Security Incidents

Bitgo treibt die digitale Vermögenssicherheit über private Schlüssel hinaus mit einem Fünf-Schichten-Transaktionsmodell, das Manipulationen verhindern soll, bevor sie ausgeführt werden. Das System prüft Absicht, Gerät, Identität, Verhalten und Richtlinien und adressiert Risiken, bevor Transaktionen finalisiert werden. Wichtige Erkenntnisse: Bitgo führte fünf

Laut Carrots Ankündigung vom 30. April stellt das auf Solana basierende DeFi-Yield-Protokoll Carrot dauerhaft den Betrieb ein und wird damit die erste Plattform, die als direkte Folge des Drift-Protocol-Exploits im Wert von 285 Millionen US-Dollar Anfang April schließt. Das Carrot-Team erklärte in einem X-Beitrag, dass der Drift-Hack

Laut DeFi Llama stieg die Zahl der Krypto-Hacks im April auf einen Rekordwert: Mit über 20 Exploits war es der in der Geschichte der Krypto-Branche am häufigsten von Vorfällen betroffene Monat nach Anzahl der Incidents. Die gesamten Verluste überstiegen 600 Millionen US-Dollar; KelpDAO verzeichnete mit seinem Exploit im Wert von 292 Millionen US-Dollar und Drift Protocol mit seinem Hack im Wert von 280 Millionen US-Dollar die höchsten Fälle und rangieren damit als t

## Driftdiebstahl-Operation Von Berichten zufolge führten staatlich unterstützte Spione aus Nordkorea eine Vor-Ort-Operation durch, bei der sie die Krypto-Plattform Drift ins Visier nahmen, um 285 Millionen US-Dollar abzufließen. Die Operation umfasste mehrere Monate direkten Kontakt mit dem Ziel. ## Größere nordkoreanische Cyber-Bedrohung Laut einem Bericht…

Laut dem offiziellen Incident-Report von Purrlend kam es am 25. April zu einem Sicherheitsvorfall, der zu etwa 1,52 Millionen US-Dollar Verlusten in den Deployments von HyperEVM und MegaETH führte. Angreifer kompromittierten eine 2/3-Multisig-Wallet und verschafften sich Admin-Berechtigungen, darunter

Laut The Block hat Polymarket am Donnerstag Chainalysis beauftragt, um der Polizei bei Insiderhandel und Marktmanipulation zu helfen, während der Prognosemarkt versucht, 400 Millionen US-Dollar bei einer Bewertung von 15 Milliarden US-Dollar einzusammeln und die Genehmigung der Commodity Futures Trading Commission zu erhalten, um in den USA erneut zu starten marke

Laut TRM Labs haben nordkoreanische Hacker in den ersten vier Monaten des Jahres 2026 etwa 577 Millionen US-Dollar in Kryptowährungen gestohlen. Das entspricht ungefähr 76% aller globalen Krypto-Verluste im bisherigen Jahresverlauf. Die Zahl zeigt einen strategischen Wandel bei Elite-Einheiten wie der Lazarus Group hin zu

Laut der offiziellen Stellungnahme von Syndicate vom 1. Mai führte ein Leck eines privaten Schlüssels zu bösartigen Upgrades von Bridge-Contracts über zwei Blockchains hinweg, was zum Diebstahl von rund 18,5 Millionen SYND-Tokens (im Wert von 330.000 US-Dollar) und $50K in Kundengeldern führte. Das Unternehmen führte die Schwachstelle auf priva

Laut einer Analyse der Sicherheits-Intelligence-Forschungsgesellschaft haben von Nordkorea unterstützte Hacker im Jahr 2026 im Rahmen einer längeren Vor-Ort-Operation 285 Millionen US-Dollar aus Drift abgezogen. Die Hacker machen in diesem Jahr 76% aller Verluste durch Krypto-Betrug und -Hacks aus und haben 6 Milliarden US-Dollar gestohlen

Laut einer Untersuchung von Global Ledger, die im April 2026 veröffentlicht wurde, wurde Grinex, eine sanktionierte Krypto-Börse mit Sitz in Kirgisistan, um ungefähr 13,7 Millionen US-Dollar ausgenommen und nahm anschließend sofort den Betrieb nicht mehr auf. Grinex war im März 2025 als scheinbarer Nachfolger von Garantex aufgetaucht, einem

Laut Syndicate Labs führte am 1. Mai ein Leck eines privaten Schlüssels zu bösartigen Upgrades der plattformübergreifenden Bridge-Verträge des Unternehmens auf zwei Blockchains. Angreifer entnahmen ungefähr 18,5 Millionen SYND-Token (im Wert von rund 330.000 US-Dollar) sowie etwa 50.000 US-Dollar in User-Token. Der Vorfall betraf nur

Laut TRM Labs haben nordkoreanische Akteure in den ersten vier Monaten des Jahres 2026 ungefähr 577 Millionen US-Dollar extrahiert, was 76% aller weltweiten Kryptodiebstahl-Verluste in diesem Zeitraum entspricht. Der Diebstahl geht auf zwei Vorfälle im April zurück: den KelpDAO-Exploit im Wert von 292 Millionen US-Dollar und den Drift-Diebstahl im Wert von 285 Millionen US-Dollar

Laut TRM Labs extrahierten nordkoreanische Akteure in den ersten vier Monaten des Jahres 2026 ungefähr 577 Millionen US-Dollar und machten damit 76% aller weltweiten Krypto-Hack-Verluste in diesem Zeitraum aus. Die Verluste gehen auf zwei Vorfälle im April zurück: den KelpDAO-Exploit im Wert von 292 Millionen US-Dollar und den Drift-Pr

Zwei Wochen nach dem Hack der rsETH-Brücke am 18. April hat Kelp am 29. April das Upgrade abgeschlossen: Validatoren am 4. April, Blockbestätigung 64, Topologie mit hub-and-spoke, wobei die Cross-Chain-Nachrichten zwingend über die Ethereum-Mainnet-Zwischenstation laufen müssen. ether.fi hat zudem weETH gleichzeitig weiter gehärtet und DeFi United hinzugefügt, um 5.000 ETH zu spenden. DeFi United hat über 70.000 ETH an Rettungsmitteln mobilisiert, die Marktzinssätze u. a. bei Aave deutlich gesenkt; aber die Angreifer halten weiterhin etwa 107.000 rsETH zur Abwicklung, die über Governance- und Ausschuss-basierte Prozesse zurückgeholt werden müssen.

DeFi-Derivate Wasabi Protocol 4/30 wurden zufolge eines Lecks von Admin-Private-Keys bekannt; der Angreifer erhielt über die Deployer EOA die ADMIN_ROLE und ersetzte anschließend per UUPS-Upgrades perp-vaults und LongPool durch bösartige Versionen, um direkt Gelder abzuheben. CertiK schätzt den Schaden auf etwa 2,9 Millionen US-Dollar; betroffen sind das Ethereum-Mainnet und Base. Wasabi hat angekündigt, die Interaktion vorerst auszusetzen, und Virtuals Protocol hat zudem Wasabi-bezogene Sicherheiten eingefroren. Dieses Ereignis verdeutlicht das Risiko der Sicherheit von Upstream-Private-Keys für Downstream-Ökosysteme.

Laut BlockBeats veröffentlichte WasabiCard am 30. April eine Sicherheitsmitteilung und stellte klar, dass es keine Verbindung zu Wasabi Protocol, Wasabi Wallet oder damit verwandten Projekten und Institutionen gibt. Die Plattform arbeitet für verwahrende Wallet-Dienstleistungen mit Safeheron zusammen und kooperiert mit einem Security-Auditor