BTC News-Check - 20.04.2026 08:00

By Knolli in BTC —

📡 BTC News-Check - 20.04.2026 08:00

Der heutige Morgen steht ganz im Zeichen roter Zahlen und Sicherheitsalarm: Der bislang grĂ¶ĂŸte DeFi-Hack des Jahres 2026 erschĂŒttert das Vertrauen in Cross-Chain-Infrastruktur, Iran dreht an der geopolitischen Schraube und schließt erneut die Straße von Hormuz — und on top sorgt ein Sicherheitsvorfall bei der Hosting-Plattform Vercel fĂŒr hektischen SchlĂŒsselwechsel in der Web3-Szene. Bitcoin hĂ€lt sich bisher relativ stabil bei ~$74.300, doch das Umfeld bleibt angespannt.

đŸ’„ Kelp DAO Hack: $292 Mio. weg, DeFi im freien Fall

Am Samstag, 19. April um 17:35 UTC, drainten Angreifer 116.500 rsETH — ca. 18 % der gesamten umlaufenden Menge — aus Kelp DAOs LayerZero-gesteuerter Bridge. Der Schaden belĂ€uft sich auf rund $292 Millionen. LayerZero hat den Angriff inzwischen Nordkoreas Lazarus-Gruppe zugeschrieben: Die Hacker kompromittierten zwei RPC-Nodes, auf die der Verifier angewiesen war, und legten den Rest per DDoS lahm. Kelp hatte mehrfach empfohlene Multi-Verifier-Setups ignoriert.

Die Schockwellen durch das gesamte DeFi-Ökosystem sind massiv: Aave verlor innerhalb von 24 Stunden $6 Milliarden TVL, der AAVE-Token brach 16 % ein, nachdem der Angreifer gestohlene rsETH als Sicherheit nutzte, um Wrapped Ether zu leihen. Das gesamte DeFi-Ökosystem verlor in zwei Tagen ĂŒber $13 Milliarden TVL. Protokolle wie SparkLend und Fluid froren betroffene MĂ€rkte notfallmĂ€ĂŸig ein. Ledgers CTO erklĂ€rte, 2026 zeichne sich als "schlimmstes Jahr fĂŒr DeFi-Hacks" ab.

Quellen: CoinDesk | Bloomberg | CryptoBriefing

EinschĂ€tzung: Das ist kein isolierter Unfall — es ist ein Systemversagen. Wenn 18 % eines Token-Angebots ĂŒber eine einzige Bridge-Schwachstelle abgezogen werden können und das halbe DeFi-Ökosystem in Mitleidenschaft zieht, zeigt das, wie gefĂ€hrlich verkettete LiquiditĂ€tsrisiken sind. Lazarus hat 2026 offensichtlich DeFi-Bridges als primĂ€res Angriffsziel identifiziert. Kurzfristig dĂŒrfte das Risk-Off-Sentiment im gesamten Altcoin/DeFi-Sektor anhalten. BTC ist vergleichsweise sicher — aber der Ruf der Branche leidet.

🌊 Iran schließt Hormuz erneut — Öl hoch, Bitcoin unter Druck

Iran hat am Wochenende die Kontrolle ĂŒber die Straße von Hormuz wieder eingefĂŒhrt, nachdem es kurzzeitig Entspannungssignale gegeben hatte. Brent-Öl reagierte mit einem Sprung von +5,7 %, wĂ€hrend Bitcoin von seinem Wochenhoch bei ~$78.000 auf $74.335 zurĂŒckfiel — ein vergleichsweise moderater RĂŒckgang von 1,6 %. Der vorherige Anstieg hatte noch einen brutalen Short-Squeeze ausgelöst: $762 Millionen in Liquidationen, davon $593 Millionen auf der Short-Seite (Daten: CoinGlass).

EuropĂ€ische Aktien-Futures verloren 1,2 %, der Risikoappetit an den globalen MĂ€rkten ist gedĂ€mpft. Die geopolitische Situation rund um den Persischen Golf bleibt hochvolatil — jede Eskalation oder Deeskalation trifft Crypto-MĂ€rkte unmittelbar als Risikobarometer.

Quellen: CoinDesk | CryptoTicker | CryptoBriefing

EinschĂ€tzung: Bitcoin verhĂ€lt sich hier klassisch als Risk-Asset, nicht als Safe Haven — was Makro-BĂ€ren gerne als Argument nutzen. Interessant ist aber, dass der RĂŒckgang gemessen an der Dramatik des Ölpreisanstiegs sehr moderat ausfĂ€llt. Sollte sich die Lage weiter zuspitzen, drohen $70K-Levels als nĂ€chste UnterstĂŒtzung. Bei Deeskalation ist ein schneller Rebound denkbar — wie Freitags Short-Squeeze zeigt.

🔐 Vercel-Breach: Web3-Developer in Alarmbereitschaft

Hosting-Plattform Vercel hat in den frĂŒhen Morgenstunden einen Sicherheitsvorfall bestĂ€tigt: Angreifer verschafften sich unautorisierten Zugriff auf interne Systeme und konnten nicht ausreichend gesicherte Environment-Variablen auslesen — darunter potenziell API-Keys, private RPC-Endpoints und wallet-bezogene Credentials, die von unzĂ€hligen Web3-Frontends genutzt werden. Laut Berichten versuchen Hacker, die erbeuteten Daten zu verkaufen. Der Breach wurde ĂŒber ein kompromittiertes KI-Tool eingeleitet, das Zugriff auf Deployment-Umgebungen hatte.

Zahlreiche Crypto-Projekte reagierten sofort: Orca (Solana DEX) bestÀtigte, alle kritischen Deployment-Keys ausgetauscht zu haben. Sicherheitsexperten empfehlen allen Projekten, die auf Vercel hosten, sÀmtliche API-Credentials sofort zu rotieren.

Quellen: CoinDesk | BleepingComputer | Vercel Knowledge Base

EinschĂ€tzung: Weniger dramatisch als der Kelp-Hack, aber potenziell weitreichend: Viele DeFi-Frontends liegen auf Vercel. Kompromittierte API-Keys können fĂŒr gezielte Phishing-Attacken, gefĂ€lschte RPC-Calls oder im schlimmsten Fall fĂŒr Frontend-Poisoning genutzt werden. Alle Web3-Projekte sollten heute ihre Credentials prĂŒfen.

💡 Fazit

Ein unruhiger Morgen fĂŒr Crypto — und das ist noch eine Untertreibung. Der Kelp-Hack ist das dominierende Ereignis: $292 Millionen weg, Lazarus Group, $13 Mrd. DeFi-TVL-Verlust, DeFi-Sentiment auf Tiefstand. Dazu geopolitische Risiken via Iran/Hormuz, die Bitcoin kurzfristig unter $75K drĂŒcken könnten, und ein Vercel-Breach, der Web3-Infrastruktur-Risiken nochmal unterstreicht.

BTC bei ~$74.300 zeigt relative StĂ€rke gegenĂŒber dem Altcoin/DeFi-Bereich, der deutlich stĂ€rker leidet. Wer DeFi-Exposure hat: Protokolle und TVL-Entwicklungen heute genau beobachten. Wer auf Vercel hostet oder deployed: Credentials sofort rotieren. Und alle: Geopolitik im Auge behalten — der Hormuz-Kanal bleibt ein VolatilitĂ€ts-Trigger.