DeFi-Kreditmärkte auf EVM-Chains und Solana kosteten Einleger in den letzten 12 Monaten etwa 3 Dollar pro 10.000 Dollar Einlage – eine Nettoverlustrate von 3 Basispunkten nach Rückholungen. Diese Zahl basiert auf nicht brückenbezogenen Kreditausbeuten in Höhe von 30,9 Millionen Dollar bei einem durchschnittlichen Total Value Locked von 99,6 Milliarden Dollar. Das ist ein Bruchteil des Risikos, das viele wahrnehmen, und entspricht in etwa der jährlichen Rate der Amerikaner, die durch Ausrutsch- und Sturzunfälle sterben, so die Daten.
Die Zahlen hinter der Angst
Die Bruttoverlustzahl für DeFi-Kredite – 30,9 Millionen Dollar über 12 Monate – klingt nach viel. Aber gemessen an fast 100 Milliarden Dollar an gesperrten Werten schrumpft sie. Mehr als die Hälfte aller historischen DeFi-Hack-Verluste stammen aus Brückenvorfällen, die das Risikoprofil verzerren. Ohne Brücken betragen die gesamten Brutto-Hacks 4,52 Milliarden Dollar; mit Brücken steigt die Zahl auf 7,75 Milliarden Dollar. Kreditmärkte, so zeigen die Daten, haben sich weitaus besser entwickelt als Cross-Chain-Brücken.
Warum der April herausstach
April 2026 war der schlechteste Monat für Krypto-Hacks seit dem 1,5-Milliarden-Dollar-Bruch von Bybit im Jahr 2025, mit 606 Millionen Dollar Diebstahl. Aber 95 % dieser Verluste im April stammten von nur zwei Protokollen: Kelp DAO und Drift. Diese Konzentration ist wichtig. Eine Handvoll großer Exploits können monatliche Summen in die Höhe treiben, spiegeln aber nicht das alltägliche Risiko von Krediten in Dutzenden von Märkten wider. Die Diversifikation über Protokolle hinweg, so deuten die Daten an, senkt die Wahrscheinlichkeit, in einen einzelnen Zusammenbruch verwickelt zu werden.
Rückholungen sind wichtig
Rückholungen sind ein größerer Teil der Geschichte, als die meisten Schlagzeilen vermuten lassen. Für EVM- und Solana-Kreditmärkte reduzierten zurückgeholte Gelder die Verluste um 20 % – mehr als das Doppelte der Rückholungsrate von 8 % in allen DeFi-Bereichen. Der herausragende Fall ist der Flash-Loan-Exploit von Euler Finance im Jahr 2023, bei dem die Angreifer jeden Dollar zurückgaben. Diese Art der vollständigen Rückerstattung ist selten, aber sie zeigt, dass Kreditprotokolle, deren Code oft stärker geprüft und deren Gemeinschaften besser organisiert sind, einen bedeutenden Teil zurückholen können.
Was ein Protokoll sicher macht
Minimalistisches Codieren entwickelt sich zu einer wichtigen Sicherheitsstrategie. Jede zusätzliche Zeile Smart-Contract-Code vergrößert die Angriffsfläche. Unveränderlichkeit – einmal bereitgestellt, kann niemand den Vertrag anpassen – verringert zukünftige Schwachstellenrisiken. Die Daten zeigen auch, dass größere Kreditmärkte bei Vorfällen prozentual geringere Verluste erleiden, was bedeutet, dass die Größe selbst ein Puffer sein kann. Die Schlussfolgerung für Kreditgeber: Einlagen auf mehrere Protokolle verteilen und auf die Codekomplexität achten.
Die nächste Frage ist, ob die Branche verhindern kann, dass Brücken-Hacks den Ruf des gesamten Sektors beeinträchtigen. Diese Lücke – 4,5 Milliarden Dollar gegenüber 7,75 Milliarden Dollar – wird sich nicht schließen, bis die Cross-Chain-Sicherheit aufholt.
