Nach dem Drift Hack schockt der Kelp Hack die Krypto-Community.
Fast 300 Millionen US-Dollar gestohlen, DeFi-Community reagiert geschockt.
Mithilfe von KI lassen sich Schwachstellen im Code schneller ausnutzen.
Der jüngste Angriff auf Kelp DAO verschärft die Nervosität im DeFi-Sektor erheblich. So wurde die rsETH-Bridge des Protokolls offenbar für rund 292 bis 293 Millionen US-Dollar ausgenutzt. Damit handelt es sich nach aktuellem Stand um den größten DeFi-Hack des Jahres 2026. Kelp selbst bestätigte verdächtige Cross-Chain-Aktivität bei rsETH und stoppte daraufhin Verträge auf Mainnet sowie mehreren Layer-2-Netzwerken. Laut Berichten wurden rund 116.500 rsETH bewegt, was etwa 18 Prozent des umlaufenden Angebots entsprechen soll. Besonders brisant: Die Folgen blieben nicht auf Kelp beschränkt, sondern schlugen direkt auf andere DeFi-Bausteine durch, vor allem auf Aave.
Schon vor zwei Wochen hatte der Drift-Hack die Branche schwer getroffen. Dort wurden rund 285 Millionen US-Dollar entwendet. Nach Angaben von Drift und Berichten von Decrypt soll der Angriff monatelang vorbereitet worden sein.
Die mutmaßlichen Täter bauten Vertrauen auf, traten teils persönlich auf und nutzten laut den bisherigen Erkenntnissen Social-Engineering-Methoden, kompromittierte Tools und bösartige Entwicklerumgebungen. Drift ordnete den Fall mit „mittlerer bis hoher“ Sicherheit einer nordkoreanisch verbundenen Gruppe zu. In kurzer Folge zwei derart große Angriffe zu sehen, ist für DeFi hochproblematisch: Das Narrativ lautet derzeit nicht Wachstum, sondern strukturelle Verwundbarkeit.
Der Fall Kelp belastet Experten zufolge vor allem deshalb, weil er erneut das Kernproblem von DeFi offenlegt: Ein einzelner technischer Fehler kann sich über das gesamte Ökosystem fortpflanzen. Nach den bisherigen Berichten wurde nicht einfach nur ein Wallet leergeräumt. Stattdessen traf der Vorfall mit rsETH ein Asset, das als vernetzter Baustein in mehreren Anwendungen verwendet wird. Genau das macht solche Angriffe so gefährlich. Sobald ein Token in Lending-Protokollen, Bridges oder als Sicherheit in weiteren Anwendungen steckt, wird aus einem isolierten Exploit schnell ein systemisches Risiko. Im Fall Kelp geriet besonders Aave unter Druck, weil die gestohlenen beziehungsweise mutmaßlich unbesichert freigesetzten rsETH dort als Kollateral genutzt wurden und dadurch neue Risiken für Liquidität und mögliche Bad Debt entstanden.
People ask why it’s a bad day for DeFi?
Kelp DAO just lost $293M in the largest hack of 2026.
But zoom out: $600M+ stolen in 2 weeks. 10+ protocols compromised. AI is lowering the barrier for attackers.
Mehrere Analysten sehen darin eine besonders negative Signalwirkung. Nicht nur der unmittelbare Schaden ist hoch, sondern auch das Vertrauen in zusammengesetzte DeFi-Strukturen leidet. Wenn Nutzer befürchten müssen, dass ein Bridge-Problem plötzlich auf Lending-Märkte, Sicherheiten und Folgeprotokolle überschlägt, wird Kapital vorsichtiger.
Das trifft vor allem Ethereum-DeFi und restaking-nahe Konstruktionen. Hinzu kommt, dass Kelp den Vorfall selbst nur durch harte Notfallmaßnahmen eindämmen konnte, also durch das Pausieren zentraler Verträge. Für Kritiker ist auch das ein Warnsignal: In Stressphasen zeigt sich, wie stark viele vermeintlich dezentrale Systeme doch noch von schnellen Eingriffen einzelner Teams abhängen.
Der Drift-Hack verschärft die Angst vor einer neuen Angreifer-Generation
Beim Drift-Hack liegt die Sorge der Experten noch auf einer zweiten Ebene. Hier ging es offenbar nicht primär um einen simplen Smart-Contract-Bug, sondern um eine langfristige Infiltration. Drift erklärte, die Angreifer hätten über Monate Vertrauen aufgebaut, ein funktionierendes Vault im Ökosystem errichtet und sogar eigenes Kapital eingebracht, bevor der Angriff ausgeführt wurde. Berichte nennen zudem manipulierte Tools, eine mögliche Fake-TestFlight-App und kompromittierte Entwicklerumgebungen als Teil des Vorgehens. Das verändert die Bedrohungslage fundamental: Nicht nur Code ist das Ziel, sondern ganze Teams, Prozesse und menschliche Schwachstellen.
Here's why DeFi protocols keep getting hacked one after another 🧵
Every smart contract ever deployed is public code. For years, that was fine – understanding a complex protocol took mass expertise and time. The bugs were always there, but the cost of finding them was extremely…
Genau hier setzen auch die Warnungen aus deinen Anhängen an. Marktbeobachter argumentieren, dass KI die Kosten für Angreifer senkt, weil öffentliche Smart Contracts heute schneller analysiert, Schwachstellen effizienter gesucht und Angriffsszenarien günstiger getestet werden können. Gleichzeitig bleibt saubere Verteidigung teuer: neue Audits, aufwendige Updates, formale Verifikation und operative Sicherheitsprozesse kosten Zeit und Geld. Diese Schere macht DeFi aus Expertensicht gerade so verwundbar.
Damit wächst der Druck auf die gesamte Branche. Denn wenn Angriffe zugleich technischer, professioneller und billiger werden, reichen klassische Audits allein immer weniger aus. Der Markt fordert deshalb zunehmend härtere Sicherheitsstandards, bessere operative Kontrolle und stärker formalisierte Prüfverfahren schon vor dem Deployment.
Raphael Adrian ist ein Krypto-Journalist und Analyst, der bei Coinspeaker über Krypto-News, PR-Inhalte und Marktanalysen schreibt. Hier gilt er als Lead-Autor und Experte für Kryptowährungs-Prognosen. Mit seinem journalistischen Hintergrund und seiner Spezialisierung auf Finanzen, Business und digitale Assets berichtet er seit Jahren über Blockchain-Trends, neue Projekte und Entwicklungen am Kryptomarkt.
Seine Kenntnisse in fundamentaler und technischer Analyse ermöglichen es ihm, Marktbewegungen fundiert zu bewerten, Potenziale von Projekten einzuordnen und datenbasierte Krypto-Prognosen zu erstellen. In seiner Arbeit legt er besonderen Wert auf verständliche, recherchierte Inhalte, die Leser bei fundierten Entscheidungen im Kryptomarkt unterstützen.
Wir verwenden Cookies, um Ihnen die bestmögliche Nutzung unserer Website zu ermöglichen. Wenn Sie diese Website weiter nutzen, gehen wir davon aus, dass Sie damit zufrieden sind.Ok
