Heute ist der 21.04.2026. Der KelpDAO-Angriff, der am 18. April 2026 stattfand, hat die Kryptowelt erschüttert. Hacker erbeuteten unglaubliche 290 Millionen US-Dollar, wobei der Fokus auf dem Produkt rsETH lag. Erste Analysen legen nahe, dass die berüchtigte nordkoreanische Hackergruppe Lazarus, insbesondere deren Einheit TraderTraitor, hinter diesem massiven Cyberangriff steckt. Es ist ein weiteres Kapitel in der Geschichte der Sicherheitsverletzungen im DeFi-Bereich, und es wirft wichtige Fragen über die Sicherheit unserer digitalen Vermögenswerte auf.
Die Angreifer zielten nicht direkt auf die zentralen Smart Contracts von KelpDAO ab, sondern schlüpften durch eine Schwachstelle in der Cross-Chain-Konfiguration des Projekts. Sie infizierten Remote-Procedure-Call-Knoten (RPC) und missbrauchten das Cross-Chain-Messaging, um gefälschte Transaktionen durchzuführen. Dabei prägten sie 116.500 ungedeckte rsETH und tauschten einen Großteil davon auf verschiedenen DeFi-Plattformen gegen WETH und andere Vermögenswerte. Diese Vorgehensweise zeigt, wie verwundbar selbst gut etablierte Systeme sein können.
Die Rolle von LayerZero und Schwachstellen im Design
LayerZero, das Cross-Chain-Messaging-Stack von KelpDAO, hat erklärt, dass ihr Protokoll „normal“ funktioniere und kein Kernfehler gefunden wurde. Sie machten jedoch die Konfigurationswahl von KelpDAO verantwortlich, das ein 1-of-1 Decentralized Verifier Network (DVN) verwendete, mit LayerZero Labs als einzigem Verifier. Diese Entscheidung stellte einen Single Point of Failure dar. Ein kompromittierter Verifizierer konnte gefälschte kettenübergreifende Nachrichten genehmigen, was zu den katastrophalen Folgen des Angriffs führte.
Die Sicherheitsforscher und Medienberichte weisen darauf hin, dass die Taktiken der Angreifer auffällige Ähnlichkeiten mit früheren Kampagnen der Lazarus-Gruppe aufweisen. LayerZero und Analysten betonen, dass ein 2-von-3- oder 3-von-5-DVN-Setup die Angreifer gezwungen hätte, mehrere unabhängige Verifizierungsnetzwerke gleichzeitig zu kompromittieren. Eine solche Konfiguration wäre deutlich robuster gewesen und hätte möglicherweise den Erfolg des Angriffs verhindert.
Finanzielle Auswirkungen und die Reaktion der DeFi-Community
Die Folgen des KelpDAO-Angriffs sind weitreichend. Ungefähr 1,5 Millionen US-Dollar wurden von Ethereum über Thorchain zu Bitcoin transferiert, während zusätzlich 78.000 US-Dollar über das Datenschutzprotokoll Umbra geleitet wurden. Diese Transaktionen zeigen, wie die erbeuteten Gelder über verschiedene Blockchains bewegt werden, um die Spur zu verwischen. Der Angriff hat nicht nur das Vertrauen in KelpDAO erschüttert, sondern auch negative Stimmung im gesamten DeFi-Sektor ausgelöst. Viele befürchten eine Ansteckung auf andere Blockchains, was die Unsicherheit in der gesamten Branche verstärkt.
Das Layer-2-Netzwerk Arbitrum hat bereits 71 Millionen US-Dollar in Ether eingefroren, die mit dem Hack in Verbindung stehen. Dies ist ein klares Zeichen für die Auswirkungen, die solche Angriffe auf die gesamte Infrastruktur der Kryptowelt haben können. Die Zusammenarbeit zwischen LayerZero, KelpDAO, SEAL und den Strafverfolgungsbehörden zur Aufspürung der gestohlenen Gelder ist ein wichtiger Schritt, um das Vertrauen in die Sicherheit von DeFi-Plattformen wiederherzustellen.
Insgesamt bleibt abzuwarten, welche Lehren aus diesem Vorfall gezogen werden. Die Notwendigkeit, Sicherheitsprotokolle zu stärken und robustere Systeme zu implementieren, könnte nicht deutlicher sein. Die DeFi-Community steht am Scheideweg: Wird sie aus diesen Herausforderungen lernen und sich weiterentwickeln, oder wird sie in der Unsicherheit verharren? Die kommenden Wochen und Monate werden entscheidend sein, um zu sehen, wie sich die Landschaft nach diesem einschneidenden Ereignis verändert.