Heute ist der 24.04.2026. Der DeFi-Sektor steht unter einem gewaltigen Druck, und dieser Druck wird durch aktuelle Sicherheitsvorfälle und stagnierende Werte im Total Value Locked (TVL) noch verstärkt. Der Bericht von JPMorgan beleuchtet die Probleme, die das institutionelle Interesse an DeFi einschränken. So hat Managing Director Nikolaos Panigirtzoglou festgestellt, dass Sicherheitsvorfälle, wie der am 18. April 2026 bei KelpDAO, große Wellen geschlagen haben. Dabei wurden über 600 Millionen USD in den ersten drei Wochen des Monats April 2026 durch Hacks verloren, was die Bedenken der Investoren nur noch verstärkt.
Der KelpDAO-Vorfall war besonders verheerend. Ein Angreifer konnte ungesicherte rsETH-Token im Wert von rund 292 Millionen USD prägen, was zu einem dramatischen Rückgang des DeFi-TVL um 15 Milliarden USD führte. Die Auswirkungen waren sofort spürbar: Großinvestoren zogen über 6 Milliarden USD von Aave ab. Aave erlebte eine verheerende Liquiditätskrise, als die Auslastung des V3-USDC-Pools auf 99,87 Prozent stieg und die Nutzer gezwungen waren, sich zu erhöhten Kosten Geld zu leihen – ein Phänomen, das an einen klassischen Bank Run erinnert.
Die Folgen des KelpDAO-Exploits
Der Vorfall bei KelpDAO ist nicht der einzige, der den DeFi-Sektor erschüttert hat. Auch das Drift Protocol hatte Anfang April 2026 mit einem Verlust von rund 285 Millionen USD zu kämpfen. Die derzeitige Situation zeigt, dass trotz Investitionen in Sicherheitsmaßnahmen die Verluste durch Hacks in diesem Jahr auf einem ähnlichen Niveau wie 2025 liegen. Besonders alarmierend ist, dass die Gesamtverluste im DeFi-Sektor mittlerweile die 1-Milliarde-USD-Marke zu überschreiten scheinen.
Die Identität des Angreifers wurde schnell geklärt: Die nordkoreanische Lazarus Group, speziell die TraderTraitor-Untergruppe, wird als Hauptverantwortlicher für den KelpDAO-Hack angesehen. Die Methode des Angriffs war besonders raffiniert, da sie zwei RPC-Knoten kompromittierten und DDoS-Angriffe auf Backup-Knoten durchführten, bevor sie eine gefälschte Nachricht zur Prägung der rsETH einspeisten. Nach dem Hack wurde die Malware von den kompromittierten Knoten gelöscht, um forensische Nachverfolgung zu verhindern.
Sicherheitsrisiken und institutionelles Interesse
Die Sicherheitslücken im DeFi-Sektor sind nicht zu übersehen. JPMorgan hebt hervor, dass Cross-Chain-Bridges als eines der größten Risiken identifiziert wurden. Diese Schwachstellen führen dazu, dass institutionelle Anleger vorsichtiger werden und ihr Engagement in DeFi überdenken. Die Zinsen für das Leihen von USDT und USDC auf Aave V3 sind von 3,4 Prozent auf etwa 14 Prozent gestiegen, was die Kapitalrotation in Stablecoins weiter vorantreibt.
Die Entwicklung des Total Value Locked in DeFi ist ebenfalls besorgniserregend: Der TVL fiel von 100 Milliarden USD auf 86 Milliarden USD und liegt Ende April 2026 bei etwa 82,4 Milliarden USD. Besonders auffällig ist, dass der ETH-denominierte TVL stagnierend bleibt, was auf ein fehlendes organisches Wachstum und ein Defizit an neuen Nutzern hinweist. Die aktuelle Situation erfordert dringend Verbesserungen in Sicherheit und Risikomanagement, wenn der DeFi-Sektor wieder institutionelles Interesse gewinnen möchte.
Zusammenfassend lässt sich sagen, dass die Herausforderungen im DeFi-Sektor nicht nur technischer Natur sind, sondern auch das Vertrauen institutioneller Anleger erheblich in Mitleidenschaft ziehen. Die kommenden Wochen und Monate werden entscheidend sein, um zu sehen, wie sich die Protokolle stabilisieren und ob sie in der Lage sind, das Vertrauen ihrer Nutzer zurückzugewinnen.