DeFi verlor 2025 rund $2,8 Milliarden durch Exploits, während die traditionelle Finanzwelt laut Chainalysis, TRM Labs und IBM-Daten, die in die Analyse einflossen, etwa $2,6 Milliarden an Cybervorfällen verlor. Die Schlagzeilenzahlen wirken nah beieinander. Die Rate pro bewegtem Dollar nicht. Bei geschätztem Gesamtvolumen von $46 Billionen in DeFi gegenüber rund $3,5 Billiarden in TradFi-Zahlungsverkehr, Devisenmärkten und Fed-Fonds ergeben sich Verluste von etwa 0,006% des Volumens in DeFi gegenüber 0,00007% in TradFi – eine 86-fach bzw. 8.500% höhere Verlustrate in DeFi.
Diese Lücke rückt die Sicherheitsbilanz in ein neues Licht. DeFis Transparenzvorteil ist real – ein geleerter Pool erscheint im selben Block, in dem er stattfindet, während Bankverstöße laut IBMs Breach-Studie für den Finanzsektor 2024 im Schnitt 168 Tage bis zur Erkennung und weitere 51 Tage bis zur Eindämmung brauchen – doch Transparenz macht zugleich jeden Vorfall sofort zu einem brutalen, lesbaren Ereignis. Bankverstöße durchlaufen rechtliche, versicherungs- und meldepflichtige Systeme, die die öffentliche Reaktion abfedern. DeFi-Verstöße nicht.
Warum das wichtig ist
Das ursprüngliche DeFi-Versprechen lautete, Vertrauensannahmen zu beseitigen – nicht sie zu verlagern. Die Chainalysis-Daten zeigen die Sicherheitsbilanz, die dieses Versprechen gebrochen hat: $2,5 Milliarden durch DeFi-Hacks 2021, $3,1 Milliarden 2022 (82,1% der $3,8 Milliarden, die Krypto-Unternehmen in diesem Jahr gestohlen wurden), und $1,1 Milliarden 2023, wobei Bridges 64% der DeFi-Gesamtsumme 2022 ausmachten. Die Verluste durch DeFi-Protokoll-Exploits haben sich seit dem Höchststand 2022 verbessert, doch der breitere Krypto-Stack – Wallets, Signer, Bridges, Frontends, Governance-Kanäle – wirkt weiterhin brüchig, und DeFis Versprechen der Nutzersouveränität hängt davon ab, dass dieser Stack hält.
Der rsETH-Vorfall auf Aave im April 2026 verdeutlicht den neuen Fehlermodus. Aaves eigene Verträge wurden nicht kompromittiert; ein gefälschtes LayerZero V2-Paket von Kelps Bridge gab 116.500 rsETH frei, von denen 89.567 auf Aave eingezahlt wurden, mit modellierten Bad-Debt-Szenarien zwischen $123,7 Mio. und $230,1 Mio. Zu den Abwehrmaßnahmen gehörten Freezes auf rsETH- und wrsETH-Reserven, WETH-Freezes auf mehreren Märkten sowie Zinsanpassungen – ein ausgereiftes Reaktionssystem, das zugleich eingesteht, dass reifes DeFi Circuit Breaker, Guardian-Rollen und koordinierte Notfall-Governance braucht.
Marktauswirkungen
Die Zusammensetzung der Diebstähle verschiebt sich. Chainalysis' Rückblick 2024 zeigte $2,2 Mrd. gestohlen über 303 Hacks, ein Anstieg von rund 21% gegenüber dem Vorjahr, wobei sich der Fokus der Angreifer auf Private-Key- und Centralized-Service-Ziele verlagerte. Das Bild 2025 wurde vom Bybit-Kompromiss bei rund $1,46 Mrd. dominiert – etwa 51% von TRMs Gesamtsumme von $2,87 Mrd. Der FBI-Internet-Crime-Report 2025 bezifferte cyberbedingte Verluste für US-Bürger auf knapp $21 Mrd., davon über $11 Mrd. im Zusammenhang mit Krypto-Beschwerden. Das Kapital reagiert: Institutionen übernehmen Tokenisierung, digitales Cash und Settlement-Infrastruktur, während sie das permissisonslose politische Projekt hinter sich lassen – und die 8.500%-Verlustraten-Lücke ist genau der Glaubwürdigkeits-Gegenwind, den diese Bewegung ausnutzt.
Häufig gestellte Fragen
-
Wie verhalten sich DeFi-Hack-Verluste zu TradFi-Verstößen pro bewegtem Dollar?
Bei geschätzt $46 Bio. DeFi-Volumen und ~$3,5 Billiarden in TradFi-Zahlungsverkehr, FX und Fed-Fonds ergeben die 2025er Verluste rund 0,006% des Volumens in DeFi gegenüber 0,00007% in TradFi – eine 86-fach bzw. 8.500% höhere Verlustrate in DeFi.
-
Wie viel wurde 2021 und 2022 aus DeFi gestohlen?
Chainalysis-Daten beziffern DeFi-Hack-Verluste auf rund $2,5 Mrd. 2021 und $3,1 Mrd. 2022, wobei DeFi 82,1% der $3,8 Mrd. ausmachte, die Krypto-Unternehmen in dem Jahr gestohlen wurden. Cross-Chain-Bridges machten 64% der DeFi-Summe 2022 aus.
-
Was geschah beim Aave-rsETH-Vorfall im April 2026?
Aaves Verträge wurden nicht kompromittiert; ein gefälschtes LayerZero V2-Paket auf Kelps Bridge gab 116.500 rsETH frei, von denen 89.567 auf Aave eingezahlt wurden. Modellierte Bad-Debt-Szenarien reichten von $123,7 Mio. bis $230,1 Mio., woraufhin Aave rsETH-, wrsETH- und WETH-Reserven auf mehreren Märkten fror.
-
Warum sind DeFi-Hacks sichtbarer als TradFi-Cybervorfälle?
Öffentliche Ledgers machen einen geleerten Pool im selben Block sichtbar. TradFi-Verstöße durchlaufen Rechts-, Versicherungs- und Meldewesen – IBM taxiert die Erkennung von Bankverstößen auf 168 Tage und die Eindämmung auf weitere 51 Tage, mit Durchschnittskosten von rund $6,08 Mio. pro Vorfall 2024.
-
Warum verlässt institutionelles Kapital den DeFi-Geist, während es DeFi-artige Infrastrukturen übernimmt?
Tokenisierung, digitales Cash und On-Chain-Settlement werden von TradFi im großen Stil übernommen, während das permissisonslose politische Projekt zurückgelassen wird. Die 8.500%-Verlustraten-Lücke ist der Glaubwürdigkeits-Gegenwind, den diese Bewegung ausnutzt – die Transparenz machte die Fehler unleugbar, und…