Nordkorea‑Hacker erbeuten 290 Mio $ aus Kelp DAO
Wie ein Bridge‑Fehler zum größten Diebstahl des Jahres wurde
Am Wochenende hat ein organisierter Cyberangriff mehr als 290 Millionen US‑Dollar in Kryptowährungen aus dem dezentralen Finanzprotokoll Kelp DAO abgezogen. Die Täter nutzten die LayerZero‑Bridge, ein Werkzeug, das verschiedene Blockchains miteinander kommunizieren lässt, um Transaktionen zu manipulieren. Noch am nächsten Tag beschuldigte das betroffene Projekt LayerZero den nordkoreanischen Staat für das Verbrechen, wobei insbesondere die berüchtigte Hackergruppe „TraderTraitor“ genannt wurde.
Die Angriffsmethodik ist bemerkenswert einfach, zugleich aber gefährlich effektiv. Die Angreifer umgingen die mehrstufige Verifizierungsmechanismen, die eigentlich verhindern sollten, dass unautorisierte Transfers stattfinden. Stattdessen setzten sie auf eine Fehlkonfiguration in Kelp DAO, bei der einzelne Anweisungen ohne zusätzliche Prüfungen akzeptiert wurden. Durch das Ausnutzen dieser Lücke konnten sie innerhalb kürzester Zeit gefälschte Transaktionen initiieren und die digitale Geldmenge in ihre Wallets umleiten.
Hintergrund: Nordkoreas wachsende Krypto‑Kriminalität
Seit mehreren Jahren hat sich der nordkoreanische Staat in der Welt der Kryptowährungen als besonders skrupellos positioniert. Allein im vergangenen Jahr wurden über 2 Milliarden Dollar von staatlich gelenkten Hackern erbeutet, und die kumulierten Verluste seit 2017 belaufen sich auf rund 6 Milliarden Dollar. Der aktuelle Vorfall ist damit nicht ein Einzelfall, sondern ein weiteres Glied in einer langen Kette von Cyberraubzügen, die gezielt Schwachstellen in DeFi‑Plattformen ausnutzen.
Die Besorgnis wächst, weil die betroffenen Projekte häufig junge, unerfahrene Investoren anziehen, die auf hohe Renditen hoffen. Der Verlust von über 290 Millionen Dollar ist ein Warnsignal, dass selbst etablierte Protokolle nicht immun gegen gezielte Angriffe sind. Analysten fordern deshalb strengere Sicherheitsstandards und regelmäßige Audits, um solche Szenarien zu verhindern.
Reaktionen der betroffenen Parteien
LayerZero hat in einem Beitrag auf X (ehemals Twitter) die ersten Hinweise geliefert, die den Vorwurf gegen Nordkorea stützen. Gleichzeitig hat Kelp DAO, das den Angriff erlitten hat, die Schuld auf LayerZero geschoben und argumentiert, dass die Bridge‑Implementierung zu locker sei und die Verantwortung für die Sicherheitslücken somit bei dem Dienstleister liege.
Die öffentliche Debatte dreht sich nun um die Frage, wer im Endeffekt die Haftung trägt – der Entwickler der Bridge, das Protokoll, das die Bridge nutzt, oder der Staat, der die Angriffe organisiert. Rechtliche Klärungen werden voraussichtlich lange dauern, während die Community bereits beginnt, Lehren aus dem Geschehen zu ziehen.
Ausblick: Was muss die Branche lernen?
Der Vorfall macht deutlich, dass ein einziger technischer Fehltritt ausreichen kann, um enorme Geldsummen zu vernichten. Experten empfehlen, mehrere Signatur‑Layers, zeitverzögerte Bestätigungen und unabhängige Prüfungen in jedes Smart‑Contract‑Design zu integrieren. Ferner sollten Nutzer verstärkt auf Plattformen mit nachweislich hoher Code‑Qualität und transparenten Audits setzen.
Die Ereignisse zeigen erneut, dass die DeFi‑Welt trotz ihrer Innovationskraft anfällig bleibt. Nur durch konsequente Sicherheitskultur und internationale Zusammenarbeit kann das Vertrauen in digitale Assets langfristig gesichert werden.
Source: https://techcrunch.com/2026/04/20/north-korea-hackers-blamed-for-290m-crypto-theft/