Manuel Aráoz, Mitgründer der Krypto-Sicherheitsfirma OpenZeppelin, hält den gesamten DeFi-Bereich für unsicher und rät Freunden sowie Familie zum vollständigen Ausstieg aus ihren Positionen. Das DeFi Sicherheitsrisiko betreffe auch etablierte Blue-Chip-Protokolle wie Aave, MakerDAO und Compound.
OpenZeppelin ist eine Smart-Contract-Sicherheitsfirma und Herausgeber der meistgenutzten Solidity-Bibliothek. Ferner betreibt das Unternehmen mit OpenZeppelin Defender eine institutionelle Sicherheitsplattform und auditiert die Smart Contracts, auf denen ein Grossteil des DeFi-Ökosystems läuft. Aráoz gründete die Firma 2015 gemeinsam mit Demian Brener, dem heutigen CEO; seit 2017 hat sie über 900 Audits durchgeführt. Nach eigenen Angaben schützt OpenZeppelin 250 Mrd. USD an Total Value Locked, zudem nutzen 9 der 10 grössten Stablecoins und alle 10 grössten tokenisierten Fonds nach Marktkapitalisierung ihre Contracts. Aráoz begründet die Warnung mit einer strukturellen Asymmetrie: KI-gestützte Coding-Agenten verschieben das Kräfteverhältnis zwischen Angreifern und Verteidigern zugunsten der Angreifer.
KI-Agenten als Beschleuniger des DeFi-Sicherheitsrisikos
Aráoz' Warnung ist kein emotionaler Ausreisser, sondern ein strukturelles Argument über die Ökonomie von Smart-Contract-Sicherheit. In einem X-Post schrieb er, dass moderne KI-Werkzeuge das ohnehin ungleiche Verhältnis zwischen Angriff und Verteidigung endgültig kippen liessen. Verteidiger müssen somit jede Schwachstelle finden und schliessen. Einem Angreifer genügt hingegen ein einziger funktionierender Exploit, um das gesamte Kapital eines Protokolls abzuziehen.
„Coding-Agenten sind bei der Suche nach Schwachstellen übermenschlich gut, und Smart-Contract-Sicherheit ist zu asymmetrisch. Verteidiger müssen jeden Bug beheben, während Angreifer nur einen einzigen Exploit brauchen, um Gelder zu stehlen." - Manuel Aráoz, Mitgründer OpenZeppelin
Die Forschung stützt diese Asymmetrie mit konkreten Zahlen. Bereits im März 2026 zeigten Tests, dass moderne KI-Agenten End-to-End-Exploits auf 72% bekannt-verwundbarer DeFi-Verträge eigenständig durchführen. Zweckgebaute KI-Sicherheitsagenten erkennen zwar 92% der Schwachstellen, dennoch bleibt die Angriffsseite im Vorteil. Genau deshalb gilt Aráoz' Urteil ausdrücklich auch für Blue-Chip-Protokolle wie Aave, MakerDAO und Compound. Institutionelle Anleger haben diese bislang als vergleichsweise sicher behandelt.
Abonnieren Sie unseren Newsletter
Die besten Artikel der Woche direkt in ihre Mailbox geliefert.
Wenn sauberer Code nicht genügt: die vier Schichten des DeFi-Risikos
OpenZeppelin selbst gliedert das Problem in ein Modell aus vier Risikoschichten. Die erste Schicht umfasst Schwachstellen im Smart-Contract-Code, die zweite die Schlüsselverwaltung und Signier-Infrastruktur. Hinzu kommen Governance- und Upgrade-Angriffe als dritte sowie Cross-Chain-, Integrations- und Abhängigkeits-Exploits als vierte Schicht. Die meisten Institutionen konzentrieren sich allerdings auf die ersten beiden. Gleichzeitig unterschätzen sie die hinteren deutlich, obwohl gerade diese zwischen 2024 und 2026 die grössten Verluste verursacht haben. Ein klassisches Code-Audit deckt somit im Kern nur die erste Schicht ab.
Zwei Grossfälle illustrieren letztlich, warum sauberer Code allein kein Sicherheitsversprechen ist. Der Bybit-Hack vom Februar 2025 entwendete über 1.4 Mrd. USD und gilt als grösster Krypto-Diebstahl überhaupt. Ihm lag jedoch kein Smart-Contract-Bug zugrunde, sondern ein Supply-Chain-Angriff auf Safe{Wallet}. Die Angreifer kompromittierten einen Entwickler-Rechner, stahlen AWS-Session-Tokens und manipulierten die JavaScript-Oberfläche der Wallet. Diese leitete das ETH-Ziel auf von Nordkorea kontrollierte Adressen um. Ebenso trägt OpenZeppelins eigene Analyse zum KelpDAO-Exploit den Titel „292 Millionen verloren, kein Bug gefunden": Der auditierte Vertragscode war einwandfrei, die Ursache lag in der Bridge- und Verifier-Konfiguration.
April 2026: 630 Millionen USD in einem Monat gestohlen
Den konkreten Auslöser der Warnung liefert eine beispiellose Exploit-Welle. Im April 2026 verloren DeFi-Protokolle rund 630 Mio. USD, verteilt auf 27 gemeldete Vorfälle. Es blieb folglich der schlimmste Monat seit Februar 2025, als allein der Bybit-Hack etwa 1.5 Mrd. USD verschlang. Über das Jahr bis Ende April summierten sich zudem 47 Vorfälle mit Verlusten von 771.8 Mio. USD. Das bedeutet 68% mehr Fälle als im gleichen Vorjahreszeitraum mit 28 Vorfällen.
Den grössten Einzelschaden richtete zunächst der Angriff auf das Drift Protocol an, eine Solana-basierte DEX. Über ein sechsmonatiges Social-Engineering-Schema infiltrierten die Angreifer schrittweise den Kreis der Protokoll-Signierer. Anschliessend zogen sie 285 Mio. USD in nur rund zwölf Minuten ab; den Vorfall schreibt TRM Labs einer nordkoreanischen Hackergruppe zu.
Wenige Wochen später folgte der KelpDAO-Exploit, der das Liquid-Restaking-Protokoll hinter dem rsETH-Token traf. Über eine Single-Verifier-Schwachstelle in einer LayerZero-Bridge erbeuteten die Angreifer 293 Mio. USD. Davon froren rund 70 Mio. USD auf Arbitrum ein, der Rest floss über THORChain ab. Auch diesen Fall führt TRM Labs auf dieselbe nordkoreanische Gruppe zurück. Insgesamt verursachte diese Gruppe 2026 bis April mit lediglich zwei Angriffen 76% aller Krypto-Hack-Verluste, und ihr zugeschriebener Gesamtdiebstahl seit 2017 übersteigt 6 Mrd. USD.
TVL-Rückgang und anhaltende Exploits im Mai 2026
Die Exploit-Welle hat ausserdem einen messbaren Kapitalabfluss ausgelöst. Seit Mitte April fiel das gesamte DeFi-TVL um rund 14%, von etwa 172 Mrd. USD auf etwa 148 Mrd. USD. Bei Aave fiel die Reaktion hingegen besonders deutlich aus: Innerhalb von 24 Stunden nach dem KelpDAO-Exploit sank dessen TVL von 26.4 Mrd. USD auf 17.9 Mrd. USD. Anleger zogen ihr Kapital folglich auch aus einem Protokoll ab, das selbst nicht direkt betroffen war.
In DeFi-Protokollen hinterlegte Gelder (Total Value Locked, TVL) / Quelle: DeFi Llama
Im Mai 2026 setzte sich das Muster mit bislang 25 gemeldeten Exploits fort, wenn auch in kleinerer Skala. Am 18. Mai verlor die Ethereum-Bridge der Verus Network 11.6 Mio. USD. Eine fehlende Validierung in der checkCCEValues-Funktion verwandelte einen Input von 0.01 USD in einen Output von 11.58 Mio. USD in ETH, tBTC und USDC; die Verus-Blockchain stoppte danach. Wenige Tage später räumte Polymarket einen Vorfall über 573'200 USD ein, der auf einen kompromittierten, sechs Jahre alten Private Key einer internen Wallet zurückging. Hier lag allerdings kein Smart-Contract-Exploit vor, und es waren keine Nutzerfonds betroffen.
