Ein Krypto-Hack endet nie, wenn die Wallet geleert ist. Der Diebstahl erfolgt zuerst, schnell und sichtbar, und dann beginnt ein langsamerer Kollaps, der sich durch den Rest des Projekts frisst.
Der Token rutscht weiter ab, das Treasury schrumpft mit ihm, Einstellungspläne werden gestrichen, Produktdeadlines verschieben sich, Partner ziehen sich zurück, und das Unternehmen, das sich eigentlich erholen sollte, kämpft monatelang um Glaubwürdigkeit, anstatt zu bauen.
Dieses Bild zeichnet der neue Bericht „State of Onchain Security 2026“ von Immunefi. Seine Argumentation ist für jeden Markt, Krypto oder anders, einfach genug: Der anfängliche Verlust ist nur ein Teil des Schadens.
Das viel größere Problem ergibt sich aus dem, was der Exploit für die Zukunft eines Projekts bedeutet. Immunefi zufolge betrug der durchschnittliche direkte Diebstahl in der Stichprobe etwa 25 Millionen US-Dollar, während gehackte Token einen mittleren sechsmonatigen Rückgang von 61 % verzeichneten. In diesem Zeitraum schafften es 84 % nicht, zu ihrem Tageskurs vom Hack-Tag zurückzukehren, und Teams verloren mindestens drei Monate Fortschritt durch Wiederherstellungsarbeit.
Aber diese Zahlen kommen mit Vorbehalten. Tokenpreise fallen aus vielen Gründen, und gehackte Projekte sind oft schon vor einem Exploit fragil. Einige sind illiquide, überbewertet oder verlieren bereits an Schwung.
Immunefi räumte ein, dass es nicht immer vollständig zwischen Hack-Schäden, allgemeiner Marktschwäche oder projektspezifischen Problemen trennen kann. Dennoch verdient das dargelegte Muster Aufmerksamkeit, weil es zeigt, dass Hacks sich nicht mehr wie isolierte Diebstähle verhalten, sondern nun wie langfristige Unternehmenskrisen aussehen.
Das verleiht dem Bericht Gewicht: Er zeigt, wie oft die Zeit nach dem Hack noch lange nach dem Abklingen der Schlagzeilen weiter Schaden anrichtet.
Der mediane Hack mag kleiner geworden sein, aber die schlimmsten wurden gefährlicher
Immunefi zählte 191 Hacks in den Jahren 2024 und 2025, mit einem Gesamtvolumen von 4,67 Milliarden US-Dollar, was die Fünfjahresbilanz auf 425 Hacks und 11,9 Milliarden US-Dollar Verluste bringt.
Die jährliche Anzahl blieb fast unverändert, mit 94 bekannten Hacks in 2024 und 97 in 2025, fast identisch mit 2023. Das sagt uns, dass der Markt keine sehr gute Arbeit geleistet hat, sicherer zu werden. Hacks sind inzwischen einfach Teil des Alltags in der Kryptowelt, während die riesigen das Jahr prägen.
Der Hauptwiderspruch, den der Bericht aufzeigt, liegt in den Durchschnittswerten.
Der mediane Diebstahl in 2024-2025 betrug 2,2 Millionen US-Dollar, gegenüber 4,5 Millionen US-Dollar in 2021-2023. Oberflächlich betrachtet mag das nach Fortschritt aussehen. Der durchschnittliche Diebstahl belief sich jedoch immer noch auf etwa 24,5 Millionen US-Dollar, mehr als das 11-fache des Medians. In der früheren Periode betrug diese Lücke das 6,8-fache. Die fünf größten Hacks machten 62 % aller gestohlenen Gelder aus, und die Top 10 waren für 73 % verantwortlich.
Dies ist eine sehr gefährliche Art der Verteilung. Sie lässt den Markt sicher und stabil aussehen und sich anfühlen, bis ein riesiges Ereignis ihn zerreißt. Der typische Exploit mag also kleiner sein als früher, aber die Gefahr sitzt im Ausreißerbereich. Dort absorbieren eine Handvoll riesiger Ausfälle den größten Teil des Schadens und stürzen den Markt an einem Tag ab.
Man schaue nur auf Bybit. Der 1,5-Milliarden-US-Dollar-Exploit der Börse wurde zum prägenden Hack von 2025 und machte laut Immunefis Berechnung 44 % aller in diesem Jahr gestohlenen Gelder aus.
Es ist leicht, ein solches Ereignis als Spektakel zu behandeln. Aber es offenbart ein viel tieferes Konzentrationsproblem. Ein Ausfall an einem großen Ort kann das jährliche Verlustprofil der Branche verzerren und aufzeigen, wie viel Risiko noch in nur wenigen kritischen Engpässen sitzt.
Der längere Rückgang ist der Punkt, an dem Projekte zu brechen beginnen
Während die Daten des Berichts zum Diebstahl sicherlich interessant sind, ist der aufschlussreichste Teil der Abschnitt über Preisschäden.
In Immunefis Stichprobe von 82 gehackten Token war der anfängliche Schock im Wesentlichen derselbe. Der mediane zweitägige Rückgang betrug etwa 10 %, grob in Übereinstimmung mit dem früheren Zyklus. Aber die größte Wirkung zeigte sich später, als sich der mediane sechsmonatige Rückgang auf 61 % verschlechterte, gegenüber 53 % in der Studie von 2021-2023.
Nach sechs Monaten waren 56,5 % der gehackten Token um mehr als die Hälfte gefallen, und 14,5 % waren um mehr als 90 % gefallen. Nur etwa 16 % handelten sechs Monate später über ihrem Tageskurs vom Hack-Tag.
Um die volle Wirkung eines Hacks zu verstehen, müssen wir aufhören, Tokenpreise als isolierte Markteigenschaft zu behandeln. Für die meisten Krypto-Unternehmen fungiert der Token als Treasury, Finanzierungsbasis und oft als öffentliche Erfolgsbilanz. Ein anhaltender Rückgang schneidet direkt in die Laufzeit eines Unternehmens, seine Rekrutierungsstärke, Verhandlungsposition und interne Moral ein.
Der Bericht stellte fest, dass gehackte Projekte oft innerhalb von Wochen ihre Sicherheitsführung verlieren und mindestens drei Monate im Wiederherstellungsmodus verbringen. Auch wenn diese Zeitpläne je nach Projekt variieren, sind die Konsequenzen klar zu sehen. Ein Unternehmen mit einem beschädigten Token und einer beschädigten Marke hat weniger Möglichkeiten, Zeit zu kaufen.
Viele Märkte können einen Diebstahl, ein schlechtes Quartal oder sogar einen Reputationsschaden absorbieren. Aber Krypto komprimiert oft alle drei in dasselbe Ereignis. Der Exploit leert die Mittel, der Token bewertet das Geschäft öffentlich neu, und Gegenparteien reagieren, bevor die interne Aufräumarbeit abgeschlossen ist. Das ist eine schwierige Umgebung, um sich zu erholen, besonders für Teams, die von vornherein nie überkapitalisiert waren.
Abhängigkeitsrisiken verschlimmern es noch. Immunefi argumentiert, dass ein stärker vernetzter DeFi-Stack längere Ketten von Verwundbarkeit über Bridges, Stablecoins, Liquid Staking, Restaking und Kreditmärkte geschaffen hat.
Dieser Punkt sollte sorgfältig behandelt werden, insbesondere wenn der Bericht Fallstudien verwendet, die eine externe Überprüfung verdienen. Dennoch ist die grundsätzliche Richtung schwer von der Hand zu weisen. Kryptosysteme sind heute mehrschichtiger als vor einigen Jahren, und das bedeutet, dass ein Hack viel weiter reisen kann als das Protokoll, in dem er begann.
Zentralisierte Plattformen sitzen immer noch nahe dem Zentrum der Explosionszone.
Der Bericht sagt, dass nur 20 der 191 Hacks in 2024-2025 zentralisierte Börsen betrafen, doch diese Vorfälle machten 2,55 Milliarden US-Dollar oder 54,6 % aller gestohlenen Gelder aus.
Das verschiebt das Problem über Smart-Contract-Bugs hinaus zurück hin zu Verwahrung, Schlüsselmanagement und Infrastrukturkonzentration. Für einen Markt, der oft Dezentralisierung als Heilmittel für Fragilität verkauft, entstehen einige der größten Verluste immer noch an Orten, wo Vertrauen konzentriert ist.
Aber das bedeutet nicht, dass jedes gehackte Projekt zum Scheitern verurteilt ist. Die Branche ist nun in eine Phase eingetreten, in der das Überleben nicht davon abhängt, ob ein Team einen Hack überstehen kann, sondern ob es die folgenden sechs Monate überstehen kann.
Der Diebstahl startet die Krise, aber der langsamere Schaden entscheidet, ob das Projekt noch eine Zukunft hat, sobald der Markt weiterzieht.
Der Beitrag Warum Krypto-Hacks nicht enden und selbst dann weitergehen, wenn das Geld weg ist erschien zuerst auf CryptoSlate.
