CertiK: Verschlüsselte Branchenhacker verlieren mehr als 600 Millionen, Deepfakes und Lieferkettenbedrohungen nehmen zu

Laut CoinTelegraph vom 23. April erklärte Natalie Newson, leitende Blockchain-Ermittlerin bei CertiK, dass Echtzeit-Deepfakes, Phishing-Angriffe, Schwachstellen in der Lieferkette und Schwachstellen bei Cross-Chain-Übertragungen die wichtigsten Auslöser für einige der größten groß angelegten Krypto-Hackerangriffe im Jahr 2026 seien. Bis 2026 hat die Krypto-Währungsbranche durch Hackerangriffe Verluste von über 600 Millionen USD erlitten.

CertiK-Analysten identifizieren die wichtigsten Bedrohungstypen im Jahr 2026

Laut der öffentlichen Erklärung von Natalie Newson umfassen die derzeit wichtigsten Angriffsmethoden:

Phishing: Newson empfiehlt den Nutzern, als grundlegende Schutzmaßnahme die URL und die Echtheit von Smart Contracts zu verifizieren

Echtzeit-Deepfakes: können eingesetzt werden, um die KYC-Identitätsprüfung von Krypto-Plattformen und Banken zu umgehen

Schwachstellen in der Lieferkette: Angreifer zielen auf Infrastruktur-Provider ab und nutzen Schwachstellen in vorgelagerten Systemen, um groß angelegte Angriffe auszulösen

Schwachstellen in Cross-Chain-Infrastruktur: betreffen das Versagen eines einzelnen Vertrauenspunkts im Protokoll der Cross-Chain-Nachrichtenübermittlung

In ihrer Erklärung sagte Newson: „Jetzt gibt es mit realistischeren Deepfake-Techniken, autonomen Angriffsagenten und einem ‚intelligenten KI‘-System etwas, das selbstständig Smart-Contract-Schwachstellen scannen, Exploit-Code erstellen und Angriffe mit Maschinengeschwindigkeit ausführen kann. Gleichzeitig kann KI zu einer der größten Verteidigungsmethoden werden.“

Newson riet zugleich auch Privatanlegern, selten genutzte Vermögenswerte in Cold Wallets zu speichern, um das Risiko eines Leaking privater Schlüssel zu senken.

Zwei bedeutende Vorfälle mit Bezug zu Nordkorea im April

Laut öffentlichen Berichten ereigneten sich im April 2026 zwei bedeutende Krypto-Angriffsvorfälle mit Bezug zu Nordkorea:

Kelp-DAO-Schwachstelle bei Cross-Chain (18. April): Der Angreifer nutzte einen Fehler beim einzelnen Vertrauenspunkt in der Infrastruktur des LayerZero-Protokolls der Cross-Chain-Nachrichtenübermittlung von KelpDAO, wodurch ein Verlust von etwa 293 Millionen USD entstand. Details finden sich im offiziellen Bericht, der am 20. April von Aave und LlamaRisk gemeinsam veröffentlicht wurde.

Zerion-Angriff auf Hot Wallet (15. April): Laut der offiziellen Offenlegung von Zerion am 15. April stahlen mit Nordkorea in Verbindung stehende Hacker über einen langanhaltenden Social-Engineering-Angriff mit KI etwa 100.000 USD aus der Zerion-Hot-Wallet.

Darüber hinaus geht aus einem Cointelegraph-Bericht vom 6. April hervor, dass ein Bedrohungsakteur mit dem Decknamen „Jinkusu“ beim Verkauf von Tools für Cyberkriminalität genannt wurde. Diese nutzten Deepfake- und Voice-Manipulationstechniken, um Mechanismen für die KYC-Verifizierung von Banken und Krypto-Plattformen zu umgehen.

TRM Labs und CertiK historische Daten für 2025

(Quelle: TRM Labs)

Laut den Daten von TRM Labs betrug das durchschnittliche Schadensausmaß bei Krypto-Hackerangriffen im Jahr 2025 pro Vorfall 19,5 Millionen USD. CertiK teilte Cointelegraph im Dezember 2025 mit, dass Hacker im gesamten Jahr 2025 Krypto-Assets in Höhe von insgesamt 3,3 Milliarden USD gestohlen hätten. Dabei seien Schwachstellen in der Lieferkette der zerstörerischste Bedrohungstyp gewesen; allein zwei Vorfälle führten zu Verlusten von 1,45 Milliarden USD, darunter der Hackerangriff über 1,4 Milliarden USD gegen Bybit im Februar 2025.

Das OCCIP des US-Finanzministeriums erweitert sein Programm für Cybersicherheit im digitalen Asset-Bereich

Laut einer offiziellen Bekanntmachung des US-Finanzministeriums vom 9. April kündigte das Finanzministerium, das Office of Cybersecurity and Critical Infrastructure Protection (OCCIP), an, den Geltungsbereich seines Plans zur Identifizierung von Cyber-Sicherheitsbedrohungen auszuweiten und dabei offiziell Unternehmen im Bereich digitale Assets in den Plan aufzunehmen.

Häufige Fragen

Welche wichtigsten Typen von Krypto-Angriffen im Jahr 2026 hat CertiK identifiziert?

Laut der öffentlichen Erklärung von Natalie Newson, leitender Blockchain-Ermittlerin bei CertiK, gehören zu den wichtigsten Angriffsmethoden im Jahr 2026 Echtzeit-Deepfakes, Phishing-Angriffe, Schwachstellen in der Lieferkette sowie Schwachstellen bei Single Points of Failure in der Cross-Chain-Infrastruktur.

Wie groß war das Ausmaß der Hackerverluste in der Kryptoindustrie bis 2026?

Laut der Analyse von CertiK hat die Krypto-Währungsbranche bis 2026 durch Hackerangriffe Verluste von über 600 Millionen USD erlitten. Die Verluste stammen vor allem aus zwei nordkorea-bezogenen Vorfällen: dem Angriff auf Kelp DAO am 18. April (293 Millionen USD) und dem Angriff auf die Zerion-Hot-Wallet am 15. April (etwa 100.000 USD).

Welche neuen Maßnahmen hat das OCCIP des US-Finanzministeriums am 9. April für digitale Assets angekündigt?

Laut der offiziellen Bekanntmachung des US-Finanzministeriums vom 9. April kündigte OCCIP eine Ausweitung des Geltungsbereichs seines Programms zur Identifizierung von Cybersicherheitsbedrohungen an. Erstmals wurden Unternehmen im Bereich digitale Assets offiziell in den föderalen Rahmen zum Schutz der Cybersicherheit einbezogen.