Der nächste große Krypto-Hack schockt alle DeFi-Fans. Zugleich zeigt der Kelp-Hack die Schwachstellen der Krypto-Industrie im laufenden Jahr.
Der jüngste Angriff auf Kelp DAO verschärft die Nervosität im DeFi-Sektor erheblich. So wurde die rsETH-Bridge des Protokolls offenbar für rund 292 bis 293 Millionen US-Dollar ausgenutzt. Damit handelt es sich nach aktuellem Stand um den größten DeFi-Hack des Jahres 2026. Kelp selbst bestätigte verdächtige Cross-Chain-Aktivität bei rsETH und stoppte daraufhin Verträge auf Mainnet sowie mehreren Layer-2-Netzwerken. Laut Berichten wurden rund 116.500 rsETH bewegt, was etwa 18 Prozent des umlaufenden Angebots entsprechen soll. Besonders brisant: Die Folgen blieben nicht auf Kelp beschränkt, sondern schlugen direkt auf andere DeFi-Bausteine durch, vor allem auf Aave.
Schon vor zwei Wochen hatte der Drift-Hack die Branche schwer getroffen. Dort wurden rund 285 Millionen US-Dollar entwendet. Nach Angaben von Drift und Berichten von Decrypt soll der Angriff monatelang vorbereitet worden sein.
Die mutmaßlichen Täter bauten Vertrauen auf, traten teils persönlich auf und nutzten laut den bisherigen Erkenntnissen Social-Engineering-Methoden, kompromittierte Tools und bösartige Entwicklerumgebungen. Drift ordnete den Fall mit „mittlerer bis hoher“ Sicherheit einer nordkoreanisch verbundenen Gruppe zu. In kurzer Folge zwei derart große Angriffe zu sehen, ist für DeFi hochproblematisch: Das Narrativ lautet derzeit nicht Wachstum, sondern strukturelle Verwundbarkeit.
Die besten Krypto-Presales in 2026 – hier mehr erfahren
Kelp zeigt, warum DeFi-Probleme selten isoliert bleiben
Der Fall Kelp belastet Experten zufolge vor allem deshalb, weil er erneut das Kernproblem von DeFi offenlegt: Ein einzelner technischer Fehler kann sich über das gesamte Ökosystem fortpflanzen. Nach den bisherigen Berichten wurde nicht einfach nur ein Wallet leergeräumt. Stattdessen traf der Vorfall mit rsETH ein Asset, das als vernetzter Baustein in mehreren Anwendungen verwendet wird. Genau das macht solche Angriffe so gefährlich. Sobald ein Token in Lending-Protokollen, Bridges oder als Sicherheit in weiteren Anwendungen steckt, wird aus einem isolierten Exploit schnell ein systemisches Risiko. Im Fall Kelp geriet besonders Aave unter Druck, weil die gestohlenen beziehungsweise mutmaßlich unbesichert freigesetzten rsETH dort als Kollateral genutzt wurden und dadurch neue Risiken für Liquidität und mögliche Bad Debt entstanden.
People ask why it’s a bad day for DeFi?
Kelp DAO just lost $293M in the largest hack of 2026.
But zoom out:
$600M+ stolen in 2 weeks.
10+ protocols compromised.
AI is lowering the barrier for attackers.Biggest hacks:
Kelp (bridge exploit → Aave impact)
Drift ($285M, AI…— Ted (@TedPillows) April 18, 2026
Mehrere Analysten sehen darin eine besonders negative Signalwirkung. Nicht nur der unmittelbare Schaden ist hoch, sondern auch das Vertrauen in zusammengesetzte DeFi-Strukturen leidet. Wenn Nutzer befürchten müssen, dass ein Bridge-Problem plötzlich auf Lending-Märkte, Sicherheiten und Folgeprotokolle überschlägt, wird Kapital vorsichtiger.
Das trifft vor allem Ethereum-DeFi und restaking-nahe Konstruktionen. Hinzu kommt, dass Kelp den Vorfall selbst nur durch harte Notfallmaßnahmen eindämmen konnte, also durch das Pausieren zentraler Verträge. Für Kritiker ist auch das ein Warnsignal: In Stressphasen zeigt sich, wie stark viele vermeintlich dezentrale Systeme doch noch von schnellen Eingriffen einzelner Teams abhängen.
Kryptowährungen kaufen – alles Wissenswerte für 2026
Der Drift-Hack verschärft die Angst vor einer neuen Angreifer-Generation
Beim Drift-Hack liegt die Sorge der Experten noch auf einer zweiten Ebene. Hier ging es offenbar nicht primär um einen simplen Smart-Contract-Bug, sondern um eine langfristige Infiltration. Drift erklärte, die Angreifer hätten über Monate Vertrauen aufgebaut, ein funktionierendes Vault im Ökosystem errichtet und sogar eigenes Kapital eingebracht, bevor der Angriff ausgeführt wurde. Berichte nennen zudem manipulierte Tools, eine mögliche Fake-TestFlight-App und kompromittierte Entwicklerumgebungen als Teil des Vorgehens. Das verändert die Bedrohungslage fundamental: Nicht nur Code ist das Ziel, sondern ganze Teams, Prozesse und menschliche Schwachstellen.
Here's why DeFi protocols keep getting hacked one after another 🧵
Every smart contract ever deployed is public code. For years, that was fine – understanding a complex protocol took mass expertise and time. The bugs were always there, but the cost of finding them was extremely…
— Vadim (AI, ⋈) (@zacodil) April 18, 2026
Genau hier setzen auch die Warnungen aus deinen Anhängen an. Marktbeobachter argumentieren, dass KI die Kosten für Angreifer senkt, weil öffentliche Smart Contracts heute schneller analysiert, Schwachstellen effizienter gesucht und Angriffsszenarien günstiger getestet werden können. Gleichzeitig bleibt saubere Verteidigung teuer: neue Audits, aufwendige Updates, formale Verifikation und operative Sicherheitsprozesse kosten Zeit und Geld. Diese Schere macht DeFi aus Expertensicht gerade so verwundbar.
Damit wächst der Druck auf die gesamte Branche. Denn wenn Angriffe zugleich technischer, professioneller und billiger werden, reichen klassische Audits allein immer weniger aus. Der Markt fordert deshalb zunehmend härtere Sicherheitsstandards, bessere operative Kontrolle und stärker formalisierte Prüfverfahren schon vor dem Deployment.
next