Der Tweet wurde vom Autor gelöscht.
Aber wir haben alles gespeichert 🙂.
Kryptowährungsprojekte verloren im ersten Halbjahr 2026 rund 972 Millionen US-Dollar bei 207 Hacking-Vorfällen. Laut dem Juni-Ecosystem-Update von Immunefi war dies die höchste jemals verzeichnete Anzahl an Angriffen.
Dieser Artikel wurde aus dem Original übersetzt. Lesen Sie die Originalversion unseres Korrespondenten hier.
Gleichzeitig blieben die Gesamtverluste unter 1 Milliarde US-Dollar und beliefen sich auf weniger als die Hälfte des Betrags, den die Branche im ersten Halbjahr 2025 verlor.
Immunefi stellte fest, dass das Hauptergebnis des Berichts gemischt ausfällt. Angriffe werden häufiger, aber der durchschnittliche Schaden pro Vorfall sinkt.
Die Verluste im Bereich Decentralized Finance durch Exploits sanken im Vergleich zum Höchststand von 2022 um 74 %. Zu diesem Zeitpunkt verloren DeFi-Projekte 2,62 Milliarden US-Dollar, während die Zahl nun auf 680,3 Millionen US-Dollar gesunken ist. Der Medianverlust pro Exploit fiel im gleichen Zeitraum um 75 %.
Immunefi führte dies auf kontinuierliche Sicherheitsabdeckung, Bug-Bounty-Programme, Audit-Wettbewerbe und die wachsende Zahl von Researchern zurück, die Schwachstellen finden, bevor Angreifer sie ausnutzen können.
Gleichzeitig merkte das Unternehmen an, dass sich die DeFi-Verluste für das Gesamtjahr 2025 auf 680,3 Millionen US-Dollar beliefen – 74 % unter dem Höchststand von 2022, aber über den 534 Millionen US-Dollar von 2024. Immunefi erklärte den moderaten Anstieg im Jahresvergleich eher mit der wachsenden Komplexität von Multichain-Deployments als mit einem allgemeinen Rückgang der Sicherheit.
Schwachstellen in Smart Contracts bleiben ein Problem, aber der schwerwiegendste Schaden ist zunehmend nicht mehr nur an den Protokollcode gebunden. Dem Bericht zufolge werden große Verluste nun durch Infrastrukturausfälle, kompromittierte Private Keys, Fehler in Cross-Chain-Systemeinstellungen und Schwachstellen beim privilegierten Zugriff verursacht.
Immunefi sieht darin eine strukturelle Veränderung der Bedrohungslandschaft. Angreifer bewegen sich zunehmend höher im Technologie-Stack und nehmen operative Ebenen sowie die Infrastruktur ins Visier, nicht mehr nur den Code der Protokolle selbst.
Dieser Trend deckt sich mit früheren Untersuchungen von Immunefi. Bridge-Exploits, die einst den Großteil der DeFi-Verluste ausmachten, sind weitgehend in den Hintergrund gerückt. Flash-Loan-Angriffe, die 2020 dominierten, machen heute nur noch einen Bruchteil eines Prozents der Gesamtverluste aus.
Ein separates Risiko für die Kryptoindustrie besteht darin, dass Angriffe nicht nur technischer, sondern auch psychologischer Natur werden. Hacker nutzen zunehmend KI, um Phishing-E-Mails, gefälschte Nachrichten, Sprachanrufe und Deepfake-Videos zu erstellen. Diese Tools helfen ihnen, Führungskräfte, Börsenmitarbeiter, Fondsvertreter oder Projektpartner präziser zu imitieren, was den Zugriff auf Wallets, interne Systeme und Private Keys erleichtert.
Für Kryptounternehmen ist dies besonders gefährlich, da eine einzige erfolgreiche Täuschung zum sofortigen Verlust von Geldern führen kann. Während früher ein Fehler im Smart Contract als Hauptrisiko galt, nehmen Angreifer heute verstärkt Menschen und Prozesse rund um das Protokoll ins Visier. Deshalb kann sich Web3-Sicherheit nicht mehr auf Code-Audits beschränken: Projekte benötigen strenge Zugriffsregeln, die Verifizierung großer Transaktionen über mehrere unabhängige Kanäle, Phishing-Schutz und Teamschulungen zu KI-gestütztem Betrug.
Zur Erinnerung: Laut CertiK sanken die Verluste durch Krypto-Hacking-Angriffe um 47 %.