Heute, am 6. Mai 2026, blicken wir auf einen der größten Hacks in der Geschichte der dezentralen Finanzen (DeFi) zurück. Am 18. April wurde die LayerZero-Brücke von KelpDAO Opfer eines ausgeklügelten Angriffs, bei dem der berüchtigten Lazarus Group aus Nordkorea 292 Millionen US-Dollar in Form von rsETH entzogen wurden. Ein echtes Desaster für die DeFi-Community, das die Alarmglocken läuten ließ und Fragen zu den Sicherheitsstandards aufwarf.
Diese kriminelle Aktion war nicht nur eine einmalige Sache; sie hat eine Welle von Reaktionen in der Branche ausgelöst. Entwickler und Händler sind sich einig: Die strukturellen Mängel in der DeFi-Welt sind tief verwurzelt. Der rsETH-Hack hat nicht nur KelpDAO ins Wanken gebracht, sondern auch zu massiven Abhebungen bei Lending-Protokollen wie Aave und Morpho geführt. Aave selbst verzeichnete Nettoabflüsse von über 6.200 Millionen US-Dollar – ein Rückgang von 23 Prozent. Und das ist nur die Spitze des Eisbergs.
Der Hack im Detail
Der Angriff selbst war clever inszeniert. Die Angreifer injizierten eine gefälschte Autorisierungsnachricht in den LayerZero-Brückenvertrag, was zur sofortigen Abhebung von 116.500 rsETH in einer einzigen Transaktion führte. Diese Token wurden dann über mehr als 20 Blockchains verteilt, was die Rückverfolgung und Rückgewinnung der Gelder zu einer nahezu unmöglichen Aufgabe machte. KelpDAO reagierte schnell, stoppte die Brücke und bot eine 10%ige Belohnung von 29,2 Millionen USD für die Rückgabe der Gelder an – bisher ohne Erfolg.
Chainalysis, das Unternehmen, das für die Analyse von Kryptowährungen bekannt ist, stellte die Lazarus Group als den Hauptakteur hinter diesem Vorfall fest. Diese Gruppe ist nicht gerade unbekannt; sie steht auf der Liste staatlich unterstützter Cyber-Einheiten, die unter aktiven UN- und US-Sanktionen stehen. Außerdem waren sie auch für den spektakulären Bybit-Diebstahl im Februar 2025 verantwortlich. Es ist also nicht das erste Mal, dass sie im Rampenlicht stehen – und vermutlich auch nicht das letzte.
Kritik an LayerZero
Nach dem Hack gab es viel Kritik an LayerZero. KelpDAO warf dem Unternehmen vor, die Schuld für den systemischen Ausfall seiner Infrastruktur auf die Nutzer abzuwälzen. LayerZeros Nachbetrachtung stellte den Vorfall als ein „Konfigurationsproblem“ dar, was die Gemüter noch weiter erhitzte. Immerhin verwenden über 1.200 LayerZero-OApp-Verträge denselben 1-zu-1-DVN-Sicherheitsstandard, der als sicher galt. Man fragt sich, wie das sein kann!
Die Sicherheitsüberprüfungen für Brücken sind in der aktuellen Situation entscheidend. Unabhängige Überprüfungen hatten mehrere kritische Schwachstellen aufgezeigt, die zum Zeitpunkt des Angriffs vorhanden waren. LayerZero gab außerdem zu, dass Angreifer Zugriff auf die RPC-Liste erhielten und mehrere unabhängige Knoten kompromittiert wurden. Wie kann es sein, dass solche grundlegenden Sicherheitslücken in einem System übersehen werden?
Die Folgen
Die Auswirkungen des Hacks sind weitreichend und nicht zu unterschätzen. Der Total Value Locked (TVL) in der DeFi ist von 26,4 Milliarden US-Dollar am 18. April auf fast 20 Milliarden US-Dollar gefallen. Die negativen Stimmung und die Ängste in der Community sind greifbar – einige Stimmen behaupten gar, „DeFi ist tot“. Das mag übertrieben sein, aber die Ängste sind nachvollziehbar.
Inmitten dieser Unsicherheiten haben KelpDAO und LayerZero bereits Schritte unternommen, um den Vorfall aufzuklären und Abhilfemaßnahmen einzuleiten. Doch die Frage bleibt: Wie wird sich die DeFi-Welt von diesem Schock erholen? Und werden die Nutzer jemals das Vertrauen in solche Protokolle zurückgewinnen können? Die Zeit wird es zeigen, aber eines ist sicher – die Sicherheitsüberprüfungen werden jetzt mehr denn je im Vordergrund stehen.