Am 20. April 2026 kam es zu einem massiven Sicherheitsvorfall im DeFi-Sektor, der die Ethereum-Community in Aufregung versetzte. Der Arbitrum Security Council reagierte prompt und fror Gelder in Höhe von etwa 71,5 Millionen USD, konkret 30.766 ETH, ein, die mit dem KelpDAO-Exploit in Verbindung stehen. Dieser Vorfall ereignete sich am 18. April, als ein unbekannter Angreifer die LayerZero-Bridge von KelpDAO attackierte und damit einen Schaden von rund 292 Millionen USD anrichtete. Dabei wurden 116.500 rsETH-Token abgezogen, die anschließend über Aave abgezogen wurden, was zu einer Liquiditätskrise führte. Der WETH-Markt war zu diesem Zeitpunkt überlastet, die Forderungsausfälle summierten sich auf 177 bis 196 Millionen USD.
Die Sicherheitsbehörden haben den Angriff der berüchtigten nordkoreanischen Lazarus Group zugeordnet. Diese Gruppe ist bekannt dafür, in der Krypto-Welt aktiv zu sein und hat in der Vergangenheit viele Hacks durchgeführt, um Gelder für das nordkoreanische Atomwaffenprogramm zu finanzieren. Der Arbitrum Security Council hat die eingefrorenen Gelder in eine spezielle Wallet transferiert, die nur durch Governance-Beschlüsse bewegt werden kann. Dies ist eine Notfallmaßnahme, die als selten angesehen wird, da bisher keine solchen Befugnisse zur Rückgewinnung von Geldern genutzt wurden. Kritiker sehen in diesem Vorgehen jedoch einen Widerspruch zu den Prinzipien der unveränderlichen Blockchain-Transaktionen, während Befürworter es als notwendigen Schutz betrachten.
Fortlaufende Ermittlungen und Bewegungen der Angreifer
Nach dem Einfrieren der Gelder begannen die Angreifer, die gestohlenen Mittel zu bewegen und zu waschen. Laut dem Blockchain-Analysten ZachXBT wurden bereits 1,5 Millionen USD von Ethereum nach Bitcoin über ThorChain transferiert, sowie weitere 78.000 USD über Umbra. Diese Aktivitäten zeigen, dass die Angreifer nicht untätig sind und versuchen, die Spur ihrer Gelder zu verwischen. Am 22. April 2026 sind die eingefrorenen Gelder für die ursprüngliche Adresse nicht mehr zugänglich, was den Druck auf die Angreifer erhöht, ihre Strategien anzupassen.
Die Auswirkungen auf den Markt
Trotz des Hacks und der damit verbundenen Unsicherheiten hat der Kurs von Ether nicht nachhaltig gelitten. Aktuell liegt er bei etwa 2.405 USD, was einem Anstieg von knapp 17 Prozent im Vergleich zum Vormonat entspricht, jedoch unter dem 52-Wochen-Hoch von 4.829 USD. Die Debatte über den Grad der Zentralisierung im DeFi-Bereich hat durch diesen Vorfall an Fahrt gewonnen. Viele fragen sich, wie viel Schutz und Sicherheit notwendig sind, ohne die Grundsätze der Dezentralisierung zu gefährden.
In einem weiteren Kontext hat die DeFi-Firma Drift kürzlich Einzahlungen und Abhebungen ausgesetzt, nachdem ein aktiver Angriff bestätigt wurde. Sicherheitsforscher schätzen, dass Hacker hier möglicherweise Verluste in Höhe von bis zu 285 Millionen USD verursacht haben. Dies verdeutlicht die anhaltenden Risiken, die im DeFi-Sektor lauern, und dass Nordkorea in den letzten Jahren für die meisten Krypto-Diebstähle verantwortlich ist.
Die Blockchain-Welt bleibt angespannt, da die Ermittlungen fortgesetzt werden und die Auswirkungen dieser Vorfälle noch lange spürbar sein werden. Die Zukunft von DeFi hängt stark davon ab, wie gut es gelingt, die Balance zwischen Sicherheit und Dezentralisierung zu wahren.