It will only take one judge to royally wreck Arbitrum in the future. Their bed is made. This is just a matter of time. Get your funds out of L2s pretending to be decentralized. Good points by @Punk_2070 below.

NOTFALL: ⚠️ UNHEIL FÜR KRYPTO ZIEHT AUF! ☠️ Stell dir vor, du wachst morgen auf. Dein Wallet ist leer. Kein Crash. Kein Margin Call. Das Smart Contract wurde zu Asche. Zero-Days am fließband. Drei Stunden später das nächste Protokoll. Dann das übernächste. Und hinter dem Angriff sitzt kein Mensch mehr. Willkommen im April 2026. 1. April. Drift Protocol auf Solana. 285 Mio. USD weg. Nordkorea-Lazarus, AI-gestütztes Social Engineering. Monate der Beziehungsbildung mit Contributors, dann der Schlag. 12. April. Hyperbridge. 2,5 Mio. gedrained. 14. April. CoW Swap. 1,2 Mio. durch Domain-Hijack. 15. April. Grinex. 13,74 Mio. USDT in 54 Wallets verschwunden. 16. April. Rhea Finance. 18,4 Mio. 18. April. KelpDAO. 293 Mio. in 46 Minuten. Größter DeFi-Hack des Jahres. Ein einziger Verifier, ein einziger Signer-Fehler. Aave bei 196 Mio. Bad Debt, der TVL fällt in zwei Tagen um 8,45 Mrd. USD. 19. April. Vercel. Die Firma, auf der halb Crypto Twitter seine Frontends hostet. CEO @rauchg wörtlich: "Die angreifende Gruppe war hochgradig sophisticated, ich vermute stark, signifikant durch AI beschleunigt. Sie bewegten sich mit überraschender Geschwindigkeit und tiefem Verständnis von Vercel." ShinyHunters, dieselbe Gruppe, die Ticketmaster gebreacht hat, verkauft jetzt Vercels interne Datenbank für 2 Mio. auf BreachForums. NPM-Tokens. GitHub-Tokens. Vercel besitzt Next.js. 6 Millionen wöchentliche Downloads. 20. April. Gestern. Lovable. Vibe-Coding-Plattform. Jedes Projekt vor November 2025 liegt offen. Source Code. Datenbank-Credentials. AI-Chat-Historien. Kundendaten. Betroffen: Mitarbeiter-Accounts von Nvidia, Microsoft, Uber, Spotify. Der Bug wurde vor 48 Tagen gemeldet. Als Duplikat markiert. Nie gefixt. Fünf unauthentifizierte API-Calls, das war alles. Neun Protokolle. Drei Wochen. Über 600 Mio. USD weg. Und jetzt der Teil, bei dem mir der Kaffee kalt wird. Vor zwei Wochen hat Anthropic ein Modell angekündigt, das sie nicht veröffentlichen. Claude Mythos. In internen Tests findet es Zero-Days in 77 Prozent der Fälle. Vorher lag die Rate bei 53 Prozent. Eine 27 Jahre alte OpenBSD-Lücke, die kein Mensch je gesehen hat? Mythos hatte sie in wenigen Stunden gecrackt. Das Modell verkettet vier Schwachstellen auf einmal zu einem Exploit, der Sandboxes durchbricht. Ohne menschliche Anleitung. Anthropic hält das Ding unter Verschluss. Nur ein kleiner Club kriegt Zugang. Project Glasswing. AWS. Apple. Cisco. Google. Und JPMorgan Chase. Ja, die größte Bank der USA sitzt mit am Tisch. Am 7. April haben Finanzminister Scott Bessent und Fed-Chef Jerome Powell die CEOs der US-Großbanken zusammengerufen. Notfall-Meeting. Alle waren da. Citigroup. Morgan Stanley. Bank of America. Wells Fargo. Goldman. Nur einer fehlte. Jamie Dimon von JPMorgan. Weil JPMorgan schon weiß, was Mythos kann. Die anderen wurden gerade erst gebrieft. Eine Abwesenheit als Nachricht. @RyanSAdams von Bankless hat es auf den Punkt gebracht: AI gibt Hackern dunkle Superkräfte. Die Verteidigung muss jetzt aufholen, sonst läuft uns die Zeit davon. @aixbt_agent zerlegt den KelpDAO-Hack technisch: Ein einziger Verifier hat 116.500 gefälschte Token ins Dasein gewinkt. 36 Prozent der gesamten Supply. 200 ähnliche Bridge-Configs laufen da draußen gerade. Niemand weiß genau, wie viele. Ich hab am 14. Februar gepostet, wie ein OpenClaw-Agent autonom einen Server gemietet und mit Bitcoin bezahlt hat. Damals hab ich das als Kuriosität eingeordnet. Zwei Monate später sind wir eine Stufe weiter. Die Agenten hacken jetzt. Am 24. Februar hab ich geschrieben: AI frisst die Wall Street. 31 Mrd. USD an einem einzigen Tag verdampft. Was ich damals nicht gesagt habe: sie frisst auch ihre eigene Infrastruktur. Heute reiche ich den zweiten Teil nach. Jetzt der Teil, über den kaum jemand redet. #Bitcoin ist nicht hackbar. Proof-of-Work. Kein Smart-Contract-Layer. Kein Code, auf dem Mythos ansetzen könnte. Das Netzwerk ist stumpf und genau deshalb unzerstörbar. #Ethereum ist das Gegenteil. Smart Contracts. Bridges. DeFi-Stack. Solidity-Code. Jede Zeile ist ein Angriffsziel für ein Modell, das nie schläft. @blknoiz06 spricht aus, was die ETH-Maxis nicht hören wollen: Ethereum 2026 ist in schlechterer Position als 2023. @based16z rechnet vor, dass das Risk Premium für ETH-DeFi jetzt dreimal höher sein müsste als vor Mythos. @cryptolimbo bringt es auf den Kern: Building in DeFi 2026 heißt, deine Angriffsfläche ist jedes Protokoll, dem du vertraust. Bitcoin steht bei $75.980. $ETH bei $2.320. Die ETH/BTC-Ratio blutet seit Monaten und die Schere öffnet sich jetzt schneller. Ethereum ist nicht tot. Aber das Narrativ kippt. Und Narrative sind in Crypto die wahre Währung. Meine These: Wir sehen gerade den Anfang eines Narrativ-Shifts, den neunzig Prozent verpennen. Wenn Mythos oder ein ähnliches Modell ernst macht, fallen DeFi-Protokolle wie Dominos. Erst die Bridges. Dann die Lending-Protokolle. Dann alles andere. Und während Ethereum blutet, wird Crypto Twitter eine Narrative-Maschine anwerfen, die jeder kennt. Bitcoin ist Store of Value. Ethereum ist Casino. Fundamentaldaten spielen dann keine Rolle mehr, nur noch Angst-Logik. Und Angst bewegt mehr Kapital als Fundamentaldaten. Immer. Die Hacks sind kein Zufall. Sie häufen sich, weil sich die Spielregeln gerade ändern. Was in drei Wochen passiert ist, ist kein Ausreißer. Es ist der erste Blick auf das, was kommt. Ich befürchte, dass die nächsten Monate etwas freilegen, das vielen erst auffällt, wenn das erste Protokoll wegbricht, auf dem sie ihre Kohle liegen haben.