DeFi-Hacks erreichen 169 Millionen Dollar im ersten Quartal

169 Millionen Dollar Verlust in 34 DeFi-Angriffen

Im ersten Quartal 2026 haben Hacker 169 Millionen Dollar aus 34 verschiedenen dezentralen Finanzprotokollen (DeFi) gestohlen. Diese Zahl, veröffentlicht von der Analyseplattform DefiLlama, markiert eine anhaltende Bedrohung für das Ökosystem. Der schwerwiegendste Einzelfall ereignete sich bereits im Januar: Ein 40-Millionen-Dollar-Diebstahl durch Kompromittierung eines privaten Schlüssels beim Portfolio-Management-Plattform Step Finance. Dieser Vorfall unterstreicht, dass selbst grundlegende Sicherheitspraktiken wie die Schlüsselverwaltung in der schnelllebigen DeFi-Welt versagen können.

Private Key-Kompromittierung als grösste Schwachstelle

Der Angriff auf Step Finance zeigt ein fundamentales Problem auf. Die Plattform verlor 40 Millionen Dollar nicht durch einen ausgeklügelten Smart-Contract-Exploit, sondern durch die Kompromittierung eines privaten Schlüssels. Dies ist vergleichbar mit dem Verlust der Hauptzugangsdaten zu einem traditionellen Banktresor. Für Schweizer Treuhänder, die möglicherweise mit Kunden über DeFi-Investments sprechen, ist dies eine klare Warnung: Die technische Komplexität der Protokolle ist irrelevant, wenn die grundlegende operative Sicherheit (OpSec) nicht gewährleistet ist. Die FINMA würde bei einer vergleichbaren Schweizer Finanzintermediärin sofort eingreifen.

Systematische Exploits und regulatorische Lücken

Neben dem Step-Finance-Fall deuten die 33 weiteren Vorfälle auf eine breite Palette von Angriffsmustern hin, darunter Smart-Contract-Schwachstellen und Liquiditätspool-Manipulationen. Ein paralleler Fall aus den USA illustriert die Methodik: Jonathan Spalletta soll 2021 zweimal Schwachstellen in den Smart Contracts der Uranium Crypto Exchange ausgenutzt haben, um etwa 55 Millionen Dollar zu stehlen, was zur Schliessung der Börse führte. Diese Vorfälle finden in einem regulatorischen Graubereich statt. Während die FINMA bei Schweizer Kryptobörsen wie SEBA oder Sygnum klare Anforderungen an Cybersicherheit und Kundengeldsicherung stellt, existiert für viele globale, dezentrale Protokolle keine vergleichbare Aufsicht. Für Schweizer Anleger bedeutet dies ein inhärent höheres Risiko ausserhalb des kontrollierten Finanzplatzes.

Globale Angriffsvektoren reichen bis in die Supply Chain

Die Bedrohungslage ist nicht auf reine Code-Exploits beschränkt. Sicherheitsexperten warnen vor gross angelegten Supply-Chain-Angriffen, die auch traditionelle Unternehmen treffen können. Verdächtige nordkoreanische Hacker haben kürzlich eine Softwarekomponente manipuliert, die von Tausenden US-Unternehmen genutzt wird, in einem möglichen Versuch, Zugang für spätere Krypto-Diebstähle zu erlangen. Ein solcher Angriff könnte theoretisch auch Schweizer FinTech-Unternehmen oder Treuhandsoftware-Anbieter wie Abacus oder Bexio betreffen, wenn sie kompromittierte Bibliotheken verwenden. Die Umsetzung des revidierten Datenschutzgesetzes (nDSG) verpflichtet Schweizer Unternehmen zu angemessenen technischen und organisatorischen Massnahmen – dazu gehört auch die Sicherung der Software-Lieferkette.

Schweizer Finanzplatz zwischen Innovation und Risikomanagement

Der Schweizer Finanzplatz mit seiner proaktiven Regulierung durch die FINMA steht vor der Herausforderung, Innovation zu ermöglichen und Risiken zu begrenzen. Während der globale Stablecoin-Markt im März 2026 ein Rekordvolumen von 313 Milliarden Dollar erreichte, wächst auch das Angriffsfläche. Für Schweizer Banken und Vermögensverwalter, die Kundenexposure zu DeFi-Protokollen ermöglichen oder prüfen, wird Due Diligence zur zentralen Aufgabe. Es reicht nicht, die Renditeversprechen zu bewerten. Eine risikobasierte Prüfung muss die Sicherheitsarchitektur des Protokolls, die Historie des Entwicklungsteams und die Transparenz der Smart-Contract-Audits umfassen – Aspekte, die bei traditionellen Finanzprodukten standardisiert sind, im DeFi-Bereich jedoch oft intransparent bleiben.

Praktische Konsequenzen für Treuhänder und Berater

Konkret bedeutet dies für Schweizer Treuhänder und Finanzberater eine Erweiterung ihres Beratungsmandats. Die Diskussion mit einem KMU-Kunden über eine mögliche Diversifikation in Krypto-Assets muss zwingend die Themen Custody (Verwahrung) und Protokollrisiko adressieren. Die einfache Frage 'Wo liegen die Schlüssel?' trennt oft seriöse von riskanten Lösungen. Die Nutzung von Schweizer, FINMA-lizenzierten Custodian-Anbietern bietet hier einen rechtlichen und sicherheitstechnischen Heimatvorteil. Zudem sollten Incident-Reports wie der von DefiLlama als Frühwarnindikatoren dienen. Ein Protokoll, das in einer solchen Statistik auftaucht, sollte von der Investment-Whitelist gestrichen werden, ähnlich wie ein Unternehmen mit betrügerischer Bilanz.

Die Zukunft: Aufsicht, Technologie und Eigenverantwortung

Die Entwicklung der nächsten Monate wird zeigen, ob die Verluste von 169 Millionen Dollar einen Wendepunkt darstellen. Einerseits drängen globale Regulierungsbehörden auf mehr Transparenz. Andererseits treiben technologische Lösungen wie formale Verifikation von Smart Contracts oder dezentrale Versicherungsprotokolle wie Nexus Mutual die Sicherheit voran. Für den Schweizer Finanzprofi bleibt die Lage klar: DeFi ist kein vorübergehender Hype, sondern ein dauerhafter Bestandteil des Finanzökosystems mit spezifischen, technisch getriebenen Risiken. Die professionelle Pflicht besteht darin, diese Risiken zu verstehen, zu kommunizieren und durch sorgfältige Selektion und klare Kundenaufklärung zu managen. Die Alternative ist die Teilnahme an einer globalen Statistik der Geschädigten.

---

Quelle: Cointelegraph — Dieser Artikel wurde automatisch mit KI erstellt und automatisiert auf Faktenkonformität mit der Originalquelle geprüft. Er wurde nicht individuell redaktionell geprüft.

Haftungsausschluss: Dieser Artikel dient ausschliesslich zu Informationszwecken und stellt keine Finanzberatung dar. Konsultieren Sie einen zugelassenen Finanzberater, bevor Sie Anlageentscheide treffen.