Nach KelpDAO-Hack: Arbitrum reagiert mit umstrittener Pfändung
überprüft von
Mathias Wagner
Das Wichtigste in Kürze
- Am Samstag gelang Hackern ein Schlag gegen Kelp – ein Projekt der KernelDAO. Coins im Wert von fast 300 Millionen US-Dollar wurden durch Unbefugte von einer Token-Bridge entwendet.
- Anschließend vollzog sich ein Katz-und-Maus-Spiel. Die Hacker versuchen seither, ihre Beute durch Swaps, Lending und Bridges in Sicherheit zu bringen. Akteure der Kryptobranche nehmen Gegenmaßnahmen vor.
- Arbitrum entschloss sich dazu, einen Teil der Beute im Wert von 71 Millionen US-Dollar einzufrieren. Das Geld soll an die rechtmäßigen Eigentümer übermittelt werden. Teile der Krypto-Szene kritisieren dieses Vorgehen hart als Eingriff gegen die Neutralität der Blockchain. Sie stellen Arbitrums Dezentralisierung infrage.
KelpDAO-Hack: Lazarus kapert 292 Millionen US-Dollar?
Laut Angaben der KelpDAO kam es am Samstag zu einem gezielten Angriff auf eine ihrer Token-Bridges. Über das Netzwerk LayerZero seien rund 116.500 rsETH entwendet worden. Es handelt sich bei den Token um Ethereum-Derivate im Wert von etwa 292 Millionen US-Dollar.
“Wir haben auf mehreren Blockchains verdächtige Aktivitäten im Zusammenhang mit rsETH festgestellt. Wir haben die rsETH-Contracts im Mainnet und auf mehreren Layer-2-Netzwerken vorübergehend ausgesetzt, während wir den Vorfall untersuchen”, schrieb KelpDAO am Samstag.
Earlier today we identified suspicious cross-chain activity involving rsETH. We have paused rsETH contracts across mainnet and several L2s while we investigate.
We are working with @LayerZero_Core, @unichain, our auditors and top security experts on RCA.
We will keep you…
— Kelp (@KelpDAO) April 18, 2026
Der Sicherheitsvorfall entwickelt sich seither zur Katastrophe. Nicht nur der Wert der geraubten Gelder versetzt die Krypto-Szene in Schock. Zuweilen gilt die konzeptionelle Zuverlässigkeit von Kelp und sogar die der Blockchain Arbitrum als fragwürdig.
Verschiedene Kritiker zweifeln am Wert des Ethereum-Derivats rsETH. Dieses komme möglicherweise ganz ohne Reserve aus und könne demnach beliebig hergestellt werden. Die versprochene Abbildung Ethereums wäre dann nicht gewährleistet.
Am Samstag notierte rsETH noch über Ethereums Marktwert. Inzwischen notiert das Derivat rund neun Prozent unter Ethereum. Ethereums Marktwert liegt bei rund 2.300 US-Dollar, während rsETH für 2.100 US-Dollar gehandelt wird.
Unter etlichen DeFi-Anwendungen hatte der Vorfall schwere Auswirkungen. So reagierten unter anderem das bekannte Lending-Protokoll Aave, Staking-Dienst Lido und die Blockchain Ethena, indem sie ihre bestehenden Angebote einschränkten, um die Auswirkungen des Hacks zu minimieren.
Laut Einschätzung von Sicherheitsexperten soll hinter dem Angriff die berüchtigte nordkoreanische Hackergruppe Lazarus stecken. Die Vorgehensweise deute auf die Täterschaft Lazarus’ hin.
Arbitrum reagiert mit umstrittener Pfändung auf den Kelp-Hack
Nachdem die Angreifer die besagten 116.500 rsETH von Kelp entwendet hatten, verbrachten sie das Geld rasch auf verschiedene Netzwerke, um die Konfiszierung und Nachverfolgung der Gelder zu erschweren.
Dabei brachten die Hacker die Swapper Euler Finance, KyberSwap und Wintermute zum Einsatz. Zudem nutzten sie die Lending-Protokolle Aave und Compound, um rsETH als Kreditsicherheit anzulegen. Im Gegenzug erhielten sie Auszahlungen in Form von WETH und wstETH.
Letztlich sollen ETH und ETH-Derivate im Wert von 242 Millionen US-Dollar im Besitz der Hacker gelandet sein. Ein Teil davon befindet sich auf der Blockchain Arbitrum One. Dessen Betreiber akzeptierten den Vorfall nicht und gaben heute deshalb die Pfändung von 30.766 ETH im Wert von 71 Millionen US-Dollar bekannt.
“Der Arbitrum-Sicherheitsrat hat Sofortmaßnahmen ergriffen, um die 30.766 ETH einzufrieren, die sich auf der Adresse [des Angreifers] auf Arbitrum One befinden. Der Sicherheitsrat handelte auf Grundlage von Informationen der Strafverfolgungsbehörden zur Identität des Angreifers”, heißt es dazu in einer offiziellen Stellungnahme.
The Arbitrum Security Council has taken emergency action to freeze the 30,766 ETH being held in the address on Arbitrum One that is connected to the KelpDAO exploit. The Security Council acted with input from law enforcement as to the exploiter’s identity, and, at all times,…
— Arbitrum (@arbitrum) April 21, 2026
“Am 20. April wurden die Gelder erfolgreich an die eingefrorene Intermediärwallet transferiert. Sie sind für die Adresse, auf der die Mittel ursprünglich hinterlegt waren, nicht mehr zugänglich und können nur durch weitere Maßnahmen der Arbitrum-Verwaltung bewegt werden, die mit den betroffenen Parteien abgestimmt werden”, heißt es weiter.
Zwar gelang Arbitrum somit ein Schlag gegen bösartige Akteure, die Krypto-Szene reagiert trotzdem mit Kritik und stellt Arbitrums Neutralität und Unabhängigkeit infrage.
“Dies entlarvt Arbitrum jedoch als eine Multisign-Wallet, die Gelder einseitig sperren und stehlen kann”, heißt es in einem beliebten Kommentar.
“Ich finde es unverständlich, dass die Leute das feiern, was Arbitrum getan hat. Ist euch eigentlich klar, was das bedeutet? Krypto ist ein einziger Witz, und keines dieser Protokolle ist dezentralisiert. Sie können eure Anlagen nach Belieben einfrieren”, schrieb ein weiterer Kritiker.
Nach der Beschlagnahme beschleunigten die Täter ihre Prozesse. Sie sollen weiterhin mindestens 175 Millionen US-Dollar in Form von Ethereum kontrollieren und UmbraCash zur Verschleierung ihrer Spuren nutzen.
