Krypto-Hacker erbeuteten 1,32 Milliarden US-Dollar im ersten Halbjahr 2026 – eine Zahl, die nach einer deutlichen Verbesserung gegenüber dem Vorjahr aussieht, aber nur aufgrund eines massiven Vorfalls.
Forbes berichtete am 17. Juli unter Berufung auf CertiKs Hack3D-Bericht, dass 344 On-Chain-Sicherheitsvorfälle im ersten Halbjahr Gesamtverluste von 1.315.676.432 US-Dollar verursachten. Das ist ein Rückgang von 46,8 % gegenüber dem gleichen Zeitraum 2025. Zieht man jedoch den Bybit-Hack von 1,45 Milliarden US-Dollar im Februar des Vorjahres ab, sinken die Verluste des ersten Halbjahres 2025 auf rund 1,03 Milliarden US-Dollar. Auf dieser bereinigten Basis sind die Verluste 2026 tatsächlich um etwa 28 % gestiegen.
„Eine oberflächliche Lesart, dass die Verluste um fast 50 % gesunken seien, könnte den Eindruck erwecken, das Ökosystem sei deutlich sicherer geworden“, so CertiK. „Die Daten stützen diese Schlussfolgerung nicht.“
Zwei Vorfälle allein machten 44 % des Gesamtbetrags aus. Kelp DAO verlor 291,3 Millionen US-Dollar und Drift Protocol 285,3 Millionen US-Dollar. In beiden Fällen lag die Ursache nicht in einem Fehler im Smart-Contract-Code, sondern in Mängeln der Betriebs- und Infrastruktursicherheit. Dieses Muster prägte das erste Halbjahr, so Ronghui Gu, Mitgründer und CEO von CertiK.
Wallet-Kompromittierungen waren die schädlichste Angriffsart mit Verlusten von über 444 Millionen US-Dollar. Der durchschnittliche Schaden pro Vorfall überstieg 13 Millionen US-Dollar – weit mehr als in jeder anderen Kategorie. Angreifer erzielen bessere Erträge, indem sie auf Schlüsselverwaltung, Multisig-Governance und Betriebsinfrastruktur abzielen, anstatt nach Code-Schwachstellen zu suchen, so Gu.
Phishing-Angriffe wurden ebenfalls konzentrierter. Die Gesamtzahl der Phishing-Vorfälle sank von 132 auf 63, aber nur vier Social-Engineering-Attacken verursachten 310 Millionen US-Dollar, rund 85 % aller phishingbedingten Verluste. Die Angreifer zielen auf größere Beute.
Ein neueres Risiko zeichnet sich ab: KI-Agenten. Gu warnte, dass KI-Agenten mit Wallet-Zugang als eine neue Art privilegierter Schlüsselinhaber fungieren. Wenn sie nicht ordnungsgemäß gesichert sind, könnten sie bösartige Eingaben nicht filtern. Die Erkenntnis, so Forbes, lautet, dass Sicherheitsaudits allein nicht mehr ausreichen. Ein Protokoll kann ein fehlerfreies Code-Audit bestehen und dennoch Millionen verlieren, wenn ein Administrator-Schlüssel kompromittiert wird.
Für Trader ist die Botschaft klar: Die Angriffsfläche hat sich von Code auf den Betrieb verlagert. Wallet-Sicherheit, Schlüsselverwaltung und Infrastrukturhärtung sind nun die Frontlinie – und die Verluste beweisen es. Es ist mit weiteren Vorfällen im Zusammenhang mit kompromittierten Admin-Schlüsseln und Schwachstellen von KI-Agenten zu rechnen.
Krypto-Hacks: $1,32 Mrd. in H1, aber 28% Anstieg ohne Bybit-Hack 2025
Die Verluste durch Krypto-Hacks überstiegen 1,3 Milliarden US-Dollar im ersten Halbjahr 2026, wobei Wallet-Verstöße die größte Bedrohung darstellten. Trotz eines niedrigeren Gesamtbetrags als im Vorjahr stiegen die bereinigten Verluste ohne einen großen früheren Hack um 28 %, was auf sich verschlechternde Sicherheitsrisiken hinweist.