Großer $40M Crypto Diebstahl trifft Step Finance im DeFi-Sektor

— By Boni in News

Großer $40M Crypto Diebstahl trifft Step Finance im DeFi-Sektor

Step Finance sieht sich 2026 einem $40M Crypto Diebstahl gegenüber, der zeigt, wie menschliche Schwächen in DeFi-Sicherheitsverletzungen ausgenutzt werden.

Großer $40M Krypto-Diebstahl erschüttert Step Finance

Das dezentralisierte Finanzwesen (DeFi) wurde erneut durch den Diebstahl von $40 Millionen in Kryptowährung von Step Finance erschüttert. Dieser Vorfall markiert einen der bedeutendsten Krypto-Diebstähle im Jahr 2026 und weckt erneut Bedenken hinsichtlich der Sicherheitsrisiken auf blockchain-basierten Plattformen.

Wie Angreifer Step Finance durchbrachen

Step Finance gab bekannt, dass der Vorfall nicht auf Fehler in seinen Smart Contracts oder dem Kernprotokoll zurückzuführen war. Stattdessen nutzten die Angreifer kompromittierte Geräte von Führungskräften, um unbefugten Zugriff zu erlangen. Dies verdeutlicht, wie organisatorische und gerätebezogene Schwachstellen selbst verbesserte Sicherheitsmaßnahmen auf der Blockchain umgehen können.

Wichtige Sicherheitslektion

Der Angriff unterstreicht die kritische Notwendigkeit von Gerätesicherheit im Kryptowährungssektor, um die Vermögenswerte von Projekten zu schützen. Laut Step Finance ist es entscheidend, die Plattformen der Führungskräfte vor Malware und unbefugtem Zugriff zu schützen, um solche Vorfälle zu verhindern.

Der $40M Krypto-Diebstahl von Step Finance hebt Sicherheitsrisiken im DeFi-Sektor hervor und erschüttert die Blockchain-Community im Jahr 2026.

Finanzieller Verlust: Eine Aufschlüsselung

Berichte von der Blockchain-Sicherheitsfirma CertiK schätzten zunächst, dass über 261.000 SOL-Token (im Wert von $29 Millionen) gestohlen wurden. Step Finance korrigierte später den Verlust auf $40 Millionen. Unbefugte Abhebungen aus der Treasury fanden am 31. Januar statt, wobei Step Finance umgehend reagierte, um weitere Risiken einzudämmen und mit Partnern zusammenzuarbeiten, um die gestohlenen Mittel zurückzuholen.

Teilweise zurückgeholte Mittel

Trotz des erheblichen Umfangs des Angriffs konnte Step Finance etwa $4,7 Millionen aus kompromittierten Vermögenswerten zurückgewinnen. Operationen, die mit dem Remora-Produkt verbunden sind, haben einen Teil zurückgeholt, während die Plattform Notfallmaßnahmen implementierte, einige Dienste vorübergehend aussetzte und die Nutzer aufforderte, bis auf Weiteres von STEP-Token abzusehen.

Ein Rekord-DeFi-Hack von 2026

  • Dieser Vorfall ist derzeit der größte Diebstahl im Bereich der dezentralisierten Finanzen (DeFi), der im Jahr 2026 gemeldet wurde, und unterstreicht die anhaltenden Sicherheitsherausforderungen, mit denen die Krypto-Industrie konfrontiert ist. 
  • Bislang haben Krypto-bezogene Diebstähle im Jahr 2026 geschätzte Verluste von rund $400 Millionen in mehreren Vorfällen verursacht. Diese Zahl stellt einen dramatischen Rückgang im Vergleich zu 2025 dar, einem Jahr, in dem etwa $17 Milliarden aus Krypto-Plattformen aufgrund von Hacks, Exploits und Betrug abgezweigt wurden. 
  • Trotz der Verbesserung zeigt der Vorfall bei Step Finance, dass hochwirksame Angriffe nach wie vor eine ernsthafte Bedrohung darstellen, insbesondere wenn Angreifer operationale Schwächen anvisieren, anstatt technische Fehler im Blockchain-Code.

Unklare Techniken, vertraute Taktiken

Step Finance hat die genaue technische Methode, die im Angriff verwendet wurde, nicht öffentlich bekannt gegeben und lediglich erwähnt, dass sie auf einer „bekannten Methode“ basierte. Diese mangelnde Detailgenauigkeit ist in laufenden Ermittlungen nicht ungewöhnlich, aber die Umstände stimmen mit gut dokumentierten Mustern im Krypto-Verbrechen überein. 

Zu den häufigen Angriffstechniken gehören Phishing-Kampagnen, die Anmeldeinformationen stehlen, Malware, die darauf ausgelegt ist, private Schlüssel oder Seed-Phrasen zu extrahieren, und Spyware, die auf unzureichend gesicherten Laptops oder mobilen Geräten installiert ist. 

Der $40M Krypto-Diebstahl von Step Finance hebt Sicherheitsrisiken im DeFi-Sektor hervor und löst Alarm in der Blockchain-Community aus.

Das schwächste Glied: Menschliche Sicherheit

  • Vorfälle wie dieser heben ein kritisches und wiederkehrendes Problem im Krypto-Ökosystem hervor: menschliche Sicherheit ist oft das schwächste Glied. Selbst gut geprüfte Smart Contracts und robuste Blockchain-Infrastrukturen können durch ein einziges kompromittiertes Gerät oder einen erfolgreichen Social-Engineering-Angriff untergraben werden. 
  • Cyberkriminelle bevorzugen zunehmend Strategien wie Identitätsdiebstahl, gezieltes Phishing, Kompromittierung von Endpunkten und die Ausnutzung schwacher interner Sicherheitspraktiken, da diese Methoden oft effektiver sind, als direkt in kryptografische Systeme einzubrechen. 
  • Um die Exposition gegenüber solchen Risiken zu verringern, müssen Organisationen nicht nur in technische Sicherheitsvorkehrungen investieren, sondern auch in Schulungen für Mitarbeiter, strenge Zugangskontrollen, Multi-Signatur-Autorisierungssysteme und klare operationale Sicherheitsprotokolle, die die Auswirkungen menschlicher Fehler begrenzen.

Ein Rekord-DeFi-Hack von 2026

Dieser Vorfall rangiert derzeit als der größte DeFi-Diebstahl von 2026. Analysten heben jedoch hervor, dass der Sektor insgesamt einen geringeren Verlust im Vergleich zu den Vorjahren verzeichnet. Bislang sind etwa $400 Millionen in Krypto-Diebstählen in diesem Jahr verloren gegangen, ein deutlicher Rückgang im Vergleich zu den $17 Milliarden, die 2025 gestohlen wurden. 

Unklare Techniken, vertraute Taktiken

Details zu dem spezifischen Angriffsvektor sind nicht bekannt gegeben worden. Step Finance erwähnte nur, dass es sich um eine „bekannte Methode“ handelte. Zu den häufigen Techniken des Krypto-Diebstahls gehören das Stehlen von Anmeldeinformationen, Malware und das Extrahieren privater Schlüssel über schlecht gesicherte Geräte. Sobald Angreifer Zugriff auf sensible Informationen wie private Schlüssel haben, können sie Wallet-Abhebungen durchführen, ohne die DeFi-Protokolle ausnutzen zu müssen.

Das schwächste Glied: Menschliche Sicherheit

Krypto-Diebstähle wie dieser betonen eine schmerzhafte Realität: menschliche Schwachstellen sind oft das schwächste Glied einer Plattform. Cyberkriminelle priorisieren zunehmend Techniken wie Social Engineering, Kompromittierungen von Endpunkten und operationale Versäumnisse über das direkte Hacken von Blockchain-Systemen. 

Krypto-Sicherheit: Wichtige Bedrohungen für Nutzer & Organisationen

Die aktuelle Sicherheitslandschaft der Kryptowährungen präsentiert sich mit sich entwickelnden Bedrohungen sowohl für Einzelpersonen als auch für Unternehmen. Häufige Risiken umfassen:

Für Einzelpersonen:

  • Phishing-Angriffe, die auf private Schlüssel und Wallet-Anmeldeinformationen abzielen
  • Malware und Clipboard-Hijacking
  • Nutzung unsicherer öffentlicher Netzwerke

Für Unternehmen:

  • Schwache interne Sicherheitskontrollen
  • Schwache Multi-Signatur-Autorisierungsprozesse
  • Übermäßiger Zugriff auf Wallets und Treasury-Konten
  • Vertrauen in anfällige Drittanbieterdienste

Um massive finanzielle Verluste wie beim Vorfall bei Step Finance zu verhindern, müssen strengere operationale Sicherheitsprotokolle implementiert werden, einschließlich regelmäßiger Überwachung, Rolleneinschränkungen und gerätehärtender Umgebungen. 

Da DeFi weiterhin wächst, erfordert der Schutz von Vermögenswerten die Berücksichtigung sowohl technischer als auch menschlicher Faktoren, die von Hackern oft ausgenutzt werden. Sicherheitsbest Practices müssen sich parallel zur technologischen Weiterentwicklung weiterentwickeln.

Haftungsausschluss: Dieser Inhalt dient nur zu Informations- und Bildungszwecken und stellt keine Finanzberatung dar. Der Handel mit Kryptowährungen und DeFi birgt erhebliche Risiken, einschließlich des potenziellen Verlusts von Kapital. DEXTools bietet Daten und Tools, garantiert jedoch keinen Schutz vor Markt- oder Projektrisiken.