Eine betroffene Partei identifizierte eine führende nordkoreanische Cybercrime-Gruppe als wahrscheinlichen Akteur hinter dem KelpDAO-Bridge-Exploit, der am 18. April 2026 stattfand. Der Angriff führte zum Verlust von rund 290 Millionen US-Dollar in Token, die mit einem bedeutenden Ethereum-Staking-Derivat verbunden sind.
Die Untersuchungsergebnisse deuten darauf hin, dass zwei Blockchain-Server, auf denen LayerZero-Knoten gehostet wurden, kompromittiert wurden, wodurch der Angreifer betrügerische Cross-Chain-Transfer-Anfragen einreichen und Multi-Signature- sowie Timelock-Schutzmaßnahmen umgehen konnte. Eine vorläufige Kettenanalyse ergab verdächtige Transaktionen, die gestohlene Gelder durch mehrere Mixing-Dienste weiterleiteten.
Experten für DeFi-Sicherheit warnen, dass Brücken eine kritische Verwundbarkeit in der Cross-Chain-Infrastruktur darstellen. Der KelpDAO-Vorfall allein macht gemäß aggregierten Daten über 47% der gesamten DeFi-Hack-Verluste im April 2026 aus. Öffentliche On-Chain-Analysen pausierten weitere Bridge-Aktivitäten, bis eine Validierung abgeschlossen war, und mehrere Plattformen haben Notabhebungen von Benutzergeldern eingeleitet.
LayerZero veröffentlichte eine Stellungnahme, in der der Bruch bestätigt und auf einen „hochgradig raffinierten staatlichen Akteur“ zurückgeführt wird, und behauptete, dass keine anderen Vermögenswerte oder Protokolle außerhalb von KelpDAO betroffen seien. Nutzer wurden angewiesen, verbleibende Vermögenswerte aus gefährdeten Verträgen abzuziehen und die Listings dezentraler Börsen auf ungewöhnliche Token-Bewegungen zu überwachen.
Nach dem Exploit haben Blockchain-Forensik-Spezialisten und Strafverfolgungsbehörden Verfolgungsbemühungen aufgenommen. Die US-Sanktionsbehörden wurden informiert, angesichts der vermuteten Beteiligung der DPRK und der Verwendung gestohlener Mittel zur Unterstützung verbotener Waffenprogramme. Die Verfolgungsbemühungen konzentrieren sich darauf, Ausstiegspunkte über zentralisierte Börsen und Darknet-Märkte zu identifizieren.
Branchenvertreter betonen die Notwendigkeit verstärkter Audits, der Offenlegung von Reserven (Proof-of-Reserves) und der Einführung von MPC-Schlüsselverwaltungslösungen. Der Vorfall hat die Debatte über die Sicherheitsabwägungen, die der Cross-Chain-Interoperabilität innewohnen, sowie die Grenzen der On-Chain-Vertrauensminimierung neu entfacht.
Kommentare (0)