Vercel-Hack gefährdet DeFi-Anwendungen: 2-Millionen-Dollar-Erpressung droht

Vercel-Hack: DeFi-Anwendungen könnten kompromittiert sein

Nutzer von DeFi-Anwendungen (Decentralized Finance) sollten vorerst keine Transaktionen durchführen. Der Grund: Vercel, bekannt als Schöpfer von Next.js und Cloud-Anbieter für zahlreiche Krypto-Plattformen, gab bekannt, dass Angreifer Zugriff auf interne Systeme erlangt haben. Der Vorfall wirft Fragen zur Sicherheit von DeFi-Anwendungen auf, die auf Vercel gehostet werden.

Angriff über kompromittierten Mitarbeiter

Laut Vercel-CEO Guillermo Rauch erfolgte der Angriff, nachdem ein Mitarbeiter über eine kompromittierte KI-Plattform (Context.ai) gehackt wurde. Die Angreifer nutzten diese Schwachstelle, um über das Google Workspace-Konto des Mitarbeiters in Vercels internes Netzwerk einzudringen. Rauch betonte, dass die Angreifer durch den Einsatz von KI-Technologien deutlich schneller vorankamen.

Erpresser fordert 2 Millionen Dollar

Ein Verkäufer auf BreachForums, der sich als Mitglied der Gruppe ShinyHunters ausgibt, fordert ein Lösegeld von zwei Millionen Dollar. In einem Listing werden angeblich GitHub-Tokens sowie interne Daten wie Mitarbeiterkonten, API-Schlüssel und Screenshots interner Systeme angeboten. Die Echtheit dieser Daten konnte bisher nicht unabhängig überprüft werden.

Interessanterweise distanzierte sich die eigentliche ShinyHunters-Gruppe von diesem Vorfall und erklärte, nichts mit dem Angriff zu tun zu haben.

Gefahr für DeFi: Malware in Next.js-Paketen

Für DeFi-Anwendungen ist der Vorfall besonders brisant. Nutzer könnten durch kompromittierte Next.js-Pakete unwissentlich Transaktionen an Angreifer senden. Vercel bestätigte in einer Sicherheitsmeldung den unbefugten Zugriff auf interne Systeme und arbeitet mit den Behörden sowie dem Incident-Response-Team von Mandiant zusammen.

Vercel betont, dass nur ein begrenzter Kundenkreis betroffen sei und die Dienste weiterhin verfügbar bleiben. Dennoch warnen Experten wie Pybast, CTO des Cork Protocol und ehemaliger CTO von Nefture, vor der Nutzung von DeFi-Anwendungen. Er rät Nutzern, vorübergehend auf Alternativen wie eth.limo auszuweichen – eine Plattform, die selbst erst kürzlich einen Sicherheitsvorfall meldete.

Next.js: Beliebte Plattform für Krypto-Anwendungen

Next.js, die von Vercel entwickelte React-Framework-Plattform, verzeichnete 2025 über 520 Millionen Downloads. Viele DeFi-Dashboards, Krypto-Wallet-Connector und Token-Launchpads nutzen Next.js. Ein erfolgreicher Angriff könnte daher weitreichende Folgen haben, da Tausende Projekte von kompromittierten Abhängigkeiten betroffen sein könnten.

Vercel veröffentlicht Sicherheitshinweise

Vercel hat eine Sicherheitsmeldung veröffentlicht und empfiehlt Nutzern, folgende Maßnahmen zu ergreifen:

• Überprüfung von GitHub-Tokens und API-Schlüsseln
• Änderung von Passwörtern und Zwei-Faktor-Authentifizierung
• Nutzung der offiziellen Sicherheitshinweise von Vercel: https://t.co/u8ImZikeZl

„Unsere Ermittlungen laufen noch. In der Zwischenzeit haben wir unsere Sicherheitsmeldung mit Best Practices aktualisiert, die Sie für mehr Sicherheit befolgen können.“
— Vercel (@vercel), 19. April 2026

Fazit: DeFi-Sicherheit im Fokus

Der Vorfall bei Vercel zeigt erneut die Verwundbarkeit von DeFi-Anwendungen und die Risiken zentraler Infrastruktur. Während Vercel betont, dass nur ein begrenzter Kreis betroffen sei, bleibt die Unsicherheit groß. Nutzer sollten vorsichtig sein und auf offizielle Updates von Vercel und den betroffenen DeFi-Plattformen achten.