Venus Protocol verliert Millionen durch neuen Hacker-Angriff

Die Sicherheitslage bei Krypto-Plattformen verschärft sich dramatisch. Cyberkriminelle verlagern ihren Fokus von technischen Schwachstellen zunehmend auf menschliche Fehler und täuschend einfache Betrugsmethoden. Ein aktueller Vorfall beim Venus Protocol und neue Sicherheitsdaten belegen diesen besorgniserregenden Trend.

Angriff auf Venus Protocol: 3,7 Millionen Euro erbeutet

Am vergangenen Wochenende, dem 15. März 2026, wurde die prominente DeFi-Plattform Venus Protocol Opfer eines ausgeklügelten Flash-Loan-Angriffs. Die Täter nutzten ein Token mit geringer Liquidität, um die Preisbewertung im System zu manipulieren. Durch geschickte Transaktionsschleifen pumpten sie den Wert künstlich hoch und konnten so digitale Assets im Wert von rund 3,7 Millionen Euro abziehen.

Da Cyberkriminelle zunehmend auf die Manipulation von Schnittstellen und den Diebstahl von Zugangsdaten setzen, ist eine proaktive Absicherung für Unternehmen unerlässlich. Dieser Experten-Report enthüllt effektive Strategien, wie Sie Ihre IT-Infrastruktur ohne Budget-Explosion gegen moderne Angreifer wappnen. Wie mittelständische Unternehmen sich gegen Cyberkriminelle wappnen

Das erbeutete Guthaben umfasste etwa 20 Wrapped Bitcoin, 1,5 Millionen CAKE-Token und fast 200 BNB. Das Team von Venus Protocol reagierte umgehend und froren als Vorsichtsmaßnahme die betroffenen Märkte ein. Der Vorfall zeigt eine altbekannte Schwachstelle: Die Manipulation von Oracle-Preisen in Märkten mit geringem Handelsvolumen.

Strategiewechsel: Hacker jagen jetzt die Nutzer

Während der Venus-Angriff technisch komplex war, zeichnet sich ein übergeordneter Trend ab. Laut einem Sicherheitsreport vom 14. März sinken die Verluste durch reine Code-Exploits deutlich. Im Februar 2026 gingen sie um 87 Prozent auf 49,3 Millionen US-Dollar zurück. Doch das täuscht.

„Die Bedrohungsakteure haben ihre Strategie geändert“, analysieren Sicherheitsexperten. Statt mühsam Schwachstellen in Smart Contracts zu suchen, setzen sie vermehrt auf Phishing, betrügerische Transaktionsfreigaben und den Diebstahl privilegierter Zugangsdaten. Ein Beispiel: Bei der Solana-Plattform Step Finance erbeuteten Hacker durch kompromittierte Geräte des Führungsteams private Keys – und damit Assets im Wert von bis zu 40 Millionen US-Dollar. Dieser eine, auf Menschen zielende Angriff machte über 60 Prozent der Gesamtverluste des Monats aus.

Gefahr lauert vorne: Betrügerische Websites und KI-Fakes

Die Woche brachte einen weiteren Beleg für die neue Angriffsfront. Die Token-Launch-Plattform Bonk.fun wurde Opfer eines Domain-Hijackings. Angreifer kaperten die Website und installierten einen bösartigen „Wallet-Drainer“. Nutzer, die eine gefälschte Nutzungsbedingung absegneten, erteilten damit unbeabsichtigt die Erlaubnis, ihre gesamten Wallet-Guthaben abzuheben.

Die größte Gefahr kommt jedoch von einer anderen Technologie: Künstliche Intelligenz. Der aktuelle Crypto Crime Report von Chainalysis verzeichnet einen explosionsartigen Anstieg von Betrugsmethoden mit KI um 1.400 Prozent. Generativ erstellte Deepfakes von Führungskräften oder Support-Mitarbeitern machen Social-Engineering-Angriffe heute überzeugender und lukrativer denn je. Die Betrugsindustrie professionalisiert sich rasant.

Hacker nutzen psychologische Schwachstellen und KI-basierte Methoden immer gezielter aus, um Schadprogramme zu platzieren und sensible Daten abzugreifen. Ein kostenloser Guide zeigt Ihnen in vier Schritten, wie Sie Ihr berufliches Umfeld wirksam vor diesen gefährlichen Phishing-Attacken schützen. In 4 Schritten zur erfolgreichen Hacker-Abwehr: So schützen Sie Ihr Unternehmen vor Phishing

Was bedeutet das für die Sicherheit der Branche?

Die Botschaft für die Krypto-Branche ist klar. Hardware-Wallets und Smart-Contract-Audits allein reichen nicht mehr aus. Die kritischen Schwachstellen liegen heute oft außerhalb der Blockchain: in kompromittierten Entwickler-Endpoints, gestohlenen Admin-Keys oder eben in der psychologischen Manipulation der Nutzer.

Sicherheitsexperten fordern daher radikal überarbeitete Sicherheitsprotokolle. Dazu gehören fortschrittliche Multi-Party-Computation und dezentrales Hosting von Frontends. Gleichzeitig muss die Nutzeraufklärung massiv vorangetrieben werden. Solange menschliche Fehlbarkeit ausgenutzt werden kann, bleiben Phishing und autorisierungsbasierte Angriffe die größten Bedrohungen für Krypto-Investoren. Der Wettlauf zwischen Plattformen und Cyberkriminellen ist in eine neue, gefährliche Phase eingetreten.