Hat der DeFi-Sektor nach den jüngsten Hackerangriffen nur eine reparable Delle – oder sind die Auswirkungen tiefgreifender? Eine Einordnung von Pascal Hügli.
DeFi zählt weiterhin zu den spannendsten Innovationsfeldern in der Blockchain-Welt. Die Idee, Finanzdienstleistungen direkt über Blockchain-basierte Protokolle abzubilden, eröffnet neue Möglichkeiten für Effizienz, Transparenz und globale Zugänglichkeit. Gleichzeitig zeigen die jüngsten Hackerangriffe, dass sich der Sektor in einer wichtigen Reifephase befindet. Die aktuellen Ereignisse stellen DeFi nicht grundsätzlich in Frage. Sie zeigen vielmehr, welche Voraussetzungen erfüllt sein müssen, damit dezentrale Finanzanwendungen langfristig Vertrauen schaffen und institutionell relevant werden können.
Der DeFi-Sektor steht erneut unter Druck. Nach einem schwerwiegenden Hackerangriff flossen innert kurzer Zeit substanzielle Kapitalbeträge aus dezentralen Finanzanwendungen ab. DeFi, kurz für Decentralized Finance, bezeichnet Finanzanwendungen, die über Smart Contracts direkt auf der Blockchain abgebildet werden. Dazu gehören unter anderem Kreditvergabe, Handel und Vermögensverwaltung.
Ein zentraler Gradmesser für die Aktivität in diesem Bereich ist der sogenannte Total Value Locked, kurz TVL. Er beschreibt das Kapital, das in DeFi-Anwendungen gebunden ist. Nach dem jüngsten grösseren DeFi-Hack sank der TVL im gesamten DeFi-Universum innerhalb von nur 48 Stunden um etwa 14 Mrd. US-Dollar auf rund 85 Mrd. US-Dollar. Aave, eine der wichtigsten DeFi-Plattformen im Bereich der Kreditvergabe, verzeichnete dabei einen Rückgang der Einlagen von rund 10 Mrd. US-Dollar.
Auslöser war ein Angriff auf die Staking-Plattform Kelp DAO, ein Protokoll im Bereich Liquid Restaking. Über die LayerZero-basierte Cross-Chain-Bridge gelang es den Hackern, rsETH-Token im Wert von rund 292 Mio. US-Dollar zu entwenden. Ein Teil dieser Vermögenswerte wurde anschliessend als Sicherheit auf Aave eingesetzt. Dadurch breitete sich der Vorfall rasch über mehrere miteinander verbundene DeFi-Märkte aus.
KI als zusätzliche Gefahrenquelle?
Während aktuell verschiedene davon betroffene Layer- und Layer-2-Lösungen mit Schadensbegrenzung beschäftigt sind, stellten sich viele Beobachter eine grundsätzliche Frage: Handelt es sich um einen weiteren grossen Hack, der kurzfristig Unsicherheit auslöst, oder steht die DeFi-Welt vor einer strukturellen Neubewertung ihrer Risiken?
Einige Marktteilnehmer sehen in den jüngsten Ereignissen mehr als die Folgen eines einzelnen Angriffs. Sie argumentieren, dass die rasanten Fortschritte im Bereich Künstlicher Intelligenz auch die Sicherheitslage verändern könnten. Die Sorge: Je leistungsfähiger KI-Modelle werden, desto schneller lassen sich potenzielle Schwachstellen in komplexen Smart Contracts oder DeFi-Protokollen finden und ausnutzen.
Seit Juni 2025 wurden $ 1,56 Mrd. durch DeFi-Exploits gestohlen – im selben Zeitraum, in dem die Coding-Fähigkeiten führender KI-Modelle (SWE-bench) nahezu verdoppelt wurden. Besonders auffällig: Der Januar 2026 mit $ 282 Mio. durch den bislang grössten Social-Engineering-Angriff in der Web3-Geschichte. | Quelle: phylax.systems
Diese Bedenken sind zuletzt stärker in den Vordergrund gerückt. Ein Grund dafür ist die Entscheidung des KI-Unternehmens Anthropic, Claude Mythos Preview nicht allgemein verfügbar zu machen. Das Modell verfügt laut Anthropic über besonders starke Fähigkeiten im Bereich Cybersecurity, insbesondere bei der Suche nach Schwachstellen und der Analyse komplexer Software. Es wird deshalb nur ausgewählten Partnern im Rahmen eines kontrollierten Sicherheitsprogramms zugänglich gemacht.
Ist DeFi strukturell bedroht?
Die rasante Entwicklung bei KI-Modellen ist unbestritten. Immer leistungsfähigere Sprachmodelle können helfen, Smart Contracts schneller und gründlicher zu prüfen. In kurzer Zeit lässt sich deutlich mehr Code analysieren als bisher. Dasselbe Werkzeug kann jedoch auch von Hackern genutzt werden, um schneller Schwachstellen und potenzielle Einfallstore zu identifizieren.
Gleichzeitig gilt: Dieselben Werkzeuge stehen auch Entwicklern von Smart-Contracts sowie Sicherheitsfirmen zur Verfügung. Sie können genutzt werden, um Protokolle von Beginn an robuster zu gestalten, Schwachstellen früher zu erkennen und bestehende Sicherheitsprozesse zu verbessern. Absolute Sicherheit gibt es auch in DeFi nicht. Die Entwicklung bleibt ein dynamisches Wettrüsten zwischen Angreifern und Verteidigern. Hoffnungslos ist die Lage deshalb aber nicht.
Im Gegenteil: Aktuelle Daten zeigen, dass sich die Sicherheitslage in Teilen professionalisiert. Laut DeFiLlama sanken die DeFi-Hackverluste im ersten Quartal 2026 gegenüber dem Vorjahreszeitraum um 89 Prozent. Zugleich zeigen Sicherheitsberichte, dass sich die Angriffsvektoren verschieben. Auch die Zahl der Exploits im Bereich der Protokoll-Logik ist deutlich zurückgegangen. Ihr Anteil fiel von 37 Prozent im Jahr 2021 auf rund 5 Prozent im Jahr 2024. Audits, formale Verifikation, Fuzz-Harnesses und Bug-Bounty-Programme zeigen Wirkung.
DeFi-Hacks 2020–2026 im Vergleich: Während Code-Schwachstellen (Protocol-Logic, grün) als Angriffsvektor zunehmend an Bedeutung verlieren, dominieren Angriffe auf Schlüssel, Infrastruktur und Supply-Chain (rot) das Bild. 2026 entfielen bislang 100 Prozent der gestohlenen $ 290 Mio. auf diese Kategorie. Quellen: Chainalysis, SlowMist, Halborn, Immunefi, DefiLlama, REKT DB, Checkpoint Research, CoinDesk
Der Mensch als Schwachstelle?
Warum werden trotz besserer technischer Prüfverfahren weiterhin Beträge in Millionenhöhe gestohlen? Die Antwort liegt oft nicht im Smart-Contract-Code selbst, sondern beim Menschen und bei zentralen Abhängigkeiten.
Laut dem Sicherheitsbericht von Hacken verursachten Phishing und Social Engineering im ersten Quartal 2026 Schäden von 306 Mio. US-Dollar im breiteren Web3-Sektor. Das entsprach fast zwei Dritteln der gesamten Verluste. Ein einzelner Social-Engineering-Angriff im Januar führte zu einem Schaden von 282 Mio. US-Dollar, ohne dass eine Schwachstelle im Smart-Contract-Code ausgenutzt werden musste. Ein gefälschter Support-Anruf und die Preisgabe von Zugangsdaten reichten aus.
Dass die Gesamtverluste deshalb nicht stärker zurückgingen, verweist auf eine unbequeme Realität: Viele DeFi-Protokolle sind in der Praxis weniger dezentral, als sie auf den ersten Blick erscheinen. Wo zentrale Schlüssel, Cloud-Dienste, Administratorrechte oder externe Kommunikationsbrücken bestehen, entstehen zusätzliche Angriffsflächen. Das schwächste Glied ist dann häufig nicht der Smart Contract selbst.
Was folgt daraus?
Wird sich die DeFi-Welt von diesen Rückschlägen erholen? Die Erfahrung der vergangenen Jahre spricht dafür. Die noch junge Welt der dezentralen Finanzen hat bislang eine bemerkenswerte Resilienz bewiesen und sich nach Rückschlägen immer wieder aufgerafft oder gar neu erfunden.
Unbestritten ist aber auch, dass sich der Sektor weiter professionalisieren muss. Vor allem versteckte Zentralisierungsrisiken müssen konsequenter identifiziert, reduziert und transparent gemacht werden. Denn nur wenn DeFi nicht nur technologisch innovativ, sondern auch operativ und strukturell robuster wird, kann verlorenes Vertrauen nachhaltig zurückkehren.
Autor: Pascal Hügli, Crypto Investment Manager bei Maerki Baumann
Unsere Website verwendet Cookies, um Ihr Online-Erlebnis zu optimieren. Mit der weiteren Nutzung dieser Website, stimmen Sie der Verwendung von Cookies zu. Weitere Details finden Sie in unserer Datenschutzerklärung.
