Am 26. Mai 2026 schrieb Manuel Aráoz, ehemaliger CTO und Mitgründer von OpenZeppelin, auf X: „Ich halte das gesamte DeFi für unsicher.“ OpenZeppelin ist jenes Unternehmen, das seit 2015 einen erheblichen Teil der Branchensicherheit aufgebaut hat. Was den Aufschrei auslöste: Aráoz empfahl Freunden und Familienmitgliedern, sämtliche DeFi-Positionen zu verlassen, auch etablierte Protokolle wie Aave, MakerDAO und Compound. Die Reaktion kam sofort. Und sie fiel hart aus.
Die These: KI-Agenten haben das Gleichgewicht verschoben
Das Argument von Aráoz beruht auf einer Asymmetrie, die so alt ist wie IT-Sicherheit selbst. Wer verteidigt, muss jede Lücke schließen. Wer angreift, braucht nur eine einzige zu finden. Solange die Fehlersuche von menschlichen Teams abhing, ließ sich dieser Wettlauf noch steuern. KI-Coding-Agenten scannen heute Tausende Smart Contracts parallel, ohne Ermüdung, in einer Geschwindigkeit, der kein manuelles Audit standhält. Das ist kein theoretisches Argument. Eine Simulation, die von Anthropic-Forschern durchgeführt wurde, demonstrierte Exploits im Wert von 4,6 Millionen Dollar auf Verträgen, die den Modellen zuvor unbekannt waren. Findet eine KI eine ihr unbekannte Lücke, ist diese Lücke real.
Der Alarm wurde auf X ausgelöst, in einem Post, der binnen weniger Stunden viral ging. → Beitrag von Manuel Aráoz (@maraoz) vom 26. Mai 2026 lesen.
Die Antithese: eine „dumme Aussage“
Marc Zeller, Gründer der Aave Chan Initiative, ließ keine Umschreibungen gelten. Den Post bezeichnete er als sinnlos, und er begründete das mit Zahlen. Laut Zeller stammen weniger als 10% der DeFi-Verluste des vergangenen Jahres aus Code-Fehlern. Der Rest geht auf falsch konfigurierte Risikoparameter, fehlerhafte Sicherheitenverwaltung und schwache operationelle Sicherheit zurück. Das Problem liegt selten im Smart Contract selbst, sondern bei denjenigen, die Schlüssel halten, Limits setzen und Zugänge verwalten. Auch OpenZeppelin distanzierte sich vom Post, mit dem Hinweis, dass die Verluste des Jahres 2025 von laut eigenem Bericht über 3,4 Milliarden Dollar überwiegend auf kompromittierte Zugangsdaten zurückgehen. Zugleich stellte das Unternehmen „Skills“ vor, ein System, das KI-Agenten autoritatives Wissen über bereits geprüfte Bibliotheken liefert und die Verteidigung weiter nach vorne verlagert.
DeFi, Gesamt-TVL 2026 (Milliarden US-Dollar)
Quelle: DefiLlama · Mai 2026
Quelle: DefiLlama · Mai 2026
Lohnt es sich noch, 2026 Geld in DeFi zu halten?
Die ehrliche Antwort liegt irgendwo in der Mitte, und die Daten helfen zur Einordnung. Laut DefiLlama haben DeFi-Hacks in den vergangenen 365 Tagen über 1,1 Milliarden Dollar vernichtet. Allein im April 2026 wurden bei mindestens 27 Exploits rund 630 Millionen Dollar abgezogen, der schlechteste Monat seit dem Bybit-Vorfall. Den größten Anteil daran hatte laut Blockchain-Analysten der Angriff auf die Kelp-DAO-Bridge mit 292 Millionen Dollar, der der nordkoreanischen Lazarus-Gruppe zugeschrieben wird. Hinzu kamen 285 Millionen Dollar bei Drift und 27 Millionen Dollar beim Angriff auf Step Finance. Der Gesamt-TVL sank laut DefiLlama von rund 172 auf 148 Milliarden Dollar.
WICHTIGE KENNZAHLEN
DeFi-Verluste (letzte 365 Tage)... über 1,1 Milliarden Dollar
Verluste April 2026 allein........ rund 630 Millionen Dollar
Exploits im April................. mindestens 27
Kelp-DAO-Hack (18. April)......... 292 Millionen Dollar
TVL-Rückgang Januar bis Mai 2026.. von 172 auf 148 Mrd. Dollar
Anteil Code-Fehler an Verlusten... weniger als 10% (Quelle: Zeller)
Quelle: DefiLlama, Aave Chan Initiative · Mai 2026
Ein Datenpunkt rückt die Debatte in die richtige Perspektive. Selbst wenn Zeller recht hätte und Code-Fehler weniger als 10% der Verluste erklären, verschieben KI-Agenten genau diesen Anteil zugunsten der Angreifer. Aráoz mag in seiner Schlussfolgerung übertreiben, in der Richtung aber richtig liegen. Analysten zufolge hängt das Überleben des Sektors von drei konkreten Maßnahmen ab: Echtzeit-On-Chain-Monitoring mit automatischer Pausenfunktion, formale Verifikation in großem Maßstab und eine Governance, die auf einen Exploit in Minuten reagiert, nicht in Stunden. Bis dahin ist das Risiko kein Unfall. Es ist Architektur. Weitere aktuelle Fälle finden sich in der Rubrik Hack sowie in den DeFi-Analysen auf SpazioCrypto, darunter der 10-Millionen-Dollar-Exploit bei THORChain.
