Security Incidents

Laut Foresight News kündigte Carrot, ein gehebeltes Yield-Protokoll auf Solana, heute an, dass es den Betrieb aufgrund der Auswirkungen des Drift-Protokoll-Hacks einstellen wird. Nutzer können die verbleibenden Gelder aus Boost, Turbo und CRT bis zum 14. Mai abziehen. Danach wird das Protokoll schrittweise

Laut der offiziellen Stellungnahme von Syndicate vom 1. Mai führte ein Leck eines privaten Schlüssels zu bösartigen Upgrades von Bridge-Contracts über zwei Blockchains hinweg, was zum Diebstahl von rund 18,5 Millionen SYND-Tokens (im Wert von 330.000 US-Dollar) und $50K in Kundengeldern führte. Das Unternehmen führte die Schwachstelle auf priva

Laut einer Analyse der Sicherheits-Intelligence-Forschungsgesellschaft haben von Nordkorea unterstützte Hacker im Jahr 2026 im Rahmen einer längeren Vor-Ort-Operation 285 Millionen US-Dollar aus Drift abgezogen. Die Hacker machen in diesem Jahr 76% aller Verluste durch Krypto-Betrug und -Hacks aus und haben 6 Milliarden US-Dollar gestohlen

Laut einer Untersuchung von Global Ledger, die im April 2026 veröffentlicht wurde, wurde Grinex, eine sanktionierte Krypto-Börse mit Sitz in Kirgisistan, um ungefähr 13,7 Millionen US-Dollar ausgenommen und nahm anschließend sofort den Betrieb nicht mehr auf. Grinex war im März 2025 als scheinbarer Nachfolger von Garantex aufgetaucht, einem

Laut Syndicate Labs führte am 1. Mai ein Leck eines privaten Schlüssels zu bösartigen Upgrades der plattformübergreifenden Bridge-Verträge des Unternehmens auf zwei Blockchains. Angreifer entnahmen ungefähr 18,5 Millionen SYND-Token (im Wert von rund 330.000 US-Dollar) sowie etwa 50.000 US-Dollar in User-Token. Der Vorfall betraf nur

Laut TRM Labs haben nordkoreanische Akteure in den ersten vier Monaten des Jahres 2026 ungefähr 577 Millionen US-Dollar extrahiert, was 76% aller weltweiten Kryptodiebstahl-Verluste in diesem Zeitraum entspricht. Der Diebstahl geht auf zwei Vorfälle im April zurück: den KelpDAO-Exploit im Wert von 292 Millionen US-Dollar und den Drift-Diebstahl im Wert von 285 Millionen US-Dollar

Laut TRM Labs extrahierten nordkoreanische Akteure in den ersten vier Monaten des Jahres 2026 ungefähr 577 Millionen US-Dollar und machten damit 76% aller weltweiten Krypto-Hack-Verluste in diesem Zeitraum aus. Die Verluste gehen auf zwei Vorfälle im April zurück: den KelpDAO-Exploit im Wert von 292 Millionen US-Dollar und den Drift-Pr

Zwei Wochen nach dem Hack der rsETH-Brücke am 18. April hat Kelp am 29. April das Upgrade abgeschlossen: Validatoren am 4. April, Blockbestätigung 64, Topologie mit hub-and-spoke, wobei die Cross-Chain-Nachrichten zwingend über die Ethereum-Mainnet-Zwischenstation laufen müssen. ether.fi hat zudem weETH gleichzeitig weiter gehärtet und DeFi United hinzugefügt, um 5.000 ETH zu spenden. DeFi United hat über 70.000 ETH an Rettungsmitteln mobilisiert, die Marktzinssätze u. a. bei Aave deutlich gesenkt; aber die Angreifer halten weiterhin etwa 107.000 rsETH zur Abwicklung, die über Governance- und Ausschuss-basierte Prozesse zurückgeholt werden müssen.

DeFi-Derivate Wasabi Protocol 4/30 wurden zufolge eines Lecks von Admin-Private-Keys bekannt; der Angreifer erhielt über die Deployer EOA die ADMIN_ROLE und ersetzte anschließend per UUPS-Upgrades perp-vaults und LongPool durch bösartige Versionen, um direkt Gelder abzuheben. CertiK schätzt den Schaden auf etwa 2,9 Millionen US-Dollar; betroffen sind das Ethereum-Mainnet und Base. Wasabi hat angekündigt, die Interaktion vorerst auszusetzen, und Virtuals Protocol hat zudem Wasabi-bezogene Sicherheiten eingefroren. Dieses Ereignis verdeutlicht das Risiko der Sicherheit von Upstream-Private-Keys für Downstream-Ökosysteme.

Laut BlockBeats veröffentlichte WasabiCard am 30. April eine Sicherheitsmitteilung und stellte klar, dass es keine Verbindung zu Wasabi Protocol, Wasabi Wallet oder damit verwandten Projekten und Institutionen gibt. Die Plattform arbeitet für verwahrende Wallet-Dienstleistungen mit Safeheron zusammen und kooperiert mit einem Security-Auditor

Laut dem US-Justizministerium verhaftete eine vom FBI geleitete globale Task Force am Mittwoch 276 Verdächtige und brachte neun Krypto-Betrugszentren zum Erliegen. Die Polizei von Dubai nahm 275 Personen fest, wobei drei in Kalifornien wegen Betrugs im Zahlungsverkehr und Geldwäsche angeklagt wurden. Behörden in Thailand verhafteten einen Verdächtigen

Laut PeckShield, Blockaid und CertiK wurde die dezentrale Derivate-Plattform Wasabi Protocol in einem koordinierten Angriff auf Ethereum, Base, Berachain und Blast für mehr als 5 Millionen US-Dollar ausgenutzt. Der Vorfall wurde durch einen kompromittierten Admin-Key verursacht, nicht durch eine Smart-Contract-Schwachstelle.

Laut der Sui-Stiftung und den Entwicklern von Scallop kam es beim Scallop-Kreditprotokoll im Sui-Netzwerk am 28. April 2026 zu einem gezielten Sicherheitsangriff, der zur unbefugten Entnahme von rund 150.000 SUI-Token aus einem Rewards-Liquiditätspool führte, im Gegenwert von etwa 140.000 US-Dollar.

Laut DefiLlama verursachten DeFi- und On-Chain-Infrastruktur-Hacks im April 2026 Verluste in Höhe von 624,58 Millionen US-Dollar und damit den sechstgrößten monatlichen Verlust, der jemals verzeichnet wurde. Die 23 in diesem Monat erfassten Vorfälle stellen außerdem die höchste Anzahl an Angriffen in einem einzelnen Monat dar, seit mit der Erfassung begonnen wurde in

Nordkoreanische Hacker haben nach Angaben des Blockchain-Intelligenzunternehmens TRM Labs im bisherigen Verlauf von 2026 fast drei Viertel der gesamten Kryptowährung gestohlen, die Cyberkriminelle bislang durch zwei exakt ausgeführte Angriffe auf dezentrale Finanzplattformen im April erbeutet haben. Die beiden Vorfälle – eine 285 Millionen US-Dollar schwere Sicherheitslücke bei Drift

Laut dem Chief Information Security Officer von SlowMist, 23pds, wurde am 30. April auf X ein in Linux-Systemen gefundenes Logik-Problem namens „Copy Fail“ (CVE-2026-31431) veröffentlicht. Es ist extrem leicht auszunutzen; SlowMist empfiehlt Nutzern, den Kernel schnell zu aktualisieren.

Laut der am 30. April von GoPlus veröffentlichten technischen Analyse des Vorfalls sowie der offiziellen Erklärung von Aftermath Finance wurde die Plattform für Perpetual-Futures-Kontrakte Aftermath Finance auf der Sui-Chain am 29. April angegriffen und erlitt einen Verlust von über 1,14 Millionen US-Dollar. Das Projektteam gab bekannt, dass alle Nutzer mit Unterstützung von Mysten Labs und der Sui Foundation vollständig entschädigt werden.

Laut PANews hat Aftermath Finance, eine Plattform für Perpetual-Futures auf der Sui-Blockchain, bei einem Angriff am 29. April über 1,14 Millionen US-Dollar verloren. Die GoPlus-Analyse ergab, dass die Angreifer eine Schwachstelle bei der Symbol-Uneinstimmigkeit in der Funktion calculate_taker_fees ausnutzten, indem sie ADMIN-Berechtigungen über die add_integrator_config-Funktion stahlen, um wiederholt Tokens zu extrahieren.