„Coding-Agenten sind übermenschlich gut darin, Schwachstellen zu finden“, schrieb Aráoz. „Smart-Contract-Sicherheit ist zu asymmetrisch: Verteidiger müssen jeden Bug beheben, während Angreifer nur einen Exploit brauchen, um Gelder zu stehlen“ .
Das ist kein Fehler, den ein besseres Audit beheben könnte. Es ist ein strukturelles Merkmal der Art und Weise, wie KI-gestützte Angriffe heute funktionieren. Traditionelle Verteidigungslinien – Open-Source-Transparenz, mehrere unabhängige Audits, formale Verifikation – waren für eine Ära konzipiert, in der menschliche Angreifer und menschliche Verteidiger auf Augenhöhe agierten. KI verändert diese Rechnung grundlegend .
Aráoz‘ Warnung kam nicht aus dem Nichts. Im April 2026 gab es eine regelrechte Kaskade von Angriffen, die insgesamt zwischen 630 und 647 Millionen US-Dollar aus DeFi-Protokollen abzogen – verteilt auf mehr als 25 Einzelvorfälle und die höchste monatliche Summe seit Februar 2025, als die Verluste 1,47 Milliarden US-Dollar erreichten .
Drift Protocol – 285 Mio. USD (1. April)
Der Monat begann mit einer raffinierten Social-Engineering-Kampagne, die der nordkoreanischen Lazarus-Gruppe zugeschrieben wird. Die Angreifer bauten über rund sechs Monate Vertrauen bei Mitgliedern des Drift Security Council auf, um sie schließlich dazu zu bringen, Transaktionen vorab zu signieren und so privilegierten Zugriff zu gewähren. Einmal im Inneren, hinterlegten sie einen gefälschten Token als Sicherheit und leerten die Solana-basierte dezentrale Börse – in etwa 10 Sekunden .
Dies war kein Smart-Contract-Bug. Es war eine menschliche Kompromittierung einer Governance-Struktur.
KelpDAO – 293 Mio. USD (18. April)
Der größte DeFi-Exploit des Jahres 2026 traf die LayerZero Cross-Chain-Bridge von KelpDAO. Ein Angreifer prägte 116.500 rsETH im Wert von rund 293 Millionen US-Dollar und nutzte die Tokens als Sicherheit, um echte ETH zu leihen, die dann über THORChain verschoben wurden . Chainalysis stellte später fest, dass der Exploit eher Schwächen in der Off-Chain-Verifizierung offenlegte als einen konventionellen Smart-Contract-Fehler
.
Innerhalb von 48 Stunden lösten verunsicherte Nutzer eine Abzugskaskade aus, die Milliarden aus dem DeFi-TV verschwinden ließ. Aave, das größte Kreditprotokoll, fror sofort seine rsETH-Märkte über mehrere Versionen hinweg ein .
Wasabi – Kompromittierung des Admin-Keys (April)
Ein dritter großer Vorfall im April betraf Wasabi, wo ein kompromittierter Admin-Schlüssel einen Dominoeffekt im gesamten Protokoll auslöste. Zusammen mit Drift und KelpDAO repräsentierten diese drei Angriffe drei völlig unterschiedliche Kategorien von „Nicht-Code-Versagen“ – Social Engineering, Off-Chain-Verifikationsschwächen und Infrastrukturkompromittierung .
Sicherheitsanalysten merkten an, dass die Schwachstellenklassen, die 2026 zu Verlusten führten – Zugriffskontrollfehler, Proxy-Upgrade-Exploits und Cross-Chain-Bridge-Angriffe – Angriffsvektoren sind, die es 2020 kaum gab .
Die Zahlen zeichnen ein düsteres Bild. Der in DeFi-Protokollen gebundene Gesamtwert (TVL) ist von seinem Höchststand im Oktober 2025 von etwa 170 Milliarden US-Dollar um mehr als 50 Prozent auf rund 38 bis 43 Milliarden US-Dollar bis Mitte Mai 2026 gefallen – der schlimmste Einbruch seit dem FTX-Crash . Ein Tracker bezifferte den TVL Ende Mai auf 82,08 Milliarden US-Dollar, was sowohl die Kompression der Anlagenpreise als auch echte Kapitalabflüsse widerspiegelt
.
Aráoz‘ Warnung vom 26. Mai löste eine weitere Abflusswelle von nervösen Privatanlegern und institutionellen Nutzern aus, die bis dahin an der Hoffnung festgehalten hatten, dass etablierte Protokolle sicher seien. Die Realität war, dass selbst Protokolle, die OpenZeppelin seit 2015 abgesichert hatte – Aave, MakerDAO und Compound – nun von genau dem Sicherheitsexperten als unsicher eingestuft wurden, der ihren Code am besten kannte .
Angesichts einer existenziellen Krise startete die DeFi-Branche eine der am stärksten koordinierten Aktionen ihrer Geschichte.
Der DeFi-United-Rettungsfonds. Unter der Führung von Aave verpfändeten über 30 Protokolle und Firmen – darunter Mantle, Consensys, Lido, EtherFi und Compound – Ether im Wert von mehr als 300 Millionen US-Dollar, um faule Kredite zu decken und die rsETH-Deckung wiederherzustellen . Die Initiative sammelte Zusagen von über 43.500 ETH, wobei Mantle allein vorschlug, bis zu 30.000 ETH an den Aave DAO zu verleihen
. Standard Chartered lobte den Einsatz öffentlich als Beweis für die Reifung des Ökosystems
.
Arbitrums beispiellose Intervention. Der Sicherheitsrat von Arbitrum traf die kontroverse Entscheidung, etwa 30.766 ETH an rückverfolgbaren Erlösen aus dem KelpDAO-Angriff einzufrieren und zu verschieben – ohne die privaten Schlüssel der Angreifer zu besitzen. Dies war eine der aggressivsten On-Chain-Interventionen eines Layer-2-Netzwerks .
Notfall-Protokollstopps. KelpDAO legte innerhalb von Stunden nach Entdeckung des Angriffs alle Verträge auf dem Mainnet und den L2s still. Aave fror seine rsETH-Märkte auf V3 und V4 ein, um kaskadierende Liquidationen zu verhindern .
Regulierungsdruck steigt. EU-Finanzaufsichtsbehörden begannen mit der Ausarbeitung von Notfall-Lizenzierungsanforderungen für DeFi-Protokolle, während das US-Finanzministerium eine verstärkte Überwachung von Protokollen mit einem Nutzervermögen von über 50 Millionen US-Dollar signalisierte .
Drift Protocol Rettungsplan. Tether kündigte eine Zusage von 127,5 Millionen US-Dollar an, um einen umsatzabhängigen Rettungspool für Drift-Nutzer zu finanzieren – eine der größten Rettungsaktionen eines Stablecoin-Emittenten in der DeFi-Geschichte .
Trotz dieser außergewöhnlichen Bemühungen bleibt das Kernargument unwidersprochen. Aráoz‘ Warnung handelt nicht von einer vorübergehenden Zunahme von Exploits oder einigen Protokollen, die bessere Audits benötigen. Es ist eine strukturelle Diagnose: KI-gestützte Angreifer haben die Sicherheitsgleichung dauerhaft verändert, und die Branche hat noch keinen vergleichbaren defensiven Durchbruch vorzuweisen .
Die Protokolle, die den April 2026 überstanden haben, agieren nun in einer Welt, in der Social Engineering innerhalb von Sekunden 285 Millionen US-Dollar abziehen kann, in der Bridge-Verifizierer gefälscht werden können, um 293 Millionen US-Dollar an unechten Sicherheiten zu prägen, und in der KI-Agenten schneller nach neuen Schwachstellen scannen können, als jedes menschliche Auditteam sie beheben kann. Solange die Asymmetrie nicht auf fundamentaler Ebene angegangen wird – durch Architektur, Governance-Neugestaltung und KI-gestützte Verteidigung – wird Aráoz‘ Warnung Bestand haben.