412 Beiträge getaggt mit „DeFi“

Am Morgen des 18. April 2026 prägte ein Angreifer im Stillen 116.500 rsETH aus dem Nichts. 48 Stunden später fehlten Aave Einlagen in Höhe von 8,45 Milliarden US-Dollar, der gesamte DeFi TVL war um 13,21 Milliarden US-Dollar eingebrochen und ein 292-Millionen-Dollar-Loch in einer Bridge war zu einem 200-Millionen-Dollar-Bad-Debt-Krater im größten Lending-Protokoll der Krypto-Welt geworden. Aave hielt nie einen einzigen rsETH des Exploits. Das war auch nicht nötig.

Der KelpDAO-Vorfall wird als „der größte DeFi-Hack des Jahres 2026“ eingestuft, aber diese Einordnung untertreibt, was tatsächlich geschah. Der Exploit war der Auslöser; die Kaskade war die eigentliche Geschichte. Eine einzige kompromittierte Cross-Chain-Nachricht schlug Wellen durch einen eng gekoppelten Lending-Graph und legte die architektonische Wahrheit offen, die das DeFi-Narrativ nach Terra stillschweigend ignoriert hatte: Blue-Chip-Lending ist reflexive Infrastruktur, und das Scheitern eines einzigen Collateral-Assets löst einen Run auf den gesamten Graph aus.

Die Bridge: Ein 1-von-1-Verifier geriet in eine Operation der Lazarus Group​

Die Mechanik des Exploits ist das stärkste Argument für Redundanz, das Sie dieses Jahr lesen werden. Kelp betrieb rsETH auf einer 1-von-1 LayerZero Decentralized Verifier Network-Konfiguration. Übersetzung: Ein einziger Verifier musste zustimmen, dass eine Cross-Chain-Nachricht legitim war, bevor die Bridge Token prägen oder freigeben konnte. Es gab keine Zweitmeinung. Es gab kein Quorum. Es gab einen Single Point of Trust, und ein hochentwickelter staatlicher Akteur hat ihn gefunden.

Ermittler verfolgten den Angriff bis zur nordkoreanischen Lazarus Group und deren Untereinheit TraderTraitor zurück. Sie kompromittierten zwei von LayerZeros eigenen RPC-Nodes und ersetzten die Binärdateien durch bösartige Versionen, die darauf ausgelegt waren, selektiv zu lügen – indem sie dem Verifier mitteilten, dass eine betrügerische Transaktion stattgefunden habe, während sie korrekte Daten an jedes andere System meldeten, das dieselben Nodes abfragte. Dann führten sie einen DDoS-Angriff auf den externen RPC-Node durch, den der Verifier als redundante Gegenprüfung nutzte. Da der externe Pfad nicht erreichbar war, wechselte der Verifier zu den einzigen Nodes, mit denen er noch kommunizieren konnte: den beiden internen, die von den Angreifern kontrolliert wurden.

Das Ergebnis: 116.500 rsETH wurden an eine Angreiferadresse geprägt, ohne dass eine Deckung durch ETH bestand. Etwa 18 % des im Umlauf befindlichen rsETH-Angebots waren plötzlich ungedeckt und über mehr als 20 Chains verteilt, auf die rsETH gebrückt worden war.

Der darauf folgende Streit um die Schuldzuweisung war aufschlussreich. LayerZero argumentierte, dass keine Protokoll-Schwachstelle vorlag – Kelp habe die eigene Integrations-Checkliste ignoriert, die ein Multi-Verifier-Setup empfiehlt. Kelp entgegnete, dass die 1-von-1-Konfiguration den „dokumentierten Standards von LayerZero“ entsprach und dass der Validator-Stack Teil der eigenen Infrastruktur von LayerZero war. Beides kann wahr sein. Das ist der Punkt. Systeme in Produktionsqualität haben nicht nur einen Verteidiger, und „Standards, die meistens funktionieren“, überstehen keinen Kontakt mit 290 Millionen US-Dollar und einem staatlich geförderten Gegner.

Die Kaskade: Als rsETH aufhörte, rsETH zu sein​

Sobald ungedeckte rsETH im Umlauf waren, lautete die Frage nicht mehr „Wurde Kelp gehackt?“, sondern „Wo wird rsETH als Collateral verwendet?“. Die Antwort war: überall. Aave, SparkLend, Fluid, Morpho. Liquid Restaking Tokens waren genau deshalb im gesamten Lending-Stack auf White-Lists gesetzt worden, weil sie native ETH-Renditen zahlten – ein Merkmal, das Risikoausschüsse und Parameter-Verantwortliche in die Annahme übernommen hatten, dass der zugrunde liegende Token unter normalen Bedingungen seine Bindung (Peg) halten würde. „Normale Bedingungen“ leistet in diesem Satz mehr Arbeit, als irgendjemand zugeben möchte.

Die Preisreaktion erfolgte sofort. Als die tatsächliche Deckung von rsETH von 100 % auf etwa 82 % einbrach, musste jedes Protokoll, das rsETH-besicherte Kredite hielt, den Vermögenswert abwerten. Dies löste eine automatische Liquidationslogik aus. Liquidationen erzeugten Verkaufsdruck auf einen Token, für den es kein Käuferinteresse gab. Die Preisspirale verstärkte sich selbst. Innerhalb weniger Stunden saßen die rsETH-wrapped-ETH-Pools auf Aave V3 auf etwa 196 Millionen US-Dollar an uneinbringlichen Forderungen (Bad Debt) – Kredite, die durch Sicherheiten besichert waren, die nicht mehr existierten.

Aber die harten Liquidationsverluste waren nur der kleine Teil der Geschichte. Die große Geschichte war der Run.

Der Run: 8,45 Milliarden US-Dollar in 48 Stunden aus Aave abgezogen​

Die DeFi-Einleger warteten nicht ab, wie der Aave-Risikoausschuss mit den uneinbringlichen Forderungen umgehen würde. Sie gingen. CryptoQuant nannte es die schlimmste DeFi-Liquiditätskrise seit 2024. Die Zahlen sprechen eine deutliche Sprache:

• 8,45 Milliarden US-Dollar an Einlagen flohen innerhalb von 48 Stunden aus Aave
• 13,21 Milliarden US-Dollar wurden im gleichen Zeitraum vom gesamten DeFi-TVL ausgelöscht
• Der Aave-TVL sank um 33 %, was einen Verlust von mehr als 6,6 Milliarden US-Dollar auf Protokollebene bedeutet
• Die Kreditzinsen für USDT und USDC schossen auf 14 % hoch, da die Auslastung (Utilization) 100 % erreichte
• 5,1 Milliarden US-Dollar an Stablecoin-Einlagen waren mit Auszahlungsbeschränkungen konfrontiert
• Das USDe-Angebot verringerte sich innerhalb von drei Tagen um 800 Millionen US-Dollar, da sich das reflexive De-Risking auf andere renditeträchtige Vermögenswerte ausweitete
• Ein Anstieg der Kreditaufnahmen um 300 Millionen US-Dollar bei Aave am 19. und 20. April signalisierte, dass Nutzer hektisch Kreditlinien in Anspruch nahmen, bevor die Zinsobergrenzen griffen

Dies ist das Muster der Kreditgeber-Reflexivität, das das DeFi-Narrativ nach 2022 weggeblendet hatte. Aave hielt keine Kelp-Token direkt. Das Aave-Protokoll wurde nicht exploitet. Die Smart Contracts von Aave funktionierten exakt wie vorgesehen. Und es spielte keine Rolle. Der Markt bewertete die Ansteckungsgefahr korrekt: Wenn rsETH über Nacht auf Null fallen konnte, dann galt das auch für jeden anderen Liquid Restaking Token auf der Collateral-Liste von Aave. Und wenn die Collateral-Liste kompromittiert war, dann war der gesamte Leihmarkt kompromittiert. Erst rausgehen, später Fragen stellen.

Das Rettungspaket: „DeFi United“ und die neue Politik von Too Big to Fail​

Was als Nächstes geschah, ist wohl wichtiger als der Hack selbst. Die Dienstleister von Aave organisierten eine Koalition namens „DeFi United“ mit einem einzigen Ziel: rsETH zu rekapitalisieren und die faulen Kredite von Aave zu decken, bevor die Ansteckung ein weiteres Loch in das System reißen konnte.

Bis zum 26. April hatte die Koalition etwa $160 Millionen des angestrebten Ziels von ~$ 200 Millionen aufgebracht. Bis zum 28. April war der Fonds auf 132.650 ETH (~ $303 Millionen) angewachsen, was mehr als genug war, um die Deckung von rsETH vollständig wiederherzustellen. Die größten Beitragszahler waren Mantle und die Aave DAO selbst, die zusammen 55.000 ETH (~$ 127 Millionen) zusagten. Aave-Gründer Stani Kulechov steuerte persönlich 5.000 ETH bei.

Die Optik ist außergewöhnlich. Das größte DeFi-Lending-Protokoll der Welt koordinierte ein protokollübergreifendes Rettungspaket für einen Token, der von einem separaten Projekt ausgegeben wurde, nach einem Hack bei einem Drittanbieter (LayerZero), um eine These zu verteidigen (Liquid Restaking als Sicherheit), die keiner der Teilnehmer einzeln kontrollierte. Das Rettungspaket wurde nicht durch Aaves Exposure gegenüber Kelp vorangetrieben – es wurde durch Aaves Exposure gegenüber dem Vertrauen seiner eigenen Nutzer vorangetrieben. Wenn rsETH instabil geblieben wäre, hätte der nächste wackelnde Collateral-Asset den Rest des Kredit-Graphen geleert.

So sieht „Too Big to Fail“ in DeFi aus. Protokolle, die an jedem anderen Tag um TVL konkurrieren, kooperieren, wenn die Korrelation der Sicherheiten das Fundament unter ihnen allen bedroht. Die Einordnung in der Research-Note von Castle Labs ist treffend: Das Rettungspaket bewies, dass Aave zu groß zum Scheitern ist, weil die Alternative – rsETH beeinträchtigt zu lassen – eine systemweite Neubewertung jedes zinstragenden Collateral-Assets in ganz DeFi erzwungen hätte. Der pointierte Gegenvorschlag von Curve-Gründer Michael Egorov – die Marktmechanismen die faulen Kredite ohne sozialisierte Rettung bereinigen zu lassen – fängt das philosophische Spannungsfeld ein. Rettungspakete sind auch Moral Hazards.

Der historische Spiegel: Reflexivität ohne den Algorithmus​

Der richtige Vergleichswert für Kelp sind nicht die Bridge-Hacks von 2022-2023 (Ronin, Wormhole, Nomad). Diese waren zwar größer, aber architektonisch einfacher – Werte verließen eine Bridge und kehrten nicht zurück. Kelp war etwas Interessanteres: ein relativ begrenzter Exploit über $292 Millionen, der eine Auszahlungaskaskade von über$ 13 Milliarden durch perfekt funktionierende Protokolle auslöste, weil der Collateral-Graph selbst die Schwachstelle war.

Der richtige Vergleich ist Terra/UST. Nicht weil rsETH algorithmisch war – es war vermeintlich vollständig gedeckt –, sondern weil der Fehlermodus reflexiv war. UST bezog seinen Wert aus LUNA, das seinen Wert aus dem Versprechen der UST-Konvertierbarkeit bezog. Sobald das Versprechen brach, brach der Kreislauf zusammen. Liquid Restaking Tokens beziehen ihren Wert aus dem zugrunde liegenden gestakten ETH plus dem Versprechen, dass die Rücklösemechanismen auf Protokollebene halten. Als die Bridge von Kelp kompromittiert wurde, brach dieses Versprechen für einen spezifischen LRT – und der Markt extrapolierte vernünftigerweise, dass dieselbe architektonische Annahme jedem anderen LRT im Kredit-Graphen zugrunde lag.

Celsius ist der zweite Spiegel. Celsius kollabierte im Juli 2022 nicht, weil seine Kredite isoliert betrachtet schlecht wurden, sondern weil seine Sicherheiten (stETH) reflexiv über mehrere Protokolle hinweg verwendet wurden, bei denen dieselbe Einlegerbasis gleichzeitig Auszahlungen vornehmen konnte. Die Aave-Kelp-Episode ist dieselbe Dynamik, komprimiert auf 48 Stunden, abgespielt in einem Ausmaß, von dem Celsius nur hätte träumen können. Das Einzige, was das Ende änderte, war das Rettungspaket – ein Luxus, den Celsius nicht hatte, weil niemand groß genug war, um eines zu organisieren.

Was das für Risikomodelle bedeutet​

Risikomodelle für DeFi-Lending haben die letzten drei Jahre damit verbracht, bei isolierten Arten von Sicherheiten intelligenter zu werden: Stablecoin-Depegs, Volatilität von Governance-Token, Orakel-Manipulation, Flash-Loan-Angriffe. Kelp hat eine Kategorie offengelegt, die sie noch nicht gelöst haben: korreliertes Bridge-Risiko bei zinstragenden Sicherheiten.

Jeder Liquid Restaking Token auf Aave teilt eine Eigenschaft: Seine Bindung hält, weil ein Cross-Chain-Messaging-System weiterhin ehrlich arbeitet. Das ist eine einzige gemeinsame Annahme für rsETH, weETH, ezETH und den Rest. Wenn eine Bridge ausfällt, bewertet der Markt nicht nur diesen einen Vermögenswert neu – er bewertet die gesamte Kategorie neu, da die zugrunde liegende Annahme nie assetspezifisch war. Sie war infrastrukturbezogen.

Die Lehren, die aus der Post-Mortem-Analyse hervorgehen, sind deutlich:

1. Multi-Verifier-Konfigurationen sind nicht optional. Jede Cross-Chain-Bridge mit einer 1-von-1 Vertrauensannahme ist ein $ 292 Millionen Exploit, der nur darauf wartet, zu passieren. Das von LayerZero empfohlene Multi-Verifier-Setup mit Konsens über unabhängige Verifizierer hätte diesen Angriff arithmetisch unmöglich gemacht. Die Kosten für Redundanz sind jetzt offensichtlich geringer als die Kosten, darauf zu verzichten.

2. Lending-Protokolle benötigen Stresstests für korrelierte Vermögenswerte. Whitelisting-Entscheidungen für LRTs, LSTs und andere zinstragende Token müssen gemeinsame Infrastrukturabhängigkeiten berücksichtigen, nicht nur Preisvolatilität und TVL.

3. Bridge-Angriffe sind keine „Bridge-Probleme“ mehr. Sie sind Probleme des Kreditmarktes, Probleme der Stablecoin-Liquidität und Probleme der DEX-Ausführung, da die Vermögenswerte, die sie sichern, tief in allem Nachgelagerten eingebettet sind.

4. DDoS-as-a-Feature. Der Angriff der Lazarus Group verkettete DDoS, RPC-Kompromittierung und Binär-Substitution zu einer einzigen koordinierten Operation. Verteidiger müssen koordinierte Multi-Vektor-Angriffe modellieren, nicht nur isolierte Komponentenausfälle.

Die Infrastruktur-Analyse​

Für Entwickler, die Infrastruktur unter diesem Stack betreiben – RPC-Anbieter, Indexer, Bridge-Betreiber – ist Kelp eine treibende Kraft. Der Markt bewertet betriebliche Redundanz und Verifizierer-Diversität nun offen als Features und nicht mehr als nebensächliche Überlegungen. Die Verfügbarkeit von RPC-Nodes während Stressereignissen wurde über Nacht zu einer Zuverlässigkeitskennzahl. Die Chains, welche die Kaskade reibungslos bewältigten (Transaktionen wurden weiterhin abgewickelt, Oracles blieben synchron, Kreditmärkte wurden weiterhin bereinigt), erwarben einen Reputationszuwachs, der sich in den nächsten 18 Monaten in institutionellen Integrationsentscheidungen widerspiegeln wird.

BlockEden.xyz betreibt professionelle RPC- und Indexierungs-Infrastruktur auf über 25 Blockchains, mit einer Redundanz- und Uptime-Architektur, auf die High-Stakes DeFi-Protokolle genau während solcher Stressereignisse angewiesen sind. Wenn die Kaskade zuschlägt, sind die Protokolle, die standhalten, diejenigen, deren Datenebene niemals wankte.

Wie es weitergeht​

Aave wird die Abdeckung der uneinbringlichen Schulden abschließen, Governance-Abstimmungen werden angenommen und rsETH wird schließlich entsprechend seiner wiederhergestellten Deckung neu bewertet. Doch der Post-Kelp-Markt wird nicht mehr derselbe sein wie vor Kelp. Drei Dinge sind nun anders:

• Risikoprämien für LRT-Sicherheiten steigen. Die Beleihungsquoten (Loan-to-Value) werden gestrafft. Einige kleinere LRTs werden ihren Status als Sicherheit vollständig verlieren. Die Renditedifferenz, die das Halten von LRTs gegenüber Standard-stETH rechtfertigte, wurde gerade neu kalibriert.
• Die Sorgfaltsprüfung der Bridge-Architektur wird zu einem öffentlichen Ritual. „Nutzt dieser Token einen 1-von-1-Verifizierer?“ ist nun eine berechtigte Frage, bevor ein DeFi-Protokoll ein Wrapped oder Bridged Asset auf die Whitelist setzt.
• Das DeFi-Too-Big-to-Fail-Playbook ist nun kodifiziert. Aave hat bewiesen, dass Protokolle Rettungsmaßnahmen schnell koordinieren können, wenn Korrelationen das Fundament bedrohen. Diese Fähigkeit wird erneut getestet werden – und der nächste Test wird zeigen, ob sie skalierbar ist.

Die These der „Blue-Chip-Sicherheit“ wurde durch Kelp nicht zerstört. Sie wurde gezwungen, zuzugeben, was sie tatsächlich bedeutet: Blue-Chip in DeFi ist eine Funktion des gesamten Sicherheiten-Graphen, der zusammenhält, und nicht die Solidität eines einzelnen Protokolls. Wenn der Graph wackelt, wackeln die Chips gemeinsam. Die einzige wirkliche Sicherheit ist ein redundantes, niedrigkorreliertes und sich langsam veränderndes Set an Sicherheiten – sowie die Disziplin, dieses zu verteidigen, bevor die Kaskade eintrifft, und nicht erst 48 Stunden danach.

Quellen:

• Der 292-Millionen-Dollar-Kelp-Krypto-Exploit: Wie es geschah und was es für DeFi bedeutet (CoinDesk)
• Kelp DAO für 292 Millionen Dollar gehackt, Wrapped Ether auf 20 Chains gestrandet (CoinDesk)
• Der 13-Milliarden-Dollar-DeFi-Ausverkauf in zwei Tagen, beginnend mit dem KelpDAO-Angriff (CoinDesk)
• Aave verzeichnet TVL-Rückgang von 6 Milliarden Dollar, da Kelp-Hack strukturelle Risiken bei DeFi-Kreditgebern offenlegt (CoinDesk)
• Kelp-DAO-Hack löst 10-Milliarden-Dollar-Abhebung bei AAVE aus (Crypto Briefing)
• Cryptoquant: KelpDAO-Hack-„Ansteckung“ löst schlimmste DeFi-Liquiditätskrise seit 2024 aus (Bitcoin.com)
• Wie eine einzige LayerZero DVN-Kompromittierung 292 Mio. $ von KelpDAO abzog (Blockaid)
• Einblick in den KelpDAO-Bridge-Exploit (Chainalysis)
• LayerZero macht Kelps Setup für 290-Millionen-Dollar-Exploit verantwortlich (CoinDesk)
• Aave sammelt fast 80 % der 200 Millionen Dollar ein, die zur Deckung uneinbringlicher Schulden benötigt werden (CoinDesk)
• Aave führt DeFi United an, um rsETH-Deckung wiederherzustellen (CryptoNewsZ)
• Curve-Gründer schlägt marktbasierten Fix im Gegensatz zum Aave-Bailout vor (CoinDesk)
• Der DeFi-Bailout, der zeigte, dass Aave „Too Big to Fail“ ist (Castle Labs)
• DeFi-Ansteckungsrisiko im Jahr 2026: Einblick in die Kelp DAO–Aave-Krise (FinanceFeeds)
• rsETH-Incident-Bericht (Aave Governance)
• Der 400-prozentige Anstieg von Liquid Restaking kündigt einen DeFi-Sommer an – sofern er nicht wie Terra explodiert (DL News)

Im Januar 2026 lebten weniger als 400 KI-Agenten auf irgendeiner Blockchain. Bis April waren mehr als 250.000 von ihnen jeden einzelnen Tag aktiv. Das ist kein Tippfehler und keine rein stimmungsgetriebene Erzählung. Zum ersten Mal in der Geschichte von Ethereum, Solana und der BNB Chain generieren autonome Software-Agenten mehr tägliche Transaktionen als netto neue menschliche Wallets – und die Lücke vergrößert sich jede Woche.

Diese einzige Statistik wirft eine unangenehme Frage für jedes Dashboard, jeden Analysten, jeden Infrastrukturbereitsteller und jeden Investor auf, der noch in der Logik der „monatlich aktiven Wallets“ von 2024 verhaftet ist: Wenn der durchschnittliche „Nutzer“ eines Layer 1 ein Stück Code mit einem Private Key ist, was genau messen wir dann eigentlich?

Eine Schlagzeile soll eigentlich Argumente beilegen. Stattdessen löst die jüngste welche aus.

Krypto verbrachte das erste Quartal 2026 damit, einen Rekord zu feiern: 28 Billionen US-Dollar an Stablecoin-Transaktionsvolumen, ein Anstieg von 51 % gegenüber dem Vorquartal, untermalt von einer anschwellenden Erzählung über eine „Agent Economy“, in der autonome Software nun Bargeld verwaltet, Trades ausführt und Dienstleistungen bezahlt, ohne dass ein Mensch involviert ist. Dann landeten die Q1-Zahlen von Stablecoin Insider mit einer Fußnote, die die Feierlichkeiten zunichtemachte. Etwa 76 % dieses Volumens – drei von vier Dollar – entfallen auf Bots, die Stablecoins zwischen Smart Contracts hin- und herschieben. Transfers in Einzelhandelsgröße (Retail-sized transfers), der Indikator für echte Menschen, die Geld bewegen, fielen im gleichen Zeitraum um 16 %, der stärkste Rückgang seit Beginn der Aufzeichnungen.

Am 9. April 2026 taten zwei Öl-Kontrakte, von denen Sie wahrscheinlich noch nie gehört haben, etwas, das niemand kommen sah: WTIOIL und BRENTOIL handelten innerhalb von 24 Stunden zusammen 4,0 Milliarden $auf Hyperliquid — und übertrafen damit zum ersten Mal das tägliche Handelsvolumen von Bitcoin auf derselben Börse. Die Kontrakte wurden nicht von Hyperliquid Labs bereitgestellt. Sie wurden von einem externen Team namens Trade.xyz bereitgestellt, das etwa 25 Millionen$ in HYPE -Token sperren musste, nur um das Recht zu erhalten, sie zu listen.

Vor sechs Monaten existierte nichts davon. HIP-3 — Hyperliquid Improvement Proposal 3, das Framework für erlaubnisfreie Perpetual-Märkte des Protokolls — ging am 13. Oktober 2025 im Mainnet live. Bis Ende März 2026 erreichte das von Buildern bereitgestellte Open Interest 1,43 Milliarden $. Am 6. April brach es die Marke von 2,3 Milliarden$. Das am schnellsten wachsende Segment der am schnellsten wachsenden Perp-DEX ist nicht mehr Krypto. Es sind Öl-, Gold-, Silber- und tokenisierte S&P 500-Kontrakte, die rund um die Uhr gegen eine Gruppe von Käufern gehandelt werden, die die Chicago Mercantile Exchange an einem Samstagnachmittag physisch nicht bedienen kann.

So sieht regulatorische Arbitrage aus, wenn sie tatsächlich gewinnt.

Was HIP-3 eigentlich ist​

Lässt man den Protokoll-Jargon weg, ist HIP-3 eine einzige Design-Entscheidung: Jeder, der bereit ist, 500.000 HYPE zu staken — derzeit etwa 25 Millionen $ zum Marktpreis von HYPE —, kann einen neuen Perpetual-Future-Markt auf Hyperliquid starten, ohne das Kernteam um Erlaubnis zu fragen. Der Stake dient sowohl als Kaution als auch als Anti-Spam-Filter. Deployer verdienen 50 % aller Gebühren, die ihr Markt generiert; das Protokoll erhält die anderen 50 %.

Die Handelsgebühren auf HIP-3-Märkten liegen etwa doppelt so hoch wie der Standard-Satz von Hyperliquid — etwa 3 Basispunkte für Maker und 9 Basispunkte für Taker vor Rabatten. Diese Prämie ist der Anreiz für den Deployer: Ein Markt, der ein monatliches Volumen von 1 Milliarde $ erzielt, kann siebenstellige Jahreseinnahmen für denjenigen generieren, der die Kontraktspezifikation, den Oracle-Feed und die Risikoparameter erstellt hat.

Die ökonomische Geometrie ist wichtig, weil sie die häufigste Kritik an Krypto-Börsen-Listings entkräftet. Bei Coinbase oder Binance ist die Listung eines Tokens eine Mischung aus Geschäftsentwicklung, Listungsgebühren und politischem Kapital. Die Börse entscheidet, was gehandelt wird. Auf Hyperliquid nach HIP-3 hat die Börse keinerlei Entscheidungsgewalt über die Listung — und keine ökonomische Präferenz zwischen den Märkten, da ihr Gebührenanteil identisch ist, unabhängig davon, wer sie bereitgestellt hat. Die einzige Hürde ist das Kapital: Können Sie es sich leisten, 25 Millionen $ zu sperren, um darauf zu wetten, dass Ihr Markt dieses Geld wieder einspielt?

Die Zahlen, die Aufmerksamkeit erregten​

Die Wachstumsentwicklung ist der Teil, der bis in die klassische Finanzwelt durchdrang.

• Januar 2026: Das von Buildern bereitgestellte Open Interest verdreifachte sich in einem einzigen Monat von 260 Millionen $auf 790 Millionen$.
• 10. März 2026: Das HIP-3 OI überschritt 1,2 Milliarden $, wobei der Großteil davon auf tokenisierte Aktien und Rohstoffe statt auf Krypto-Paare entfiel.
• 24. März 2026: Ein neues Allzeithoch beim Open Interest von 1,43 Milliarden $.
• Ende Q1 2026: Ein OI-Spitzenwert von 2,1 Milliarden $.
• 6. April 2026: Ein weiteres ATH bei 2,3 Milliarden $.

HIP-3-Märkte generieren heute an jedem beliebigen Tag zwischen 38 % und 48 % des täglichen Handelsvolumens von Hyperliquid. Die wöchentlichen Gebühreneinnahmen der Plattform überschritten im März 2026 die Marke von 14 Millionen $ — eine Zahl, die Hyperliquid auf die Research-Desks von JPMorgan brachte und Arthur Hayes zu einer öffentlichen Neubewertung dessen zwang, was eine Perp-DEX werden kann.

Aber die Statistik in der Schlagzeile ist diejenige, die am leichtesten übersehen wird: Das Wochenend-Handelsvolumen mit Öl- und Edelmetallderivaten stieg auf Hyperliquid im gesamten ersten Quartal 2026 um 900 %. Das ist kein Wachstum. Das ist die Entdeckung eines Marktsegments, das niemand sonst bedient hat.

Warum Rohstoffe, nicht Krypto​

Als HIP-3 zum ersten Mal angekündigt wurde, war die Erwartung, dass Builder-Märkte das Long-Tail-Krypto-Angebot von Hyperliquid erweitern würden — mehr Memecoins, mehr Low-Cap-Perps, mehr Hebel auf alles, was in dieser Woche gerade im Trend liegt. Stattdessen machen Perpetuals auf Öl und Edelmetalle heute über 67 % der HIP-3-Kontrakte aus. Rohöl (CL-USDC), Silber und Gold führen den gesamten Builder-Markt mit großem Abstand an. In einer 24-Stunden-Sitzung verzeichnete der Öl-Perpetual von Hyperliquid ein Handelsvolumen von 1,77 Milliarden $ — überholte damit die Ethereum-Perps und belegte den zweiten Platz an der Börse direkt hinter Bitcoin.

Der Grund ist strukturell. Die Gold- und Silber-Futures der CME Group — die globalen Handelsplätze für die Preisbildung dieser Vermögenswerte — werden an Wochentagen etwa 23 Stunden lang gehandelt und schließen am Wochenende komplett. Dasselbe gilt für Brent-Rohöl an der ICE. Als die Spannungen im Nahen Osten im Februar 2026 nach dem US-israelischen Schlag gegen den Iran eskalierten, stiegen die ölbezogenen Futures auf Hyperliquid innerhalb weniger Stunden nach der Nachricht um 5 % — zu einer Zeit, als die traditionellen Handelsplätze geschlossen waren und die einzige Preisbildung on-chain stattfand.

Geopolitische Risiken nehmen keine höfliche Rücksicht auf Handelszeiten. Ebenso wenig wie die asiatischen institutionellen Desks, die wegen einer Goldbewegung am Wochenende aufwachen und keine Möglichkeit zur Absicherung haben. Hyperliquid wurde mit seiner Finalität in Sekundenbruchteilen und seiner 24/7-Verfügbarkeit zum einzigen kontinuierlich geöffneten Handelsplatz für eine tägliche Derivate-Oberfläche von über 200 Mrd. $, die von herkömmlichen Börsen strukturell unterversorgt wurde.

Das ist keine Funktion, die die CME einfach per Knopfdruck kopieren kann. Es ist ein anderes Betriebsmodell.

Die Trade.xyz-Konzentrationsfrage​

Der dominante Deployer ist Trade.xyz, das Team, das als Erstes gelistet hat und nun etwa 91,3 % des HIP-3 Open Interest kontrolliert. Der Katalog von Trade.xyz liest sich wie ein Bloomberg-Terminal im Miniaturformat: 24/7 Perpetual-Märkte für Tesla, Apple, Nvidia, Amazon, ein synthetischer Nasdaq-Index, Öl (WTI und Brent), Gold, Silber und — seit dem 18. März 2026 — das erste und einzige offiziell lizenzierte S&P 500 Perpetual-Derivat auf einem dezentralen Handelsplatz, gesichert durch eine Lizenzvereinbarung mit S&P Dow Jones Indices. Innerhalb weniger Tage nach dem Start wickelte der S&P 500 Perp-Kontrakt ein 24-Stunden-Volumen von über 100 Millionen US-Dollar ab.

Die Lizenzvereinbarung ist wichtiger als das Volumen. Es ist das erste Mal, dass ein großer TradFi-Indexanbieter formell ein On-Chain Perpetual-Produkt genehmigt hat. Dies validiert den Handelsplatz. Es signalisiert auch, dass sich der regulatorische Rahmen um tokenisierte Aktien weit genug lockert, damit Index-Lizenzgeber diesen Einnahmestrom erschließen können.

Doch die Konzentration ist real. Wenn ein einzelner Deployer 91 % des OI in einem Marktsegment hält, ist dies das Lehrbuchbeispiel für ein systemisches Risiko während eines Abschwungs. Sollte der Hedging-Desk von Trade.xyz in Schwierigkeiten geraten oder sollten Regulierungsbehörden gezielt die Struktur von Trade.xyz ins Visier nehmen, würde der Fallout den Großteil des TVL von HIP-3 über Nacht in die Kern-Spot- und Krypto-Perp-Märkte von Hyperliquid drücken. Die 23 Milliarden US-Dollar an tokenisierten Real-World Assets, die derzeit über HIP-3-Plattformen fließen, repräsentieren Kapital, das aus einem ganz bestimmten Grund gekommen ist — 24/7-Engagement in Rohstoffen und Aktien — und das genauso schnell wieder abfließen könnte, wenn entweder der Handelsplatz oder der Deployer scheitert.

Ein zweiter Deployer beginnt nun, diese Konzentration zu verwässern. Paragon startete am 2. April 2026 die ersten krypto-nativen Perpetual-Indexmärkte — Kontrakte auf BTC.D (Bitcoin-Dominanz), TOTAL2 (Altcoin-Marktkapitalisierung ohne Bitcoin) und OTHERS (Kapitalisierung von Long-Tail-Altcoins). Diese Produkte konkurrieren nicht mit dem TradFi-Aktien-Angebot von Trade.xyz; sie erweitern HIP-3 um Derivate, die auf keinem anderen Handelsplatz existieren, weder On-Chain noch Off-Chain. Index-Perps waren vor HIP-3 unmöglich, da keine zentralisierte Börse den zugrunde liegenden Korb verwahren würde und keine DEX über den Durchsatz verfügte, um sie zu wettbewerbsfähigen Gebühren abzuwickeln.

Wie HIP-3 im Vergleich zu seinen Alternativen abschneidet​

Für den globalen Markt für Rohstoffderivate existieren nun drei konkurrierende Modelle:

Handelsplatz-Typ	Handelszeiten	Verwahrung	Erlaubnisfreies Listing	Margin-Modell
CME (regulierte Futures)	Mo–Fr, ~23 Std./Tag	Über Broker vermittelt	Nein	Von der CFTC festgelegte Initial Margin
OKX / Binance (zentralisierte Perps)	24/7	Börsen-Verwahrung	Nein	Von der Börse festgelegt
Hyperliquid HIP-3 (dezentrale Perps)	24/7	Selbstverwahrung	Ja (500K HYPE-Stake)	Vom Deployer festgelegt

Die CME verfügt über institutionelle Liquidität und regulatorische Absicherung, kann aber die Nachfrage am Wochenende nicht bedienen. Zentralisierte Perp-Börsen bieten 24/7-Handelszeiten, listen jedoch nach eigenem Ermessen und übernehmen die Verwahrung als Gegenpartei. Hyperliquid HIP-3 ist das einzige Modell, bei dem Wochenend-Handelszeiten, Selbstverwahrung und erlaubnisfreies Listing aufeinandertreffen.

Dieses Zusammentreffen ist es auch, was Regulierungsbehörden beunruhigt. Der S&P 500-Kontrakt von Trade.xyz ist von S&P Dow Jones lizenziert, was ihm Schutz beim geistigen Eigentum bietet. Die Öl-Kontrakte sind von niemandem lizenziert — sie beziehen sich über Oracle-Feeds auf öffentliche Preis-Benchmarks, was rechtlich unklarer ist. Sobald der Chefjustiziar einer großen Rohstoffbörse eine Unterlassungserklärung bezüglich der Benchmark-Lizenzierung an einen HIP-3-Deployer sendet, werden die regulatorischen Annahmen der gesamten Architektur vor Gericht getestet.

Die Frage der langfristigen Nachhaltigkeit​

Zwei offene Fragen werden darüber entscheiden, ob HIP-3 seinen aktuellen Kurs beibehalten kann:

Erstens: Können Builder-Märkte das Volumen nach der anfänglichen Euphorie halten, oder wird sich der Long Tail auf 5–10 dominante Paare konsolidieren, die über 90 % des OI erfassen? Die aktuellen Daten deuten darauf hin, dass die Konsolidierung bereits im Gange ist — Trade.xyz allein betreibt die Mehrheit der liquiden Kontrakte. Wenn sich dieses Muster fortsetzt, wird HIP-3 am Ende weniger wie ein erlaubnisfreier App-Store aussehen und mehr wie eine kleine Handvoll professioneller Market Maker, die unter einer erlaubnisfreien Hülle agieren.

Zweitens: Zieht das ökonomische Modell für Deployer genug Kapital an, um Märkte zu bootstrappen, die nicht bereits offensichtliche Gewinner sind? Der 500K HYPE-Stake ist eine Kapitalbindung von etwa 25 Millionen US-Dollar. Das ist für ein Team wie Trade.xyz oder Paragon erschwinglich — beides finanzierte Teams mit klaren Produktthesen —, aber prohibitiv für einen einzelnen Trader, der einen Nischen-Perp starten möchte. Die Barriere schützt die Plattform vor Spam. Sie beschränkt die Gruppe der Deployer jedoch auch auf kapitalstarke Teams, was strukturell von der Rhetorik des „Jeder kann alles listen“ abweicht.

Was HIP-3 unmissverständlich bewiesen hat, ist, dass ein On-Chain-Handelsplatz Marktanteile gewinnen kann, die eine herkömmliche Infrastruktur überhaupt nicht bedienen kann. Der Goldhandel am Wochenende ist keine Nische — es ist eine gesamte Trader-Kohorte, die zuvor jede Woche mehr als 60 Stunden lang von der Preisbildung ausgeschlossen war. Hyperliquid hat diese Kohorte zuerst gefunden. Der Druck kehrt sich nun um: Jede andere Perp-DEX (Aevo, Drift, Lighter, Aster) muss entweder ein Builder-Market-Framework einführen oder das gesamte Feld der Rohstoff-Perps dauerhaft abtreten.

Was dies für die Infrastruktur bedeutet​

Für Entwickler und Infrastrukturanbieter korreliert das Wachstum von HIP-3 mit einer spezifischen Reihe von Anforderungen. RPC-Muster für einen Anbieter von Commodity-Perpetuals sehen völlig anders aus als RPC-Muster für einen Memecoin: kontinuierliche Oracle-Abfragen, häufige Funding-Rate-Berechnungen, tiefe Orderbuch-Abfragen und konsistente Ausführung mit niedriger Latenz während spezifischer Wochenendstunden, wenn der Retail-Flow am höchsten ist. Die Teams, die diese Märkte betreiben, benötigen eine Infrastruktur, die auf Derivate und nicht auf den Spot-Handel abgestimmt ist.

BlockEden.xyz bietet Enterprise-Grade RPC- und Indexierungs-Infrastruktur über mehr als 27 Blockchain-Netzwerke hinweg, einschließlich der High-Throughput-Chains, auf denen On-Chain-Derivate nun mit der Wall Street konkurrieren. Erkunden Sie unsere Infrastruktur, um auf Fundamenten aufzubauen, die für die nächste Generation von Perpetual-Märkten konzipiert sind.

Die tiefergehende Implikation ist, dass sich die Grenze zwischen „Krypto-Börse“ und „globalem Derivate-Handelsplatz“ aufgelöst hat. Hyperliquid konkurriert nicht mehr nur um Krypto-Trader ; es konkurriert um den marginalen Öl-Trader am Wochenende, den asiatischen institutionellen Desk, der Goldpositionen absichert, bevor Tokio öffnet, und das Privatkonto, das während einer Gewinnreaktion am Freitagabend ein gehebeltes Tesla-Exposure wünscht. Das ist ein anderes Spiel, als es dYdX oder sogar FTX jemals gespielt haben. Und solange die CME an Wochenenden geschlossen bleibt, gibt es in diesem Spiel nur einen Handelsplatz, der in der Lage ist, die Nachfrage zu bedienen.

Das nächste Kapitel wird zeigen, ob traditionelle Börsen mit einer Verlängerung ihrer Handelszeiten reagieren, ob Regulierungsbehörden den rechtlichen Status von unlizenzierten Benchmark-Perps klären oder ob Wettbewerber durch das Kopieren des HIP-3-Modells antworten. Keine dieser Reaktionen wird schnell eintreffen. In der Zwischenzeit steigt das Open Interest einfach weiter an.

Quellen​

• HIP-3: Builder-deployed perpetuals — Hyperliquid Docs
• Hyperliquid's tokenized futures hit $1.2B as traders bet on oil, stocks — CoinDesk
• Hyperliquid Hits $1.43B OI — But It's Oil, Not Crypto, Driving the Growth — Yahoo Finance
• Oil-linked futures on Hyperliquid surge 5% after U.S.-Israel strike on Iran — CoinDesk
• When Crypto Trades in Oil: Hyperliquid's $1.7B Oil Trade — WazirX Blog
• Hyperliquid's Commodity Perps: A Liquidity Engine or a Bubble? — AInvest
• Weekend Trading Surge Highlights Demand for Onchain Commodities — Unchained
• Hyperliquid Just Hit $14M in Weekly Fees — Buildix
• Paragon Announces First Crypto-Native Perpetual Index Markets Go Live On Hyperliquid — PR Newswire
• The Transformational Potential of Hyperliquid's HIP-3 — FalconX
• The HIP-3 Era: Hyperliquid's Permissionless Onchain Markets — Bankless

Für jeden Dollar, der am 18. April 2026 von KelpDAO gestohlen wurde, verließen innerhalb von achtundvierzig Stunden weitere fünfundvierzig Dollar den DeFi-Sektor. Dieses Verhältnis – und nicht die Schlagzeile über die 292 Millionen Dollar – landete eine Woche später auf den Schreibtischen der Risikooffiziere der Banken. Es ist die Zahl, auf die sich die Analysten von Jefferies stützten, als sie argumentierten, dass Großbanken nun möglicherweise ihre gesamte Blockchain-Roadmap für 2026–2027 neu entwerfen müssen.

Die am 21. April veröffentlichte Mitteilung von Jefferies sagte nicht das Ende der Tokenisierung voraus. Sie prognostizierte etwas Subtileres und wohl auch Schädlicheres: eine stille, institutionsweite Pause. Eine Neubewertung der Frage, welche DeFi-Protokolle tatsächlich als Sicherheiten-Infrastruktur für Billionen schwere Real-World-Asset-Produkte fungieren können. Eine Abrechnung mit der Kluft zwischen dem, was Audits beweisen können, und dem, was Protokolle tatsächlich tun, sobald sie kontinuierlich aktualisiert werden. Und möglicherweise eine Verzögerung der On-Chain-Ambitionen von BNY Mellon, State Street, Goldman Sachs und HSBC um 12 bis 18 Monate.

Dies ist die Geschichte davon, wie ein Bridge-Exploit, ein einzelner falsch konfigurierter Verifizierer und eine Ansteckungsrate von 45 zu 1 den institutionellen Zeitplan zurücksetzten.

Die Anatomie eines 292-Millionen-Dollar-Abflusses​

Der KelpDAO-Vorfall war, genau genommen, kein Smart-Contract-Hack. Es handelte sich um eine Kompromittierung der Off-Chain-Infrastruktur, die eine einzelne Schwachstelle ausnutzte, von deren Existenz die meisten Menschen nichts wussten.

Die rsETH-Bridge von KelpDAO war mit einem einzigen Verifizierer konfiguriert – dem LayerZero Labs DVN (Decentralized Verifier Network). Ein Verifizierer, eine Signatur, ein Engpass. Angreifer, die später von LayerZero der Lazarus Group aus Nordkorea zugeordnet wurden, kompromittierten Berichten zufolge zwei der RPC-Nodes, auf die sich der Verifizierer verließ, um Cross-Chain-Nachrichten zu bestätigen. Die bösartige Binärdatei, die auf diese Nodes aufgespielt wurde, teilte dem Verifizierer mit, dass eine betrügerische Transaktion echt sei. 116.500 rsETH – rund 292 Millionen Dollar – verließen die Bridge über 20 Chains hinweg.

KelpDAO und LayerZero gaben sich gegenseitig die Schuld. Kelp argumentierte, dass der eigene Quickstart-Guide und die Standard-GitHub-Konfiguration von LayerZero auf ein 1-von-1-DVN-Setup hinwiesen, und merkte an, dass 40 % der Protokolle auf LayerZero dieselbe Konfiguration verwenden. LayerZero argumentierte, dass Kelp sich dagegen entschieden habe, einen zweiten DVN hinzuzufügen. Beide Punkte sind gleichzeitig wahr und für die Banken, die den Post-Mortem-Bericht lesen, nebensächlich. Die Lektion, die die institutionellen Custody-Desks mitnahmen, war einfacher: Die am sichersten aussehende Konfiguration in der Dokumentation war nicht sicher.

KelpDAO gelang es immerhin, Verträge zu pausieren, um einen anschließenden Diebstahlsversuch von 95 Millionen Dollar zu blockieren, und der Arbitrum Security Council fror über 30.000 ETH im weiteren Verlauf ein. Aber der eigentliche Schaden war bereits eine Ebene höher im Stack angelangt.

Die 45:1-Ansteckungskaskade​

Innerhalb weniger Stunden nach dem Bridge-Abfluss begannen die Angreifer, das gestohlene rsETH als Sicherheit auf Aave V3 zu hinterlegen. Sie liehen sich dagegen Kapital und hinterließen Aave mit rund 196 Millionen Dollar an konzentrierten uneinbringlichen Forderungen im Paar rsETH–Wrapped Ether auf Ethereum.

Was als Nächstes geschah, war Reflexivität im großen Stil. Der TVL (Total Value Locked) von Aave fiel innerhalb von 48 Stunden um etwa 6,6 Milliarden Dollar. Im gesamten DeFi-Sektor sank der TVL um etwa 14 Milliarden Dollar auf rund 85 Milliarden Dollar – den niedrigsten Stand seit einem Jahr und etwa 50 % unter den Höchstständen vom Oktober. Ein Großteil dieser Abwanderung war eher die Auflösung gehebelter Positionen als echte Kapitalvernichtung, aber die Botschaft war dieselbe: Ein Diebstahl von 292 Millionen Dollar führte zu TVL-Abflüssen von 13,21 Milliarden Dollar. Eine Ansteckungsrate von 45 zu 1.

Für einen Custody-Desk, der Aave als Infrastruktur für Sicherheiten für tokenisierte Geldmarktfonds bewertet, ist die Mathematik unmöglich zu ignorieren. Die These von der „Blue-Chip-Sicherheit“ geht davon aus, dass Liquidität Schocks absorbiert. Die Kaskade vom April 2026 zeigte, dass die Liquidität flieht, sobald Schocks eintreten.

Es kam noch schlimmer: Die Umbrella-Reserve von Aave war Berichten zufolge nicht ausreichend, um das Defizit zu decken, was die Möglichkeit eröffnete, dass stkAAVE-Halter selbst die Verluste auffangen müssten. Das Protokoll sammelte daraufhin 161 Millionen Dollar an frischem Kapital ein, um das Loch abzusichern. Für Beobachter aus dem traditionellen Finanzwesen (TradFi) sah die Abfolge – Exploit, uneinbringliche Forderungen, Reserveunterdeckung, Notfallfinanzierung – unangenehm wie ein Bankrun mit zusätzlichen Schritten aus.

Das Muster, das Jefferies wirklich interessiert​

Andrew Moss, der Analyst von Jefferies, schrieb die Mitteilung nicht wegen einer einzigen Bridge. Er schrieb sie aufgrund von drei Vorfällen innerhalb von drei Wochen.

• 22. März 2026 — Resolv: Ein Angreifer kompromittierte die AWS Key Management Service-Umgebung von Resolv und nutzte den privilegierten Signierschlüssel des Protokolls, um 80 Millionen USR-Token zu prägen, wobei etwa 25 Millionen Dollar extrahiert wurden und der Stablecoin seinen Peg verlor.
• 1. April 2026 — Drift: Angreifer verbrachten Monate mit Social Engineering gegen das Team von Drift und nutzten das „Durable Nonces“-Feature von Solana aus, um Mitglieder des Security Councils dazu zu bringen, unwissentlich Transaktionen vorab zu signieren. Schließlich setzten sie einen wertlosen Fake-Token (CVT) als Sicherheit auf die Whitelist und entzogen 285 Millionen Dollar an realen Vermögenswerten.
• 18. April 2026 — KelpDAO: Kompromittierte RPC-Nodes unter einem 1-von-1-Verifizierer-Setup, 292 Millionen Dollar weg.

Drei verschiedene Protokolle, drei verschiedene Chains, drei verschiedene Angriffsflächen – aber ein gemeinsames Thema: Keiner dieser Fehler lag im On-Chain-Code, den die Auditoren überprüft hatten. Sie lagen in der Cloud-Infrastruktur, dem Off-Chain-Governance-Prozess, den Upgrade-Verfahren und den Standardkonfigurationen, die knapp außerhalb der Audit-Grenzen lagen.

Jefferies bezeichnete dies als die prägende Angriffsklasse des Jahres 2026: durch Upgrades eingeführte Schwachstellen. Jedes routinemäßige Protokoll-Upgrade ändert stillschweigend die Vertrauensannahmen, die das vorherige Audit gegen den vorherigen Code validiert hat. Für institutionelle Risikomanager – diejenigen, deren Job es ist, ein Memo zu schreiben, in dem steht: „Dies ist sicher genug, um 5 Milliarden Dollar an Pensionsfondsvermögen dagegen zu halten“ – ist das eine erkenntnisreiche Katastrophe. Dem Audit-basierten Risikorahmen, den sie seit zwei Jahren im Stillen aufbauen, wurde gerade mitgeteilt, dass er das Falsche gemessen hat.

Warum dies den Wall Street Kalender trifft​

Die Jefferies-Diese besagt nicht, dass die Tokenisierung scheitert. Sie besagt vielmehr, dass der Teil der Tokenisierung, der von der DeFi-Komponierbarkeit (Composability) abhängt, zeitlich nach hinten verschoben wird.

Um zu verstehen, warum, betrachten wir die institutionelle Roadmap, wie sie am 17. April 2026 bestand:

• BlackRock BUIDL war auf etwa $ 1,9 Milliarden angewachsen und auf Ethereum, Arbitrum, Aptos, Avalanche, Optimism, Polygon, Solana und der BNB Chain im Einsatz. Er wurde bereits als Sicherheit (Collateral) auf Binance akzeptiert.
• Franklin Templeton BENJI weitete sein On-Chain-Engagement in US-Staatsanleihen mit FOBXX als Basiswert weiter aus.
• Apollo ACRED wurde auf Plume bereitgestellt und als Sicherheit auf Morpho aktiviert – eine explizite Wette darauf, dass institutionelle Kredite On-Chain beliehen werden können.
• Tokenisierte US-Staatsanleihen waren von $8,9 Milliarden im Januar 2026 auf mehr als$ 11 Milliarden im März angewachsen. Tokenisierte Privatkredite überschritten die Marke von $12 Milliarden. Der gesamte RWA-Markt auf öffentlichen Blockchains überschritt$ 209,6 Milliarden, wovon 61 % auf dem Ethereum Mainnet lagen.

Das entscheidende Detail: Nahezu alle interessanten Punkte der institutionellen Roadmap – die Nutzung von BUIDL oder ACRED als beleihbare Sicherheiten, der Aufbau renditeträchtiger strukturierter Produkte auf Basis tokenisierter Staatsanleihen, die Integration tokenisierter Geldmarktfonds in das Prime-Brokerage – hängen von etwas anderem als nur dem RWA-Token selbst ab. Sie hängen von einer funktionierenden DeFi-Ebene darunter ab.

Diese Ebene hat im April 2026 gerade ihre Reflexivität unter Beweis gestellt. Wenn Aave innerhalb von 48 Stunden Einlagen in Höhe von $10 Milliarden verlieren kann, nachdem es bei einem anderen Protokoll zu einem Exploit in Höhe von$ 292 Mio. kam, dann ist "Blue-Chip-DeFi" kein Schutzwall – sondern ein Übertragungsmechanismus. Und institutionelle Produkte, die auf Übertragungsmechanismen aufbauen, benötigen 6 bis 18 Monate zusätzliche unabhängige Infrastrukturarbeit oder müssen als rein zugangsbeschränkte (Permissioned) Handelsplätze neu konzipiert werden.

Das ist die Verzögerung, die Jefferies in seine Prognosen einpreist.

Das Gegenargument: Tokenisierung ohne DeFi​

Es gibt ein stichhaltiges Argument, dass die Jefferies-Notiz die institutionellen Auswirkungen überbewertet. Der Großteil der On-Chain-RWAs im Wert von $ 209,6 Milliarden befindet sich auf dem Ethereum Mainnet und nicht innerhalb von DeFi-Protokollen. Die Inhaber von BlackRock BUIDL sind zumeist institutionelle Käufer, die nie die Absicht hatten, diese auf Aave zu hebeln. Das Onyx-Netzwerk von JPMorgan und der Desk für tokenisierte Vermögenswerte von Goldman Sachs agieren primär in zugangsbeschränkten Umgebungen. Die Geschichte der "DeFi-Komponierbarkeit" war schon immer ein kleinerer Teil der institutionellen Akzeptanz, als Krypto-native Kommentatoren annehmen.

Wenn man diesen Rahmen akzeptiert, wird die Jefferies-Notiz eher zu einem "Freifahrtschein" für Verzögerungen als zu einem Wendepunkt – Wall-Street-Risikoausschüsse, die der DeFi-Komponierbarkeit gegenüber skeptisch eingestellt waren, nutzen die Notiz, um eine Verzögerung zu formalisieren, die sie ohnehin stillschweigend vorgenommen hätten. Die Tokenisierung selbst schreitet voran. Die Pilotprogramme werden fortgesetzt. Die Schlagzeilen über Billionen-Dollar-Marktwerte ändern sich kaum.

Die ehrliche Antwort ist wahrscheinlich beides gleichzeitig: Die Tokenisierung geht weiter, aber der interessante Teil der Tokenisierung – der Teil, in dem On-Chain-Assets zu komponierbaren Sicherheiten werden, in dem strukturierte Produkte auf erlaubnisfreien (Permissionless) Schienen aufgebaut werden und in dem die Effizienzgewinne von programmierbarem Geld tatsächlich in Erscheinung treten – verschiebt sich nach hinten.

Was Institutionen tatsächlich ändern werden​

Liest man zwischen den Zeilen der Jefferies-Notiz und der öffentlichen Erklärungen großer Verwahrstellen, zeichnen sich für die nächsten sechs Monate drei konkrete Verschiebungen ab.

Erstens: Der Prüfungsumfang (Audit-Scope) erweitert sich über Smart Contracts hinaus. Wie ein Experte nach dem Drift-Exploit sagte: "Prüfen Sie die Admin-Keys, nicht nur den Code." Es ist zu erwarten, dass die institutionelle Due Diligence beginnt, Cloud-Sicherheitsaudits, Überprüfungen von Schlüsselmanagement-Verfahren, Analysen von Governance-Angriffsvektoren und kontinuierliche Re-Attestierungen nach jedem Protokoll-Upgrade einzufordern. Die spezialisierte Branche der Code-Auditoren wird eine Schwesterbranche für betriebliche Auditoren hervorbringen.

Zweitens: Zugangsbeschränkte (Permissioned) Handelsplätze werden beschleunigt. Banken, die geplant hatten, Aave oder Morpho als Infrastruktur für Sicherheiten zu nutzen, leiten ihre Entwicklung diskret in Richtung privater Implementierungen um – rein institutionelle Forks, Whitelist-basierte Lending-Märkte oder bilaterale Repo-Vereinbarungen, die auf denselben Primitiven basieren, aber mit bekannten Gegenparteien arbeiten. Dies tauscht Effizienz gegen Kontrolle ein – ein Handel, den institutionelle Risikoexperten sehr gerne eingehen.

Drittens: Single-Verifier-Konfigurationen werden unmöglich umzusetzen. Die Tatsache, dass 40 % der LayerZero-Protokolle mit 1-von-1 DVN-Setups liefen und dass die Standardkonfiguration dies begünstigte, wird wahrscheinlich zu einem koordinierten Branchendruck führen, Multi-Verifier-Anforderungen als Standard festzulegen. Bridges, die mit sinnvollen Standard-Setups von 2-von-3 oder 3-von-5 Verifizierern ausgeliefert werden, werden die institutionellen Flows übernehmen, für die Single-Verifier-Bridges keine Versicherung erhalten können.

Die historische Analogie​

Jefferies stufte den April 2026 als ein weniger schwerwiegendes, aber ähnlich tempobestimmendes Ereignis ein wie den Zusammenbruch von Terra/UST und die Insolvenz von FTX im Jahr 2022. Terra warf die Zeitpläne für die Integration von DeFi und TradFi um etwa 24 Monate zurück. FTX verzögerte die Zeitpläne für die institutionelle Verwahrung um etwa 18 Monate. Die KelpDAO-Sequenz – Bridge-Exploit, Ansteckung der Kreditgeber, Zusammenbruch des Audit-Frameworks – sieht eher nach einem Ereignis aus, das das Tempo speziell für die These von DeFi als institutioneller Infrastruktur um 12 bis 18 Monate verzögert, jedoch nicht für die Tokenisierung im Allgemeinen.

Das ist eine bedeutsame Unterscheidung. Es bedeutet, dass das optimistische Szenario (Bull-Case) für RWAs im Jahr 2027 intakt bleibt. Es bedeutet, dass BUIDL weiter wächst. Es bedeutet, dass das Zahlungsvolumen von Stablecoins weiter steigt. Aber es bedeutet auch, dass die Version von 2026, in der DeFi-Protokolle zum vertrauensminimierten Rückgrat der Billionen-Dollar-Finanzwelt werden, nun frühestens 2027 oder 2028 Realität wird.

Die wahre Lektion​

Die unangenehmste Erkenntnis ist, dass DeFi nicht 14 Milliarden Dollar verloren hat, weil es unsicher war. Es verlor 14 Milliarden Dollar, weil es undurchsichtig war, was Sicherheit eigentlich bedeutet. Smart - Contract - Audits sind echt und wertvoll. Sie sind aber auch nur ein kleiner Teil der tatsächlichen Angriffsfläche. Solange Protokolle häufig aktualisiert werden, von Cloud - Infrastrukturen abhängen, privilegierte Signierschlüssel besitzen und Standardkonfigurationen ausliefern, die die Bequemlichkeit der Entwickler über die Vielfalt der Verifizierer stellen, wird das Audit eine Sache validieren, während das tatsächliche Risiko woanders liegt.

Für Entwickler ist dies eine Chance. Die Protokolle, die die institutionelle Pause von 2026 überstehen, werden diejenigen sein, die das schwierigere Problem lösen — diejenigen, die kontinuierliche, überprüfbare Beweise für die operative Integrität erbringen können, anstatt nur ein Snapshot - Audit und eine Hoffnung. Für Institutionen ist der Weg schmaler, aber klarer: Gehen Sie davon aus, dass die DeFi - Komponierbarkeit eine Verzögerung von 12 bis 18 Monaten hat, und bauen Sie in der Zwischenzeit auf erlaubnispflichtige Tokenisierung. Für alle anderen: Wenn Sie das nächste Mal "geprüft" (audited) als einziges Vertrauenssignal sehen, das ein Protokoll bietet, fragen Sie, was die Prüfer nicht untersucht haben.

Diese Frage wird mehr als jeder einzelne Hack den institutionellen Krypto - Stack von 2027 prägen.

---

BlockEden.xyz bietet RPC - und Indexer - Infrastruktur auf Enterprise - Niveau für Entwickler und Institutionen, die auf Sui, Aptos, Ethereum, Solana und über 25 weiteren Chains deployen. Da die Hacks von 2026 die Bedeutung von Verifizierer - Vielfalt und operativer Integrität unterstreichen, erkunden Sie unseren API - Marktplatz, um auf einer Infrastruktur aufzubauen, die mit Blick auf institutionelle Risiken entwickelt wurde.

Quellen​

• Kelp DAO - Exploit könnte Großbanken zwingen, ihre Blockchain - Pläne zu überdenken, warnt Jefferies — CoinDesk
• Einblick in den KelpDAO - Bridge - Exploit — Chainalysis
• Kelp DAO behauptet, dass die Standardeinstellungen von LayerZero die Katastrophe verursacht haben — CoinDesk
• LayerZero macht die nordkoreanische Lazarus Group für den 292 Mio. $ KelpDAO - Bridge - Hack verantwortlich — Yahoo Finance
• Aave verzeichnet einen Rückgang des TVL um 6 Milliarden Dollar, da der Kelp - Hack strukturelle Risiken aufzeigt — CoinDesk
• Bitcoin springt über 76.000 $, während DeFi nach dem KelpDAO - Hack einen Abfluss von 14 Milliarden$ erleidet — CoinDesk
• DeFi - Ansteckungsrisiko im Jahr 2026: Einblick in die Kelp DAO–Aave - Krise — FinanceFeeds
• Der Resolv - Hack: Wie ein kompromittierter Schlüssel 23 Millionen Dollar druckte — Chainalysis
• Der Drift - Protokoll - Hack: Wie privilegierter Zugriff zu einem Verlust von 285 Millionen Dollar führte — Chainalysis
• Prüfen Sie Admin - Schlüssel, nicht nur den Code, sagt ein Experte nach dem 200 - Millionen - Dollar - Drift - Exploit — CoinDesk
• BlackRocks BUIDL wird als Sicherheit auf Binance akzeptiert und startet auf der BNB Chain — PR Newswire
• Deep Dive in RWAs: ACRED von Apollo — Substack
• RWA - Tokenisierung im Jahr 2026: Wie Real - World - Assets Onchain wandern — Blocklr

Seit fast einem Jahrzehnt agiert jedes Krypto-Wallet, jeder DEX-Aggregator und jedes Self-Custody-Frontend in den Vereinigten Staaten unter derselben unangenehmen Annahme: Irgendwo in Washington glaubte ein Regulator, dass sie einen nicht registrierten Broker-Dealer betrieben. Diese Annahme wurde gerade auf den Kopf gestellt.

Am 13. April 2026 veröffentlichten die Mitarbeiter der SEC-Abteilung für Handel und Märkte (Division of Trading and Markets) eine formelle Erklärung, die eine Kategorie namens „Covered User Interface Providers“ (Anbieter abgedeckter Benutzeroberflächen) definiert – Wallets, Browser-Erweiterungen, mobile Apps und DEX-Aggregator-Frontends – und erklärten, dass diese sich nicht als Broker-Dealer gemäß Abschnitt 15(a) des Securities Exchange Act registrieren müssen. Die Entlastung ist an Bedingungen geknüpft, die Bedingungen sind streng, und der Safe Harbor läuft am 13. April 2031 aus. Doch die Symbolik ist unverkennbar: Die Behörde, die DeFi vier Jahre lang als „regulatorisches Ödland“ bezeichnete, hat ihm gerade ein fünfjähriges Betriebshandbuch überreicht.

Dies geschieht nicht in einem Vakuum. Es landet mitten in dem, was Krypto-Anwälte bereits als den April-Regulierungs-Reset bezeichnen – eine dreiwöchige Phase, in der die SEC unter dem Vorsitzenden Paul Atkins sieben frühere Vollstreckungsverfahren zurückzog, fünf Klagen wegen Wash-Trading freiwillig abwies und signalisierte, dass sich die Haltung der Kommission gegenüber DeFi strukturell geändert hat. Die Leitlinien für Schnittstellen sind der operative Teil, der Rhetorik in einen Fahrplan verwandelt.

Der April-Regulierungs-Reset, entschlüsselt​

Um zu verstehen, warum der 13. April wichtig ist, muss man das Umfeld betrachten. Am 31. März wies die SEC freiwillig fünf Vollstreckungsverfahren gegen Firmen ab, denen Manipulation des Kryptomarktes vorgeworfen wurde, darunter Fälle gegen CLS Global FZC, Gotbit Consulting und ZM Quant Investment. Eine Woche später, am 7. April, veröffentlichte die Kommission ihre Vollstreckungsergebnisse für das Geschäftsjahr 2025 und nutzte den Bericht, um formell sieben frühere Krypto-Fälle zurückzuziehen – darunter hochkarätige Verfahren gegen Coinbase, Consensys, Kraken (Payward), Cumberland DRW, Dragonchain, Ian Balina und Binance Holdings.

Atkins formulierte die Kehrtwende in klarer Sprache: Die Kommission habe, wie er sagte, „der Regulierung durch Strafverfolgung ein Ende gesetzt“ und konzentriere sich wieder auf „sinnvollen Anlegerschutz und Marktintegrität“. Die ungesagte, aber offensichtliche Schlussfolgerung ist, dass fast jedes Krypto-UI im Land unter einer Rechtstheorie operiert hatte, die die Behörde nun aufgab.

Die Mitarbeitererklärung vom 13. April wandelt diesen Verzicht in einen Rahmen um. Sie sagt den Betreibern von Krypto-Frontends, was sie ohne Registrierung tun dürfen, was sie nicht tun dürfen und was sie offenlegen müssen. Es ist faktisch der erste formelle US-Safe-Harbor für Self-Custodial DeFi-UX seit der Verabschiedung des Exchange Act von 1934.

Was als „Covered User Interface“ gilt​

Die Definition der SEC ist breiter, als viele Experten erwartet hatten. Ein „Covered User Interface“ umfasst jede Website, Browser-Erweiterung, mobile Anwendung oder in ein Wallet eingebettete Softwareanwendung, die darauf ausgelegt ist, Benutzer bei der Ausführung von benutzerinitiierten Transaktionen mit Krypto-Asset-Wertpapieren auf Blockchain-Protokollen zu unterstützen. Der entscheidende Begriff ist benutzerinitiiert. Die Schnittstelle muss ein passives Werkzeug sein, das die Anweisungen des Benutzers in blockchain-fähige Transaktionsbefehle umwandelt. Es darf kein aktiver Vermittler sein, der Handelsaktivitäten gestaltet, empfiehlt oder lenkt.

Diese Formulierung erschließt einen enormen Teil des Krypto-Stacks. Das Frontend von Uniswap, SushiSwap, 1inch, MetaMask Swaps, Phantom, Rainbow, CowSwap, Matcha, ParaSwap und hunderte andere Schnittstellen, die zusammen täglich Volumina in Milliardenhöhe leiten, befinden sich nun innerhalb einer definierten Kategorie statt in einer rechtlichen Grauzone. Entscheidend ist, dass die Erklärung nicht nur krypto-native Token, sondern auch tokenisierte Aktien und Schuldverschreibungen abdeckt – was bedeutet, dass dieselbe Wallet-UI, die es einem Benutzer ermöglicht, ETH gegen USDC zu tauschen, im Prinzip auch eine tokenisierte Staatsanleihe oder eine tokenisierte Aktie unter derselben Ausnahme routen kann.

Dieser Umfang für tokenisierte Wertpapiere ist der stille Hinweis darauf, wohin die Reise geht. Die SEC signalisiert, dass sie mit dem Wachstum der RWA-Tokenisierung (Real-World Assets) nicht möchte, dass die Schnittstellenschicht zum Engpass wird.

Die 11 Bedingungen: Ein kumulativer Test, kein Buffet​

Die Entlastung erfolgt nicht automatisch. Um sich zu qualifizieren, muss ein Anbieter einer abgedeckten Benutzeroberfläche elf kumulative Bedingungen erfüllen – das heißt, jede einzelne Bedingung gilt jederzeit. Die folgenreichsten unter ihnen sind:

• Benutzeranpassung und Aufklärung. Die Schnittstelle muss es Benutzern ermöglichen, Standard-Transaktionsparameter (Slippage, Gas, Fristen, Auswahl des Handelsplatzes) anzupassen, und muss Lehrmaterial bereitstellen, damit die Benutzer verstehen, was sie signieren.
• Keine Kundenwerbung (Solicitation). Der Anbieter darf keine Investoren zu bestimmten Transaktionen oder bestimmten Vermögenswerten bewegen. Generische Marktdaten sind in Ordnung; „Kaufen Sie diesen Token jetzt“ ist es nicht.
• Objektive Auswahl des Handelsplatzes. Wenn die Schnittstelle einen Standard-DEX oder ein verteiltes Handelssystem auswählt, muss dies auf der Grundlage offengelegter, objektiver Faktoren geschehen – nicht aufgrund nicht offengelegter Anreize oder Bestandsverbindungen.
• Neutrale Vergütung. Die Vergütung des Anbieters muss eine feste Gebühr oder eine transaktionsbasierte Gebühr sein, die produkt-, routen-, handelsplatz- und gegenpartei-agnostisch ist. Payment for Order Flow ist ausdrücklich verboten.
• Prominente Offenlegung. Der Anbieter muss alle wesentlichen Fakten prominent offenlegen, einschließlich eines ausdrücklichen Haftungsausschlusses, dass er im Zusammenhang mit der abgedeckten Benutzeroberfläche nicht bei der SEC registriert ist.

Zusätzlich zu den elf Bedingungen gibt es eine Liste von neun verbotenen Aktivitäten: Abgabe von Empfehlungen, Aufforderung zu Transaktionen, Ausübung von Ermessen über Routing oder Ausführung, Handhabung oder Kontrolle von Benutzeraufträgen oder Vermögenswerten, Aushandlung oder Ausführung von Geschäften im Namen von Benutzern, Annahme von Payment for Order Flow, Bereitstellung von Margin oder Krediten, Agieren als Gegenpartei und jede Form der Verwahrung von Vermögenswerten (Custody).

Das architektonische Prinzip ist einfach: Neutralität plus Fehlen von Ermessensspielraum. Wenn eine abgedeckte Benutzeroberfläche beginnt, sich wie ein aktiver Vermittler zu verhalten – Gewinner auswählt, Bestände aufnimmt, Gelder verwahrt oder für das Routing bezahlt wird –, fällt sie aus dem Safe Harbor heraus und zurück in den Bereich der Broker-Dealer. Das Rahmenwerk ist darauf ausgelegt, Software zu schützen, die die Absicht des Benutzers in Transaktionen übersetzt, nicht Software, die finanzielle Entscheidungen für den Benutzer trifft.

Der 5-jährige Sunset-Zeitraum ist der eigentliche Test​

Das am meisten unterschätzte Detail in der Mitarbeitererklärung ist ihr Ablaufdatum. Die Entlastung gilt am 13. April 2031 als „zurückgenommen“, sofern die Kommission nicht vor diesem Zeitpunkt handelt, um sie durch eine dauerhafte Regelfestlegung zu ersetzen. Dieses Fünf-Jahres-Fenster ist von entscheidender Bedeutung.

In einer Lesart ist es ein Feature: Es gibt dem Kongress und der Kommission Zeit, einen dauerhaften Rahmen zu kodifizieren — wahrscheinlich durch den anstehenden CLARITY Act zur Marktstruktur, der voraussichtlich in der zweiten Hälfte des Jahres 2026 verabschiedet wird —, ohne eine Mitarbeiterposition festzuschreiben, bevor das Gesetz aufgeschlossen hat. In einer anderen Lesart ist es ein Damoklesschwert. Eine künftige Regierung mit einer anderen Philosophie kann den sicheren Hafen auslaufen lassen und die gesamte Interface-Ebene über Nacht in die Unklarheit zurückführen.

Für Entwickler bedeutet dies in der Praxis, dass die nächsten 60 Monate eine ungewöhnlich klare Runway bieten. Für Investoren bedeutet es, dass DeFi-UX-Startups einen definierten regulatorischen Horizont haben, gegen den sie kalkulieren können — etwas, das vor einem Jahr strukturell unmöglich war.

Was sich noch in der Grauzone befindet​

Die Ausnahme ist präzise abgegrenzt, und das Verständnis der Grenzlinien ist wichtig. Der sichere Hafen gilt nur für die Interface-Ebene. Er befasst sich nicht mit den zugrunde liegenden AMM-Smart-Contracts, die Liquidität zusammenführen, gepoolte Assets halten und Swaps ausführen. Er deckt keine Governance-Token auf Protokollebene ab. Er löst nicht die noch offene Frage, ob Protokolle wie Uniswap V4, die Hub-and-Spoke-Architektur von Aave V4 oder das Vote-Escrow-Modell von Curve unter bestehende wertpapierrechtliche Definitionen fallen, wenn ihre Interfaces entfernt werden.

Diese Fragen bleiben aktuell. Die Wells-Mitteilung von Uniswap Labs aus dem Jahr 2024 wurde Anfang 2025 zurückgezogen, aber die Rechtstheorie, dass AMMs selbst Börsen darstellen könnten, wurde nie eindeutig ad acta gelegt. Der Rahmen des CLARITY Act wird, sofern er verabschiedet wird, voraussichtlich das Instrument sein, das die Protokollebene adressiert — indem dezentrale Infrastruktur von zentralisierter Vermittlung in einer Weise unterschieden wird, wie es keine Mitarbeitererklärung der SEC leisten kann.

Zudem gibt es eine föderale Besonderheit. Die Haltung der SEC bindet die Auslegung des Bundeswertpapierrechts, aber die Regulierungsbehörden der Bundesstaaten behalten ihre eigenen Wertpapier- und Geldtransfer-Regelungen bei. Das New York Department of Financial Services, das California Department of Financial Protection and Innovation und das Texas State Securities Board können jeweils ihre eigenen Positionen einnehmen. Wenn einer von ihnen Widerstand leistet — zum Beispiel, indem er eine in eine Wallet eingebettete Swap-Benutzeroberfläche als Geldübermittler behandelt, selbst wenn es sich nicht um einen Broker-Dealer auf Bundesebene handelt —, könnten die operativen Einsparungen aus der Bundesfreistellung durch Lizenzierungsaufwände in 50 Bundesstaaten aufgezehrt werden.

Die vergleichende Perspektive: Warum der US-Ansatz besonders ist​

Drei andere Jurisdiktionen arbeiten an demselben Problem, und der Kontrast ist aufschlussreich. Die britische Financial Conduct Authority stellt gerade eine Krypto-Perimeter-Regel fertig, die die Grenze auf der Grundlage von Verwahrung und Kontrolle zieht und nicht auf Registrierungsausnahmen. Das MiCA-Rahmenwerk der EU behandelt bestimmte UI-Dienste als Krypto-Dienstleister (Crypto Asset Service Providers), die eine Genehmigung erfordern, mit begrenzten Übergangsregelungen. Die SFC in Hongkong knüpft UI-Verpflichtungen an die zugrunde liegende Lizenzierung der Plattform.

Der US-Ansatz ist der einzige, der Non-Custodial-Interfaces eine kategorische Ausnahme anstelle einer Lizenz gewährt. Das ist eine bewusste philosophische Entscheidung — und es ist ein viel größerer Wettbewerbshebel für den US-Krypto-Stack als die Schlagzeilen über das Stablecoin-Angebot oder die Zuflüsse in Bitcoin-ETFs. Entwickler in Jurisdiktionen, in denen jedes Front-End eine Lizenz benötigt, werden sich die Erklärung vom 13. April ansehen und sich fragen, ob ihr nächstes Produkt aus Brooklyn oder Berlin kommen sollte.

Operative Auswirkungen: Wer gewinnt, was sich ändert​

Die unmittelbaren Nutznießer liegen auf der Hand. MetaMask, Uniswap Labs, Rainbow, Phantom und 1inch können nun die US-Nutzerakquise skalieren, ohne die Kosten und Komplexität von Broker-Dealer-Zulassungen. Front-Ends von DEX-Aggregatoren wie CowSwap, Matcha und ParaSwap können institutionelle Ströme onboarden, ohne Geldtransfer-Lizenzen der einzelnen Bundesstaaten zu benötigen, vorausgesetzt, sie wahren Neutralität und Offenlegungspflichten.

Die tiefere strukturelle Veränderung liegt darin, was dies für den Entscheidungsbaum „Build vs. License“ bedeutet. In den letzten fünf Jahren haben sich US-Krypto-Teams immer wieder für Offshore-Einheiten, Stiftungskonstrukte oder begrenzte Launch-Jurisdiktionen entschieden, um der Broker-Dealer-Frage zu entgehen. Die Erklärung vom 13. April beseitigt diese Einschränkung für die Front-End-Ebene. Gründer, die auf den Cayman Islands gegründet und US-Nutzer per Geofencing ausgeschlossen hätten, haben nun einen glaubwürdigen Weg für einen inländischen Start. Das hat Sekundäreffekte auf Einstellungen, Kapitalbildung und die Frage, wo die nächste Generation von DeFi-UX-Innovationen angesiedelt sein wird.

Es verändert auch die Wettbewerbsdynamik zwischen Wallets und Aggregatoren. Die Ausnahme gilt gleichermaßen für eine eigenständige Wallet-Swap-Funktion wie für einen dedizierten DEX-Aggregator. Wallets, die bisher zögerten, tiefere Handelsfunktionen hinzuzufügen — Staking, Perps-Routing, Front-Ends für strukturierte Produkte —, können diese nun innerhalb eines definierten sicheren Hafens aufbauen, was den Wettbewerb mit reinen Aggregatoren intensiviert.

Der stille Profiteur: Infrastruktur für tokenisierte Wertpapiere​

Von allen Auswirkungen wird sich eine in den nächsten 24 Monaten am wahrscheinlichsten verstärken: die explizite Einbeziehung von tokenisierten Aktien und Schuldtiteln in den abgedeckten Geltungsbereich. Bis zum 13. April gab es keine eindeutige Antwort auf die Frage, wer eine Benutzeroberfläche ( UI ) für tokenisierte Aktien oder tokenisierte Staatsanleihen ( Treasuries ) erstellen darf – die meisten Entwickler gingen davon aus, dass jedes Frontend als registrierter Broker - Dealer oder alternatives Handelssystem agieren müsste.

Die Mitarbeitererklärung besagt etwas anderes: Eine non - custodial, neutrale Schnittstelle mit Festgebühr, die es einem Nutzer ermöglicht, eine tokenisierte Staatsanleihe gegen USDC an einem On - Chain - Handelsplatz zu tauschen, kann unter dieselbe Ausnahme fallen wie eine Meme - Coin - DEX. Dies ist ein struktureller Durchbruch für den tokenisierten RWA - Stack und stellt die Schnittstellenebene von konformen tokenisierten Wertpapierprodukten zum ersten Mal auf dieselbe regulatorische Grundlage wie den Rest von DeFi.

Was als Nächstes zu beachten ist​

Drei Meilensteine werden darüber entscheiden, ob der 13. April zu einem dauerhaften Merkmal des US - Krypto - Stacks oder zu einem fünfjährigen Experiment wird.

Erstens der CLARITY Act. Wenn der Kongress vor den Zwischenwahlen 2026 einen Rahmen für die Marktstruktur verabschiedet, wird die Mitarbeitererklärung in etwas Beständigeres als eine bloße Mitarbeiterposition kodifiziert. Wenn er ins Stocken gerät, bleibt der Safe Harbor der Gnade der nächsten Regierung ausgeliefert.

Zweitens Reaktionen auf Bundesstaatsebene. New York, Kalifornien und Texas haben jeweils die Kapazität, Broker - Dealer - ähnliche Verpflichtungen unter ihren eigenen Wertpapier - oder Geldtransfer - Regimen neu zu schaffen. Die föderal - staatliche Bruchlinie ist derzeit das am meisten unterbewertete regulatorische Risiko für US - Schnittstellenanbieter.

Drittens die Frage der Protokollschicht. Die Schnittstellenausnahme ist nur so lange von Bedeutung, wie die dahinter stehenden Smart Contracts selbst nicht als nicht registrierte Börsen oder Clearingstellen behandelt werden. Zu beobachten, wie die SEC, die CFTC unter dem neuen gemeinsamen Rahmenwerk und die Gerichte den nächsten AMM - bezogenen Fall handhaben, wird uns zeigen, ob der Safe Harbor der Beginn einer strukturellen Einigung oder der Höchststand eines vorübergehenden Tauwetters ist.

Für den Moment jedoch hat der regulatorische Reset im April dem US - Krypto - Sektor etwas gegeben, das er seit 2018 nicht mehr hatte: eine schriftliche, öffentliche und staatlich abgesegnete Antwort auf die Frage, wie eine Wallet oder ein DEX - Aggregator legal existieren kann. Die Bedingungen sind streng, der Zeitrahmen ist begrenzt und die Protokollschicht ist noch eine offene Baustelle. Aber zum ersten Mal seit langer Zeit haben Entwickler, die DeFi - UX innerhalb der Vereinigten Staaten bereitstellen, eine regulatorische Landkarte, die sie tatsächlich lesen können.

BlockEden.xyz bietet Enterprise - Grade RPC - und Indexer - Infrastruktur für die Chains und Protokolle, die DeFi - UX antreiben – einschließlich Ethereum, Solana, Sui, Aptos und darüber hinaus. Erkunden Sie unseren API - Marktplatz, um auf einer Infrastruktur aufzubauen, die für die Ära der konformen, skalierbaren On - Chain - Schnittstellen nach dem 13. April konzipiert wurde.

Quellen​

• SEC Staff Statement Regarding Broker-Dealer Registration of Certain User Interfaces (sec.gov)
• SEC Staff Provides Relief for Crypto Wallet Interfaces (Dechert OnPoint)
• U.S. SEC Clears Path for Decentralized Crypto Asset Security Trading (Sidley Austin)
• SEC Exempts DeFi Front-Ends From Broker Registration — 11 Conditions, 5-Year Sunset (DeepIDV)
• SEC Staff Issues Broker-Dealer Registration Guidance for Certain User Interfaces (WilmerHale)
• SEC Exempts Crypto Interfaces From Broker Registration (PYMNTS)
• U.S. SEC Says Software Allowing Crypto Wallet Transactions Not Considered Broker (CoinDesk)
• SEC Announces Enforcement Results for Fiscal Year 2025 (sec.gov)
• SEC Clarifies the Application of Federal Securities Laws to Crypto Assets (sec.gov)
• The SEC Stepped Back — What 2026's Regulatory Reset Means for Crypto (Spoted Crypto)

Seit siebzehn Jahren war Bitcoins prägendes Merkmal, dass es nichts tat. Man kaufte es, man hielt es, man wartete. Das Asset, das eine ganze Branche hervorbrachte, war paradoxerweise das einzige bedeutende, das nicht an ihr teilnehmen konnte. Stand April 2026 ist weniger als 1 % des im Umlauf befindlichen Bitcoin-Angebots in irgendeiner Form von DeFi gebunden – eine erstaunliche Statistik, wenn man bedenkt, dass BTC allein etwa 1,9 Billionen $an Kapital repräsentiert, das stillsteht, während 7 Milliarden$ an „Bitcoin DeFi“ versuchen, es aufzuwecken.

Diese Lücke ist die größte nicht allokierte Renditechance im Krypto-Sektor. Und vier sehr unterschiedliche Protokolle – Babylon, Stacks' sBTC, Thresholds tBTC und exSat – wetteifern darum, zu definieren, wie Bitcoin zu einer programmierbaren Sicherheit wird, ohne dass Inhaber einem Custodian vertrauen, die Basis-Chain verlassen oder die Eigenschaft verlieren müssen, die sie ursprünglich zum Kauf von BTC bewogen hat: dass niemand es ihnen wegnehmen kann.

Dies ist die Bitcoin-gestützte Stablecoin-Ökonomie des Jahres 2026. Sie ist unübersichtlicher, umkämpfter und weitaus strategisch wichtiger als die Geschichte vom „Wrapped BTC“, die die Wall Street erzählt.

Als die nordkoreanische Lazarus Group am 18. April 2026 mit 292 Millionen Dollar in rsETH verschwand, erwarteten fast alle das übliche Szenario: Kelp DAO würde den Verlust auffangen, Aave-Einleger würden die uneinbringlichen Forderungen schlucken, und ein einzelner milliardenschwerer Geldgeber würde stillschweigend einen Scheck ausstellen, so wie es Jump Crypto 2022 für Wormhole tat. Das ist nicht passiert. Stattdessen legten sieben der größten – und normalerweise in scharfem Wettbewerb stehenden – DeFi-Protokolle rund 100.000 ETH in einem einzigen Rettungsfonds namens „DeFi United“ zusammen und schrieben die Regeln für den Umgang mit Krypto-Katastrophen still und leise neu.

Die Zahlen sind groß, die Politik ist noch größer, und der Präzedenzfall könnte das Wichtigste sein, was die Branche seit Jahren hervorgebracht hat.

Zwei Diagramme können dasselbe Protokoll beschreiben und völlig unterschiedliche Geschichten erzählen. Im April 2026 dominiert Hyperliquid entweder die dezentralen Perpetuals mit einem 9-fachen Vorsprung vor dYdX – oder kämpft um sein Überleben gegen Lighter und Aster, die zusammen einen größeren 30-Tage-Marktanteil kontrollieren als Hyperliquid. Beides ist wahr. Nur eines ist entscheidend.

Der neueste Snapshot von DefiLlama beziffert das 30-Tage-Perpetual-Volumen von Hyperliquid auf über 180 Milliarden $ , mehr als alle anderen On-Chain-Derivate-Handelsplätze zusammen. dYdX, der Zweitplatzierte, den die Nachrufe auf Perp-DEXs in den Jahren 2024 und 2025 immer wieder begraben wollten, operiert nun bei 10 – 12 % des monatlichen Durchsatzes von Hyperliquid. Liest man diese Zahlen isoliert, erhält man die „Single-Winner Perp DEX“-These, über die a16z und Delphi Digital seit zwei Jahren schreiben: ein „Winner-takes-most“-Szenario im Stil von Uniswap, bei dem ein Protokoll den gesamten On-Chain-Derivate-Stack absorbiert.

Doch wer auf die breitere Gruppe der Perp-DEXs blickt, sieht ein fragmentiertes Bild. Aktuelle Daten zum 30-Tage-Marktanteil zeigen Hyperliquid bei 25,5 % , Lighter bei 20,6 % und Aster bei 14,4 % – eine Top-Drei mit einem kombinierten Volumenanteil von 60 % , was keineswegs nach einem Monopol aussieht. Lighter verarbeitete im Vorfeld seines Token-Launches ein 30-Tage-Volumen von 232,3 Milliarden $. Aster verzeichnete 187,9 Milliarden$ in einem einzigen Monat, nachdem die Unterstützung der BNB Chain einsetzte. Der „einzige Gewinner“ sieht verdächtig nach einer Menschenmenge aus.

Welches Hyperliquid ist also real? Die Antwort liegt in einer Metrik, auf die die meisten Retail-Trader nie achten – und es ist die einzige, die darüber entscheidet, ob die These Bestand hat.

Die Volumen-Illusion​

Das Handelsvolumen an einer Perp-DEX ist die am leichtesten zu fälschende Zahl. Senken Sie die Gebühren auf Null, verteilen Sie Token für den Handel, führen Sie aggressive Maker-Rebates ein und beobachten Sie, wie das Volumen explodiert. Wash-Trading zwischen zwei eigenen Bots kostet auf einer Low-Fee-Chain nur wenige Cent an Gas und erzeugt eine Zahl, die man in eine Pressemitteilung schreiben kann.

Dies ist kein hypothetisches Szenario. Der DeFi-Sommer 2020 – 2021 basierte auf einem aufgeblähten TVL, bei dem derselbe Dollar durch drei Pools zirkulierte und dreimal gezählt wurde. Die Perp-DEX-Explosion von 2025 nutzte denselben Trick beim Volumen. Asters Spitzenmarktanteil von 70 % brach bis April 2026 auf 15 % ein, sobald sich die Launch-Incentives der BNB Chain normalisierten. Lighters Monat mit 232 Milliarden $ vor dem Launch war spezifisch um einen Token-Airdrop von über 30 % strukturiert, bei dem jeder Dollar Volumen Punkte einbrachte. Am Tag nach dem Token-Launch von Lighter knickte die Volumenkurve ein.

Hyperliquid hat ebenfalls Airdrops durchgeführt. Aber der strukturelle Unterschied zeigt sich in den Metriken, die man mit Volumen-Incentives nicht kaufen kann: Open Interest, loyale Nutzer und echte Einnahmen.

Wie der Burggraben tatsächlich aussieht​

Stand März 2026 liegt das durchschnittliche Open Interest von Hyperliquid bei etwa 5,15 Milliarden $. Aster, der engste Herausforderer bei dieser Metrik, verzeichnete im gleichen Zeitraum 899 Millionen$ – weniger als ein Fünftel. dYdX bewegt sich bei einem TVL von rund 1 Milliarde $mit einem täglichen Volumen von 2,8 Milliarden$ . Der Abstand zwischen Hyperliquid und dem Rest des Feldes ist kein 9-facher Volumenvorsprung; es ist ein 5 – 6-facher Vorsprung bei der Zahl, die als Proxy dafür dient, ob Trader ihr Kapital tatsächlich auf einem Handelsplatz lassen.

Open Interest ist die Perp-DEX-Version von TVL. Es ist schwerer zu fälschen als Volumen, da Positionen gehalten werden müssen und nicht nur geöffnet und geschlossen werden. Ein Bot kann in einer Stunde 100 Millionen $an Round-Trip-Volumen generieren. Er kann jedoch nicht vortäuschen, eine 100-Millionen-$-Position zu halten, ohne echtes Margin zu hinterlegen und echte Funding-Rates zu akzeptieren.

Die Nutzermetrik erzählt dieselbe Geschichte. Hyperliquid kontrolliert etwa 69 % der täglich aktiven Nutzer über alle dezentralen Perp-Handelsplätze hinweg. Das ist die Art von Zahl, die sich selbst verstärkt: Mehr Nutzer bedeuten mehr Flow, mehr Flow bedeutet engere Spreads, und engere Spreads ziehen mehr Nutzer von der Konkurrenz ab. Es ist dasselbe Flywheel, das Binance zwischen 2018 und 2021 auf den Spotmärkten nutzte, und es ist das strukturelle Muster, das „Winner-takes-most“-Ergebnisse von temporären Marktanteilsgewinnen unterscheidet.

Das Umsatzbild schließt den Kreis. Hyperliquid generierte in einem jüngsten 24-Stunden-Fenster 5,23 Millionen $an Protokollumsatz bei einem Perpetual-Volumen von 8,43 Milliarden$ . Der Hyperliquid Assistance Fund leitet 97 % der Gebühren in HYPE-Rückkäufe – 2,15 Millionen $täglicher Kaufdruck auf den Token, wobei ein verifizierter Rückkauf am 18. April 43.000 HYPE für 1,9 Millionen$ zu je 44,55 $ erwarb. Das ist nicht nur Tokenomics. Es ist ein geschlossener Kreislauf, in dem die Handelsaktivität direkt die Token-Nachfrage finanziert, was wiederum das Alignment von Developern und Validatoren stärkt, was den nächsten Zyklus von Produktlaunches finanziert.

Ein Protokoll, das 97 % seiner Einnahmen für Token-Rückkäufe verbrennt, geht eine spezifische Wette ein: dass Volumen und Umsatz schnell genug weiterwachsen, um die Verwässerung zu rechtfertigen. Bisher stehen die Daten auf der Seite von Hyperliquid. Die Marktkapitalisierung von HYPE von rund 10,79 Milliarden $basiert auf einer vollverwässerten Bewertung von 40,67 Milliarden$ – hoch angesetzt, aber durch echten Cashflow und nicht durch emissionsgetriebene Aktivität gestützt.

Warum HIP-3 die Rechnung ändert​

Der Punkt, den die Skeptiker von Perp-DEXs immer wieder unterschätzen, ist HIP-3, die Hyperliquid-Spezifikation für von Developern bereitgestellte Perpetual-Märkte. Unter HIP-3 kann jedes Team, das 500.000 HYPE staked, erlaubnisfrei seinen eigenen Perpetual-Markt auf HyperCore starten – mit eigener Wahl von Oracles, Leverage-Limits, Fee-Splits und Listing-Entscheidungen, während es gleichzeitig die Liquidität, die Matching-Engine und die Validator-Sicherheit von Hyperliquid übernimmt.

Dies ist der Schritt, der Hyperliquid im Stillen von einer einzelnen Perp-DEX in ein Perp-DEX-Substrat verwandelt. EdgeX möchte Multichain-Orderbücher über mehr als 70 Chains hinweg anbieten. Paradex möchte sich auf Altcoin-Perpetuals spezialisieren. Drift will den Solana-nativen Flow. Unter der alten Architektur musste jeder dieser Handelsplätze sein eigenes Validator-Set, seine eigenen Market-Maker und seinen eigenen Liquiditätspool aufbauen. Unter HIP-3 kann jeder von ihnen auf Hyperliquid aufbauen und die Teile mieten, die schwer zu replizieren sind, während er sich auf die Teile spezialisiert, bei denen dies nicht der Fall ist.

Die passendste Analogie ist das, was AWS für die Co-Location getan hat. Hyperliquid bietet das Äquivalent eines verwalteten Börsen-Backends: die Matching-Engine, das Funding-Rate-Oracle, die Validator-Sicherheit und die Cross-Margin-Engine. Entwickler bringen Produktvisionen und Asset-Abdeckung ein. Das Protokoll erhebt eine Gebühr auf den Durchfluss.

Wenn HIP-3 greift, lautet die Frage nicht mehr „wird Hyperliquid Marktanteile an Aster und Lighter verlieren“, sondern „welcher Anteil der dezentralen Perpetual-Aktivität wird letztendlich über HyperCore abgewickelt, unabhängig davon, welches Frontend den Nutzer gewonnen hat“. Das ist eine viel schwierigere Frage für Herausforderer, da sie zwar die Nutzerakquise gewinnen können, aber dennoch den Hyperliquid-Revenue-Stack füttern.

Die TradFi - Chance , welche die These interessant macht​

Der makroökonomische Rückenwind ist derjenige , über den Delphi Digital und a16z im vergangenen Jahr geschrieben haben . Der Anteil dezentraler Perpetuals stieg von 2,1 % im Januar 2023 auf 11,7 % im November 2025 und soll bis Anfang 2026 auf 26 % anwachsen . Das Wachstum bei DEX - Perps liegt im Jahresvergleich bei 346 % , verglichen mit einem Wachstum von 47 % bei zentralisierten Börsen . Cross - Asset - Perpetuals — Devisen (FX) , Aktien , Rohstoffe — sind die nächste Grenze , und die regulatorische Absicherung für sie verbessert sich , da der GENIUS Act und die EU - MiCA - Richtlinien die Stablecoin - Abwicklung normalisieren .

Die Formulierung von Delphi ist die nützlichste : „ Perp - DEXs könnten Brokerage , Börse , Verwahrer , Bank und Clearingstelle zugleich werden . “ Das ist keine Übertreibung . Ein Protokoll , das Aufträge abgleichen , Sicherheiten halten , Finanzierungen abwickeln und Positionen auf einem einzigen L1 mit einer Finalität im Sub - Sekunden - Bereich klären kann , hat fünf traditionelle Rollen in einem einzigen Stack vereint . Jeder Dollar an TradFi - Reibungsverlusten , den es eliminiert , ist ein Dollar an Marge , der in neue Kanäle fließt — und diese Kanäle sind zunehmend Token , die den Umsatz des Protokolls erfassen .

Der Bear - Case ist schärfer , als man ihm zutraut . Die Durchsetzung der CFTC gegen Offshore - DEX - Funnels ist das glaubwürdigste regulatorische Risiko , und die offshore - freundliche Haltung von Hyperliquid ist ein Vorteil für Trader und eine Belastung für institutionelle On - Ramps . Die HYPE - Rückkaufstruktur verstärkt sich auf dem Weg nach oben positiv , schafft jedoch ein reflexives Kollapsrisiko , falls die Einnahmen in zwei aufeinanderfolgenden Quartalen sinken . Und Single - Winner - Ergebnisse wirken unvermeidlich , bis sie es plötzlich nicht mehr sind — Curve hat 2020 Stableswaps aus dem Uniswap - Monopol herausgelöst , und es gibt keinen strukturellen Grund , warum eine ähnlich spezialisierte Perp - Nische nicht EdgeX , Paradex oder einen regionalen Handelsplatz aus dem Flow von Hyperliquid herauslösen könnte .

Was man in Q3 und Q4 beobachten sollte​

Die nächsten drei bis sechs Monate sind der Zeitraum , in dem sich die These entweder kristallisiert oder zerbricht . Drei konkrete Signale , die man verfolgen sollte :

• HIP - 3 - Entwickleradaption : Wie viele Entwickler staken tatsächlich 500.000 HYPE und bringen Märkte an den Start ? Wenn die Antwort bis Ende des Jahres weniger als 20 lautet , ist die Substrat - These schwächer , als es der Bull - Case erfordert . Wenn es über 100 sind , ist der Burggraben struktureller Natur .
• Open - Interest - Lücke : Der 5 - fache OI - Vorsprung von Hyperliquid gegenüber Aster ist der klarste Indikator für die Frage , ob der Burggraben real ist . Wenn Lighter oder Aster diese Lücke auf das 2 - fache verkleinern , gerät die Single - Winner - Story in Gefahr . Wenn die Lücke hält oder sich vergrößert , wird jede andere Kennzahl zweitrangig .
• Cross - Asset - Perps : Führt Hyperliquid ( oder ein HIP - 3 - Entwickler ) glaubwürdige Devisen - , Aktien - oder Rohstoff - Perps mit echter Liquidität ein ? Die Delphi - These , „ TradFi zu fressen “ , hängt davon ab . Ohne dies sind Perp - DEXs ein krypto - interner Markt , und das Potenzial ist durch den krypto - nativen Flow begrenzt .

Die ehrliche Einschätzung ist , dass Hyperliquid den strukturellen Vorsprung hat , aber noch kein unbrechbares Monopol . Der Anteil am Handelsvolumen ist tatsächlich umkämpft . Open Interest , Nutzer , Umsatz und die Substrat - Adaption sind es nicht . Wenn Sie Infrastruktur für den Perp - DEX - Zyklus aufbauen , ist die richtige Wette , dass die nächsten 1 Billion Dollar an monatlichem dezentralem Perp - Volumen über eine kleine Anzahl von L1s geleitet werden — und Hyperliquid ist dasjenige , das sich den Vertrauensvorschuss bei jeder Kennzahl verdient hat , die nicht subventioniert werden kann .

Die Single - Winner - These hat sich noch nicht gefestigt . Aber die These , die Hyperliquid von einem Gewinner unterscheidet , verblasst , und die Lücke vergrößert sich an den Stellen , die einen Zinseszinseffekt erzeugen .

---

BlockEden.xyz betreibt die API - und Node - Infrastruktur , auf die Hochfrequenz - DeFi - Anwendungen , Agenten - gesteuerte Handelssysteme und Cross - Chain - Analyseplattformen angewiesen sind . Da dezentrale Perpetual - Märkte zu einer Multi - Billionen - Dollar - Kategorie heranwachsen , erkunden Sie unseren API - Marktplatz , um auf Grundlagen aufzubauen , die für die Latenz und Zuverlässigkeit ausgelegt sind , die On - Chain - Derivate erfordern .