Q2 2026 wird zum am stärksten gehackten Quartal der Krypto-Geschichte mit über 80 Exploits

Das zweite Quartal 2026 wird laut DeFiLlama-Daten als das schlimmste Quartal aller Zeiten in Bezug auf Krypto-Sicherheitsverletzungen in die Geschichte eingehen – mehr als jeder andere Dreimonatszeitraum. Stand 22.06.2026 wurden rund 83 Vorfälle erfasst, was dem Doppelten des bisherigen Höchststands bei der Angriffshäufigkeit entspricht.

Der entstandene Schaden liegt jedoch noch unter den schlimmsten Verlusten der Branche. Der Gesamtwert der gehackten Mittel wird für Q2 auf rund 775 Millionen US-Dollar geschätzt; obwohl dieser Wert hoch ist, ist er im Vergleich zu den Höchstwerten bestimmter Quartale in früheren Jahren noch ein Bruchteil davon.

Die Krypto-Marktintelligenzplattform Unfolded beschrieb die Art der Exploits, die das Quartal mit schlechten Nachrichten überhäuften, und schrieb auf X: „Anstatt einiger weniger Giga-Exploits gab es einen konstanten Strom kleinerer Angriffe." 

Das vierte Quartal 2020 hält mit 3,56 Milliarden US-Dollar nach wie vor den Rekord bei den Dollar-Verlusten.

Welche Exploits verursachten den größten Schaden in Q2? 

Der KelpDAO-Einbruch in Höhe von 293 Millionen US-Dollar und der Drift-Protocol-Exploit in Höhe von 280 Millionen US-Dollar machten zusammen mehr als drei Viertel der im Q2 gestohlenen Gesamtmittel aus. 

Beide Vorfälle ereigneten sich im April, den CertiK als Rekordmonat bestätigte – mit rund 651 Millionen US-Dollar an Gesamtbranchenverlusten bei 28 bis 30 separaten Angriffen.

Cross-Chain Brücken-Schwachstellen waren für die kostspieligsten Angriffe verantwortlich. Auf Brücken bezogene Exploits machten schätzungsweise 351 Millionen US-Dollar der Q2-Verluste aus. 

Der LayerZero-OFT-Brückenfehler hinter dem KelpDAO-Vorfall allein machte mehr als 38 % aller im Quartal gestohlenen Mittel aus.

Kompromittierte Administrator-Zugangsdaten und gefälschte Token-Preismanipulationen machten weitere 37 % der Verluste aus. Der Diebstahl privater Schlüssel war für etwa 5,7 % verantwortlich.

Wie häufig wurden Krypto-Projekte Monat für Monat angegriffen?

Die monatlichen Berichte von CertiK zeigen, dass im April 58 Vorfälle auftraten, im Mai 60 und im Juni bisher 25, wobei laut DefiLlamas Tracker noch mehr als eine Woche verbleibt. 

Die Dollar-Verluste im Mai lagen mit 68,3 Millionen US-Dollar bei diesen 60 Vorfällen laut CertiK deutlich niedriger und bestätigten das Muster häufiger, aber kleinerer Sicherheitsverletzungen.

Der Juni hat bereits mehrere bemerkenswerte Exploits hervorgebracht, darunter die Humanity-Protocol-Sicherheitsverletzung, bei der am 08.06.2026 durch einen Kompromittierung des privaten Schlüssels 32 Millionen US-Dollar verloren gingen. Aufgegebene Aztec-Connect-Smart-Contracts wurden innerhalb einer Woche zweimal ausgenutzt: Der erste Vorfall war eine Sicherheitsverletzung von 2,19 Millionen US-Dollar am 14.06.2026, gefolgt von einem weiteren Abfluss von 2 Millionen US-Dollar am 17.06.2026, wie Cryptopolitan dokumentierte. 

Taiko bestätigte am 22.06.2026, dass Angreifer seinen Brücken-Verifizierungsmechanismus für 1,7 Millionen US-Dollar ausgenutzt haben, wobei PeckShield den Verlust schätzte und Lookonchain verfolgte, wie 1,99 Millionen TAIKO-Token zu MEXC verschoben wurden.

Die dezentrale Börse Raydium verlor am 10.06.2026 durch einen gefälschten LP-Mint-Angriff 1,34 Millionen US-Dollar.

Veraltete Contracts werden zunehmend zum Ziel von Hackern

Smart-Contracts ( Intelligenter Vertrag), die von Entwicklungsteams früher aufgegeben wurden, machen erneut Schlagzeilen – allerdings aus keinen guten Gründen, da Angreifer ihren Fokus offenbar auf sie gerichtet zu haben scheinen.

Die aufeinanderfolgenden Aztec-Vorfälle trafen Produkte, die 2022 und 2023 eingestellt worden waren, mit On-Chain aufgegebenen administrativen Kontrollen, wodurch kein Mechanismus für Notfall-Patches mehr vorhanden war, so Aztec Labs.

Ein weiterer Angriff, der veraltete Contracts betraf, war jener, bei dem am 15.06.2026 2,1 Millionen US-Dollar aus einem Legacy-Vault im Zusammenhang mit Thetanuts Finance abflossen. 

Sicherheitsforscher Blockful.eth machte auf X auf dieses aufkommende Muster aufmerksam und stellte fest, dass mehrere Exploits „alte Contracts mit Millionen von Dollar, die ungenutzt lagen" getroffen hatten. 

Was bedeutet dieser Trend für den Rest des Jahres 2026?

Die kumulierten Verluste im Jahr 2026, von Januar bis Ende Mai, beliefen sich laut CertiK auf rund 1,3 Milliarden US-Dollar. Die Vorfälle im Juni kommen zu dieser Summe hinzu, wobei das Quartal noch läuft.

Der jüngste Trend zu Angriffen mit geringeren Dollar-Verlusten markiert eine Veränderung gegenüber früheren Jahren, als ein einziger Brücken-Exploit oder Börsenhack Milliarden ausmachen konnte. 

Häufige Angriffe zielen jetzt auf Admin-Zugriff, Brücken-Infrastruktur und aufgegebenen Code ab, anders als die gelegentlichen katastrophalen Ereignisse der Vergangenheit.

Die Reaktionsfähigkeit hat sich jedoch verbessert, wobei der KelpDAO-Vorfall im April ein bemerkenswertes Beispiel ist. Der Arbitrum Security Council fror laut Cryptopolitan 71 Millionen US-Dollar der Mittel des KelpDAO-Angreifers mithilfe von Notfallbefugnissen ein.

Lesen Sie nicht nur Krypto-Nachrichten. Verstehen Sie sie. Abonnieren Sie unseren Newsletter. Er ist kostenlos.