Kapitalabflüsse nach Hackerangriff: DeFi vor der nächsten Reifeprüfung

Der DeFi-Sektor steht erneut unter Druck. Nach einem schwerwiegenden Hackerangriff flossen innert kurzer Zeit substanzielle Kapitalbeträge aus dezentralen Finanzanwendungen ab. DeFi, kurz für Decentralized Finance, bezeichnet Finanzanwendungen, die über Smart Contracts direkt auf der Blockchain abgebildet werden. Dazu gehören unter anderem Kreditvergabe, Handel und Vermögensverwaltung.

Ein zentraler Gradmesser für die Aktivität in diesem Bereich ist der sogenannte Total Value Locked, kurz TVL. Er beschreibt das Kapital, das in DeFi-Anwendungen gebunden ist. Nach dem jüngsten grösseren DeFi-Hack sank der TVL im gesamten DeFi-Universum innerhalb von nur 48 Stunden um etwa 14 Mrd. US-Dollar auf rund 85 Mrd. US-Dollar. Aave, eine der wichtigsten DeFi-Plattformen im Bereich der Kreditvergabe, verzeichnete dabei einen Rückgang der Einlagen von rund 10 Mrd. US-Dollar.

Auslöser war ein Angriff auf die Staking-Plattform Kelp DAO, ein Protokoll im Bereich Liquid Restaking. Über die LayerZero-basierte Cross-Chain-Bridge gelang es den Hackern, rsETH-Token im Wert von rund 292 Mio. US-Dollar zu entwenden. Ein Teil dieser Vermögenswerte wurde anschliessend als Sicherheit auf Aave eingesetzt. Dadurch breitete sich der Vorfall rasch über mehrere miteinander verbundene DeFi-Märkte aus.

KI als zusätzliche Gefahrenquelle?

Während aktuell verschiedene davon betroffene Layer- und Layer-2-Lösungen mit Schadensbegrenzung beschäftigt sind, stellten sich viele Beobachter eine grundsätzliche Frage: Handelt es sich um einen weiteren grossen Hack, der kurzfristig Unsicherheit auslöst, oder steht die DeFi-Welt vor einer strukturellen Neubewertung ihrer Risiken?

Einige Marktteilnehmende sehen in den jüngsten Ereignissen mehr als die Folgen eines einzelnen Angriffs. Sie argumentieren, dass die rasanten Fortschritte im Bereich künstlicher Intelligenz auch die Sicherheitslage verändern könnten. Die Sorge: Je leistungsfähiger KI-Modelle werden, desto schneller lassen sich potenzielle Schwachstellen in komplexen Smart Contracts oder DeFi-Protokollen finden und ausnutzen.

_{Grafik: Seit Juni 2025 wurden $ 1,56 Mrd. durch DeFi-Exploits gestohlen – im selben Zeitraum, in dem die Coding-Fähigkeiten führender KI-Modelle (SWE-bench) nahezu verdoppelt wurden. Besonders auffällig: Der Januar 2026 mit $ 282 Mio. durch den bislang grössten Social-Engineering-Angriff in der Web3-Geschichte. | Quelle: phylax.systems}

Diese Bedenken sind zuletzt stärker in den Vordergrund gerückt. Ein Grund dafür ist die Entscheidung des KI-Unternehmens Anthropic, Claude Mythos Preview nicht allgemein verfügbar zu machen. Das Modell verfügt laut Anthropic über besonders starke Fähigkeiten im Bereich Cybersecurity, insbesondere bei der Suche nach Schwachstellen und der Analyse komplexer Software. Es wird deshalb nur ausgewählten Partnern im Rahmen eines kontrollierten Sicherheitsprogramms zugänglich gemacht.

Ist DeFi strukturell bedroht?

Die rasante Entwicklung bei KI-Modellen ist unbestritten. Immer leistungsfähigere Sprachmodelle können helfen, Smart Contracts schneller und gründlicher zu prüfen. In kurzer Zeit lässt sich deutlich mehr Code analysieren als bisher. Dasselbe Werkzeug kann jedoch auch von Hackern genutzt werden, um schneller Schwachstellen und potenzielle Einfallstore zu identifizieren.

Gleichzeitig gilt: Dieselben Werkzeuge stehen auch Entwicklern von Smart-Contracts sowie Sicherheitsfirmen zur Verfügung. Sie können genutzt werden, um Protokolle von Beginn an robuster zu gestalten, Schwachstellen früher zu erkennen und bestehende Sicherheitsprozesse zu verbessern. Absolute Sicherheit gibt es auch in DeFi nicht. Die Entwicklung bleibt ein dynamisches Wettrüsten zwischen Angreifenden und Verteidigenden. Hoffnungslos ist die Lage deshalb aber nicht.

Im Gegenteil: Aktuelle Daten zeigen, dass sich die Sicherheitslage in Teilen professionalisiert. Laut DeFiLlama sanken die DeFi-Hackverluste im ersten Quartal 2026 gegenüber dem Vorjahreszeitraum um 89 Prozent. Zugleich zeigen Sicherheitsberichte, dass sich die Angriffsvektoren verschieben. Auch die Zahl der Exploits im Bereich der Protokoll-Logik ist deutlich zurückgegangen. Ihr Anteil fiel von 37 Prozent im Jahr 2021 auf rund 5 Prozent im Jahr 2024. Audits, formale Verifikation, Fuzz-Harnesses und Bug-Bounty-Programme zeigen Wirkung.

_{Grafik: DeFi-Hacks 2020–2026 im Vergleich: Während Code-Schwachstellen (Protocol-Logic, grün) als Angriffsvektor zunehmend an Bedeutung verlieren, dominieren Angriffe auf Schlüssel, Infrastruktur und Supply-Chain (rot) das Bild. 2026 entfielen bislang 100 % der gestohlenen $ 290 Mio. auf diese Kategorie. | Quellen: Chainalysis, SlowMist, Halborn, Immunefi, DefiLlama, REKT DB, Checkpoint Research, CoinDesk}

Der Mensch als Schwachstelle?

Warum werden trotz besserer technischer Prüfverfahren weiterhin Beträge in Millionenhöhe gestohlen? Die Antwort liegt oft nicht im Smart-Contract-Code selbst, sondern beim Menschen und bei zentralen Abhängigkeiten.

Laut dem Sicherheitsbericht von Hacken verursachten Phishing und Social Engineering im ersten Quartal 2026 Schäden von 306 Mio. US-Dollar im breiteren Web3-Sektor. Das entsprach fast zwei Dritteln der gesamten Verluste. Ein einzelner Social-Engineering-Angriff im Januar führte zu einem Schaden von 282 Mio. US-Dollar, ohne dass eine Schwachstelle im Smart-Contract-Code ausgenutzt werden musste. Ein gefälschter Support-Anruf und die Preisgabe von Zugangsdaten reichten aus.

Dass die Gesamtverluste deshalb nicht stärker zurückgingen, verweist auf eine unbequeme Realität: Viele DeFi-Protokolle sind in der Praxis weniger dezentral, als sie auf den ersten Blick erscheinen. Wo zentrale Schlüssel, Cloud-Dienste, Administratorrechte oder externe Kommunikationsbrücken bestehen, entstehen zusätzliche Angriffsflächen. Das schwächste Glied ist dann häufig nicht der Smart Contract selbst.

Wichtige rechtliche Hinweise

^{Diese Publikation dient ausschliesslich Informations- und Marketingzwecken. Sie stellt keine Anlageberatung oder individuell-konkrete Anlageempfehlung dar. Sie ist kein Verkaufsprospekt und enthält weder eine Aufforderung noch ein Angebot oder eine Empfehlung zum Erwerb oder Verkauf von Anlageinstrumenten, Anlagedienstleistungen oder zur Vornahme sonstiger Transaktionen. Maerki Baumann & Co. AG erbringt keine Rechts- oder Steuerberatung und empfiehlt dem Anleger, bezüglich der Eignung von solchen Anlagen eine unabhängige Rechts- oder Steuerberatung einzuholen, da die steuerliche Behandlung von den persönlichen Verhältnissen des Kunden abhängt und stetigen Änderungen unterworfen sein kann. Maerki Baumann & Co. AG ist Inhaberin der Schweizerischen Bankbewilligung, die ihr durch die Eidgenössische Finanzmarktaufsicht (FINMA) erteilt wurde. Bitte beachten Sie, dass Maerki Baumann & Co. AG keine Rechts- und Steuerberatung anbietet. Die obenstehenden Informationen dürfen nicht als solche betrachtet werden. Es handelt sich hierbei lediglich um eine initiale Einschätzung ohne Anspruch auf Vollständigkeit und Korrektheit. Für eine abschliessende und rechtskräftige Beurteilung bitten wir Sie einen Steuerexperten zu kontaktieren.}

Redaktionsschluss: 27. April 2026

Maerki Baumann & Co. AG
Dreikönigstrasse 6, CH-8002 Zürich
T +41 44 286 25 25, info@maerki-baumann.ch
maerki-baumann.ch | archip.ch