache war. Der Angreifer konnte 13,7 Millionen unbesicherte wrapped ALPH-Token prägen. Das Projekt hat inzwischen Entschädigungen für die betroffenen Nutzer zugesagt.

Diese Vorfälle folgten auf einen schweren Angriff am 27. Mai 2026, bei dem Superfortune, ein von Manta unterstütztes Projekt, durch einen kompromittierten Private Key rund 15 Millionen Euro verlor. Der Kurs des hauseigenen GUA-Tokens stürzte daraufhin um mehr als 75 Prozent ab.

Staatlich gesteuerte Angriffe auf dem Vormarsch

Die Häufigkeit und das Ausmaß der Angriffe im Jahr 2026 werden maßgeblich von der Lazarus Group bestimmt, einem nordkoreanischen Hackerkollektiv. Der April 2026 ging als der schlechteste Monat für die DeFi-Sicherheit seit vier Jahren in die Geschichte ein – die Gruppe war für zwei Großangriffe verantwortlich, die insgesamt 577 Millionen Euro erbeuteten. Das entspricht rund 76 Prozent aller Kryptodiebstähle in den ersten vier Monaten des Jahres.

Der erste große Angriff im April traf am 1. April 2026 das Drift Protocol auf dem Solana-Netzwerk: Innerhalb von nur zwölf Minuten verloren die Nutzer 285 Millionen Euro. Die Angreifer hatten sich zuvor sechs Monate lang als Handelsfirma getarät, Beziehungen aufgebaut und Geräte kompromittiert, um Multi-Signatur-Genehmigungen zu erhalten. Nur wenige Wochen später, am 18. April 2026, verlor KelpDAO durch Manipulation einer Brückenkonfiguration weitere 292 Millionen Euro. Branchendaten zufolge hat die Lazarus Group seit 2017 mehr als sechs Milliarden Euro in Kryptowährungen gestohlen – darunter der spektakuläre 1,5-Milliarden-Hack von Bybit im Februar 2025.

Da staatliche Akteure und kriminelle Banden immer häufiger gezielte Attacken auf Finanzstrukturen verüben, müssen Unternehmen ihre Abwehrmechanismen dringend verstärken. Dieses kostenlose Anti-Phishing-Paket zeigt in 4 Schritten, wie Sie Ihr Unternehmen wirksam gegen psychologische Manipulationstaktiken und Hackerangriffe schützen. Anti-Phishing-Leitfaden für Unternehmen jetzt gratis herunterladen

Künstliche Intelligenz heizt das Wettrüsten an

Die Sicherheitsverantwortlichen großer Börsen wie Coinbase schlagen Alarm: Ein KI-gesteuertes Wettrüsten habe die Bedrohungslage fundamental verändert. Moderne KI-Modelle werden genutzt, um Schwachstellen in Open-Source-Code aufzuspüren, die seit Jahrzehnten unentdeckt geblieben sind. Der Coinbase-Sicherheitschef warnt, dass KI die Angriffszeiten von Wochen auf Stunden verkürze – Lieferkettenangriffe würden dadurch häufiger und effizienter.

Die Kosten für die Hardware, die zum Betrieb dieser hochentwickelten Modelle nötig ist, werden drastisch sinken: von zehn Millionen Euro auf möglicherweise nur noch 100.000 Euro innerhalb der nächsten ein bis zwei Jahre. Diese Demokratisierung von Hochleistungsrechnern gibt Angreifern nahezu unbegrenzte Ressourcen, um Schwachstellen in Smart Contracts und Oracles zu finden. Sicherheitsexperten von CertiK betonen, dass Angreifer über schier unerschöpfliche Mittel verfügen, während Verteidiger oft durch Budgetgrenzen eingeschränkt sind. Unternehmen wird daher geraten, ihre Incident-Response-Protokolle auf Maschinengeschwindigkeit zu trimmen.

Marktverwerfungen und institutionelle Zurückhaltung

Die anhaltende Sicherheitskrise hat zu einem massiven Vertrauensverlust im DeFi-Sektor geführt. Nach dem KelpDAO-Exploit verzeichnete die Kreditplattform Aave einen Rückgang der Einlagen um 40 Prozent und verlor ihre Position als größtes DeFi-Protokoll an Lido. In einem beispiellosen Schritt fror der Arbitrum Security Council rund 31.000 ETH ein, um weitere Verluste zu verhindern.

Selbst Branchenpioniere äußern inzwischen öffentliche Zweifel an der Sicherheit des aktuellen Ökosystems. Am 26. Mai 2026 riet der Mitbegründer von OpenZeppelin den Teilnehmern, über einen Ausstieg aus DeFi nachzudenken – der gesamte Sektor sei für normale Nutzer unsicher.

Trotz dieser Risiken setzen einige traditionelle Finanzinstitute ihre Digitalisierungsstrategie fort. Die Raiffeisen Schweiz kündigte Pläne an, ab 2027 in Partnerschaft mit der Sygnum Bank in das Kryptogeschäft einzusteigen und Handels- sowie Verwahrungsdienstleistungen anzubieten. Für viele große institutionelle Akteure bleibt jedoch die Kombination aus staatlich gestützten Diebstählen und KI-gestützten Angriffen die größte Hürde, um Billionen von Euro auf die Blockchain zu verlagern.

de | wissenschaft | 69451718 |