Finst

Krypto-Sicherheitsvorfälle steigen in H1 2026 um 50 %

SlowMist sieht vor allem mehr Wallet-, Bridge- und Supply-Chain-Angriffe. Ethereum ist das am stärksten betroffene Ökosystem, während KI und Social Engineering die Angriffskette zusätzlich verkomplizieren.

Krypto-Sicherheitsvorfälle steigen in H1 2026 um 50 %

Wichtigste Erkenntnisse

  • In der ersten Hälfte von 2026 stieg die Zahl der Krypto-Sicherheitsvorfälle auf 182, während der Gesamtschaden bei rund 956 $ Millionen lag.
  • Wallet-Kompromittierungen sorgten mit mehr als 444 $ Millionen für den größten Schaden, gefolgt von Bridge-bezogenen Vorfällen und Ethereum als am stärksten betroffenem Ökosystem.
  • Laut SlowMist macht KI Angriffe schlauer, unter anderem durch Social Engineering und automatisierte Täuschung von Entwicklern und Trading Agents.

Krypto-Sicherheitsvorfälle haben in der ersten Hälfte von 2026 spürbar zugenommen, obwohl der Gesamtschaden gleichzeitig zurückging. Nach Angaben des Blockchain-Sicherheitsunternehmens SlowMist wurden 182 Vorfälle mit einem Gesamtwert von rund 956 $ Millionen (836 € Millionen) erfasst. Im Vorjahreszeitraum waren es 121 Vorfälle mit etwa 2.373 $ Milliarden (2,1 € Milliarden). Damit standen dem Markt zwar mehr Angriffe gegenüber, die ganz großen Schadensfälle traten aber seltener auf.

Mehr Vorfälle, weniger Schaden

Die Daten deuten darauf hin, dass sich die Angriffslandschaft im Kryptomarkt nicht nur ausgeweitet hat, sondern auch anders verteilt ist. Am häufigsten meldete SlowMist Contract- und Logic-Vulnerabilities, die auf 85 Fälle kamen. Dahinter folgten Private-Key- und Credential-Kompromittierungen mit 17 Vorfällen sowie Supply-Chain-Angriffe mit 12 Fällen.

Bemerkenswert ist dabei, dass die höchsten Schäden nicht aus der größten Zahl an Vorfällen resultierten, sondern aus wenigen besonders schweren Angriffen. Supply-Chain-Angriffe verursachten laut Bericht Verluste von rund 298 $ Millionen (261 € Millionen). Einen großen Anteil daran hatte ein einzelner Vorfall: der Kelp DAO-Exploit, der fast 292 $ Millionen (255 € Millionen) kostete und von Forschern einer Untergruppe der nordkoreanischen Lazarus Group zugeschrieben wurde.

Wallets und Ethereum unter Druck

SlowMist berichtet außerdem, dass Wallet-Kompromittierungen 2026 gemessen am Schaden zur schwersten Angriffskategorie geworden sind. Allein in der ersten Jahreshälfte summierten sich die Verluste auf mehr als 444 $ Millionen (388 € Millionen) aus 33 Vorfällen. Damit verdrängte diese Angriffsform Code-Vulnerabilities als wichtigsten Exploit-Vektor nach Schadenshöhe. Auch Bridge-bezogene Vorfälle fielen schwer ins Gewicht und führten zu Verlusten von mehr als 328 $ Millionen (287 € Millionen).

Ethereum war dem Bericht zufolge das am stärksten betroffene Ökosystem und kam auf rund 134 $ Millionen (117 € Millionen) an verbundenen Verlusten. Für europäische Krypto-Nutzer ist das besonders relevant, weil viele DeFi-Anwendungen, Wallets und Cross-Chain-Infrastrukturen direkt auf Ethereum oder darauf aufbauenden Systemen basieren. Entsprechend bleiben Sicherheitsprüfungen und robuste Prozesse auf Infrastrukturebene ein zentrales Thema für Nutzer und Krypto-Unternehmen. Das passt auch zu den jüngsten Wallet-Leaks, bei denen ein Fehler bei der Seed-Phrase-Generierung Hunderte Wallets betroffen hat.

KI macht Angriffe schlauer

Neben den klassischen Angriffsvektoren sieht SlowMist auch bei KI eine wachsende Rolle. Nach Einschätzung des Unternehmens senkt KI die Einstiegshürde für Social Engineering und automatisierte Angriffe. Angreifer setzen diese Werkzeuge inzwischen in mehreren Phasen der Angriffskette ein. In einem früheren Fall wurden Entwickler etwa mit Fake-Influencer-Taktiken rund um vermeintlich gut bezahlte Jobs und Interviews angesprochen, um manipulierten Code zu platzieren.

Der Bericht verweist zudem auf einen Vorfall aus Mai 2026, bei dem ein Angreifer über ein NFT eine hohe Transferberechtigung freischaltete. Anschließend entschlüsselte ein Chatbot eine versteckte Anweisung. Der verbundene Trading Agent BankrBot vertraute dieser Ausgabe und verschob on-chain rund 175.000 $ (153.100 €). Der Fall zeigt laut SlowMist, dass nicht nur Code und Schlüssel angreifbar sind, sondern auch die Art, wie KI-Systeme Vertrauen bewerten.


Haftungsausschluss: Dieser Inhalt dient ausschließlich zu Informationszwecken und stellt keine finanzielle, anlagebezogene, rechtliche oder steuerliche Beratung dar. Die bereitgestellten Informationen können unvollständig, ungenau oder veraltet sein und sollten nicht als solche herangezogen werden. Nichts auf dieser Website sollte als Empfehlung zum Kauf, Verkauf oder Halten von Kryptowährungen angesehen werden. Investitionen in Krypto-Assets sind mit Verlustrisiken verbunden.