Der 293-Millionen-Dollar-Coup: Wie Nordkoreas Lazarus-Gruppe DeFi an seiner verwundbarsten Stelle traf

Die Sicherheit dieser Freigabe hängt von sogenannten Decentralized Verifier Networks (DVNs) ab – Off-Chain-Nodes, die die Gültigkeit einer Nachricht bestätigen. Kelp DAO konfigurierte seine Brücke mit einer 1-von-1-DVN-Schwelle, was bedeutete, dass ein einziger Validator ausreichte, um jede Cross-Chain-Nachricht zu autorisieren .

Der Angreifer kompromittierte Kelps interne RPC-Nodes und legte externe Nodes durch DDoS-Angriffe lahm. Übrig blieb nur dieser eine, einzelne Validator. Diesem wurde eine gefälschte Nachricht untergejubelt, die behauptete, 116.500 rsETH seien auf der Quell-Blockchain verbrannt worden. Der Validator bestätigte die Nachricht. Der Ethereum-Contract gehorchte. Die Gelder wurden an eine vom Angreifer kontrollierte Adresse freigegeben .

Chainalysis bestätigte, dass für Standard-Sicherheitstools jede On-Chain-Transaktion legitim aussah, da der gesamte Einbruch abseits der Blockchain, auf Infrastruktur- und Node-Ebene, stattfand . Traditionelle Smart-Contract-Audits waren nutzlos.

Kelps Emergency-Multisig-Wallet pausierte die Contracts 46 Minuten nach dem initialen Abfluss und verhinderte so weitere Angriffe im Wert von rund 200 Millionen Dollar .

Geldwäsche: Wie 220 Millionen Dollar in sechs Wochen verschwanden

Der Angreifer saß nicht auf den gestohlenen Token. Innerhalb weniger Stunden wurden 89.567 der 116.500 ungedeckten rsETH als Sicherheit bei Aave V3 hinterlegt, und der Angreifer lieh sich etwa 82.650 WETH und 821 wstETH – saubere, liquide Mittel – bevor irgendjemand die Positionen einfrieren konnte . Ähnliche, durch Sicherheiten gedeckte Kredite wurden bei Compound und Euler aufgenommen, wodurch insgesamt rund 74.000 saubere ETH extrahiert wurden .

Dann begann die Geldwäscherei im großen Stil.

In den folgenden sechs Wochen wusch der Angreifer fast alle nicht eingefrorenen gestohlenen Gelder – etwa 220 Millionen Dollar – rein. Am 1. Juni 2026 waren nur noch etwa 1,7 Millionen Dollar in den ursprünglichen Exploiter-Wallets nachverfolgbar . Der Waschvorgang folgte einem bewussten Zwei-Stufen-Muster:

• Stufe eins: Tornado Cash wurde verwendet, um die ersten On-Chain-Verbindungen zu kappen und den Transaktionsgraphen zu verschleiern .
• Stufe zwei: Die Gelder wurden über Wasabi Wallet für Bitcoin-Mixing im CoinJoin-Stil geschleust und dann über Cross-Chain-Protokolle zurück ins Ethereum-Netzwerk gebridgt – hauptsächlich über THORChain, das innerhalb von 24 Stunden etwa 80 Millionen Dollar in ETH-zu-Bitcoin-Swaps abwickelte und dessen Swap-Volumen damit auf 394 Millionen Dollar, das etwa 11-Fache des Tagesdurchschnitts, anstieg .

TRM Labs bestätigte später, dass THORChain sowohl beim Bybit-Hack 2025 als auch beim KelpDAO-Exploit als bevorzugte Brücke für Nordkoreas größte Raubzüge fungierte, da kein Betreiber bereit war, Transfers einzufrieren oder abzulehnen .

NS3.AI wies auf ein neues Detail hin: Die Angreifer nutzten LayerZero selbst, um mindestens 500.000 Dollar der gestohlenen Gelder während der Waschphase über Blockchains zu verschieben – der erste dokumentierte Fall, bei dem dieselbe Anwendung sowohl für den Diebstahl als auch für einen Teil der Geldwäscherei missbraucht wurde .

Die Notmaßnahme des Arbitrum-Sicherheitsrats: 71 Millionen Dollar auf halbem Weg gestoppt

Nicht alle Gelder entkamen. Am 20. April 2026 um 23:26 Uhr ET führte der Arbitrum-Sicherheitsrat eine Notfallmaßnahme durch, um 30.766 ETH – etwa 71 Millionen Dollar, rund ein Viertel des Gesamtschadens – einzufrieren, die in einer vom Angreifer kontrollierten Adresse auf Arbitrum One lagen .

Der Rat handelte mit Unterstützung von Strafverfolgungsbehörden und transferierte die Gelder in eine Governance-kontrollierte Zwischen-Wallet. Neun der zwölf Ratsmitglieder stimmten für das Einfrieren . Die Gelder können nur durch eine formelle Abstimmung der Arbitrum-Governance wieder freigegeben werden .

Am 8. Mai 2026 stimmte der Arbitrum-Sicherheitsrat einem gemeinsamen Vorschlag zur Freigabe der eingefrorenen Gelder zu, um die Wiederherstellung der rsETH-Sicherheiten zu beschleunigen und die Liquidität für betroffene Nutzer wiederherzustellen. Der Rückgewinnungsprozess unter Einbeziehung der Strafverfolgungsbehörden dauert an .

Aaves $230-Millionen-Weckruf und die Generalüberholung des Risikomodells

Aave erlitt den schwersten Sekundärschaden. Der Angreifer deponierte 89.567 gefälschte rsETH in Aave V3 und lieh sich rund 230 Millionen Dollar in sauberen Assets – Kredite, die zu uneinbringlichen Schulden wurden, sobald die rsETH als ungedeckt entlarvt waren .

Aaves Protocol Guardian fror die rsETH- und wrsETH-Reserven in allen V3-Instanzen gegen 19:00 UTC am 18. April ein und setzte die Loan-to-Value-Ratios in 11 betroffenen Märkten, darunter Ethereum, Arbitrum, Avalanche und Optimism, auf null . Das Verleihen von WETH – ein zentraler Baustein des DeFi-Finanzsystems – war auf sechs Netzwerken faktisch eingefroren.

Bis Mitte Mai 2026 waren über 95 % der ungedeckten Token wiederhergestellt, und die verbleibende Deckungslücke wird voraussichtlich vom Aave DAO Treasury und der DeFi United-Koalition getragen . Aave stellte die normalen WETH-Kreditlimits am 18. Mai 2026 auf sechs V3-Netzwerken wieder her .

Doch das eigentliche Vermächtnis ist die Reaktion der Governance. Auf der Consensus Miami 2026 kündigte Linda Jeng, Chief Legal and Policy Officer von Aave Labs, eine grundlegende Überarbeitung der Standards für die Listung von Assets und die Bewertung von Sicherheiten an . Das neue Rahmenwerk geht über traditionelle finanzielle Risikokennzahlen hinaus und umfasst:

• Cybersicherheits-Schwachstellen und die operative Sicherheitslage
• Abhängigkeiten von Brückeninfrastrukturen und Risiken einzelner Validatoren
• Orakel-Abhängigkeiten und die Exposition gegenüber Drittverträgen
• Verwahrungsvereinbarungen und Interoperabilitätsrisiken über zusammensetzbare Protokolle hinweg

Aave hat bereits 295 Risikoparameter angepasst und automatisierte Abwehrmechanismen eingebaut, die das Loan-to-Value-Verhältnis eines Assets auf null reduzieren können, sobald vordefinierte Risikoschwellen erreicht werden . Das Protokoll führt eine vollständige Überprüfung jedes auf V3 gelisteten Assets durch und schreibt seine Listungsstandards von Grund auf neu .

Das große Ganze: Brücken sind jetzt die Hauptangriffsfläche von DeFi

Der Kelp-DAO-Exploit war kein Einzelfall. Es war der zweite neunstellige Brücken-Hack innerhalb von 18 Tagen, nachdem der Drift Protocol durch Social Engineering am 1. April 285 Millionen Dollar verloren hatte – ebenfalls Lazarus zugeschrieben . Zusammen trieben diese beiden Vorfälle die DeFi-Schäden Anfang 2026 auf über 840 Millionen Dollar .

Die systemischen Folgen ließen den direkten Diebstahl verblassen. Innerhalb von 48 Stunden nach dem Kelp-DAO-Exploit verdampften 13,21 Milliarden Dollar an Total Value Locked im gesamten DeFi-Ökosystem, wobei allein Aave 43 % seines TVL über 26 verfolgte Protokolle hinweg verlor . Eine Abzugspanik über 5,4 Milliarden Dollar erfasste das Ökosystem .

Der Angriff legte offen, was Chainalysis als kritischen strukturellen blinden Fleck bezeichnete: Die DeFi-Sicherheit hatte sich überwiegend auf Smart-Contract-Audits konzentriert, während Brückeninfrastruktur, operative Sicherheit von Nodes und Single-Validator-Konfigurationen weitgehend ungeprüfte Risikovektoren blieben .

Die Korrektur ist bereits im Gange. Protokolle migrieren zu Multi-Validator-Brückenkonfigurationen. Aaves neues Listing-Handbuch – das voraussichtlich als formeller Leitfaden für Asset-Emittenten veröffentlicht wird – wird von Projekten verlangen, ihre Brückenarchitektur, Validator-Dezentralisierung und Node-Sicherheitspraktiken offenzulegen, bevor Derivate wie rsETH als Sicherheiten akzeptiert werden können .

Lazarus nutzte die Lücke zwischen dem, was DeFi auditierte, und dem, wovon DeFi tatsächlich abhing. Die Reaktion der Branche deutet darauf hin, dass diese Lücke endlich geschlossen wird – allerdings erst nach einer 293 Millionen Dollar teuren Lektion.