Der Hack der Kelp-DAO gehörte zu den größten Vorfällen im laufenden Jahr. Hinter diesem Angriff steckt wahrscheinlich Nordkorea. Genau deshalb möchte sich nun eine US-Rechtsanwaltskanzlei einen Teil der sichergestellten ETH sichern.
Der Kelp-Hack zählt zu den schwersten DeFi-Vorfällen des Jahres 2026. Am 18. April sollen Angreifer rund 292 Millionen US-Dollar aus dem Kelp-Umfeld entwendet haben, betroffen war insbesondere rsETH, also ein Liquid-Restaking-Token, der eigentlich durch gestakte ETH gedeckt ist. Brisant wurde der Fall, weil die gestohlenen Vermögenswerte anschließend nicht einfach verschwanden, sondern teils über DeFi-Protokolle weiterverwendet wurden.
Ein Teil der Beute landete auf Arbitrum, wo 30.766 ETH identifiziert und in einer Notfallmaßnahme eingefroren wurden. Zugleich entstand ein zweiter Konflikt: Die eingefrorenen ETH könnten nun nicht an Kelp-Opfer zurückgehen, sondern in einem US-Rechtsstreit um Nordkorea landen.
Kryptowährungen kaufen – alles Wissenswerte für 2026
Hinter dem Angriff soll Nordkorea stecken: Das ist die Lazarus Group
Nach bisherigen Berichten wird der Angriff der Lazarus Group beziehungsweise einer Untergruppe namens TraderTraitor zugeschrieben. Lazarus gilt seit Jahren als staatlich unterstützte Hackerstruktur aus Nordkorea und ist im Kryptomarkt besonders berüchtigt. Die Gruppe wird mit zahlreichen Angriffen auf Börsen, Bridges und DeFi-Protokolle in Verbindung gebracht. Ziel ist dabei nicht nur klassische Cyberkriminalität, sondern nach Einschätzung westlicher Behörden und Blockchain-Analysten auch die Finanzierung des nordkoreanischen Staates.
Kelp Exploit Explained, Part 2: How a 1/1 DVN Setup Got Hacked
The @KelpDAO exploit was a cross-chain verification failure combined with infrastructure compromise.
North Korean group TraderTraitor (linked to Lazarus) is suspected.
1/4 https://t.co/KOEbA7ugRG pic.twitter.com/QpbgTvFdL3— Timmi Arno (@timmi_arno) April 20, 2026
Gerade Cross-Chain- und Bridge-Infrastrukturen gelten als bevorzugte Ziele, weil dort häufig große Kapitalmengen konzentriert sind und technische Schwachstellen besonders gravierende Folgen haben können. Beim Kelp-Vorfall soll eine Schwachstelle im Umfeld der LayerZero-V2-Bridge ausgenutzt worden sein.
Die Dimension des Angriffs zeigt, warum Lazarus für DeFi als systemisches Risiko gilt: Es geht nicht um einzelne Wallets, sondern um Angriffe auf zentrale Liquiditäts- und Sicherheitenstrukturen. Wenn rsETH in dieser Größenordnung kompromittiert wird, geraten auch angeschlossene Kreditmärkte, Sicherheitenketten und Recovery-Pläne unter Druck.
So reagierte Arbitrum: 30.766 ETH wurden eingefroren
Arbitrum reagierte ungewöhnlich schnell. Der Security Council der Layer-2-Plattform fror 30.766 ETH ein, die mit dem Kelp-Angriff in Verbindung gebracht wurden. Diese wurden nun in eine kontrollierte Zwischenadresse verschoben, sodass der mutmaßliche Angreifer keinen Zugriff mehr hatte. Weitere Bewegungen sollten nur über spätere Governance-Schritte möglich sein.
The Arbitrum Security Council has taken emergency action to freeze the 30,766 ETH being held in the address on Arbitrum One that is connected to the KelpDAO exploit. The Security Council acted with input from law enforcement as to the exploiter’s identity, and, at all times,…
— Arbitrum (@arbitrum) April 21, 2026
Diese Entscheidung ist technisch und politisch heikel. Einerseits verhinderte Arbitrum offenbar, dass ein erheblicher Teil der Beute weiter gewaschen oder über Bridges abgezogen wurde. Andererseits wirft ein solcher Eingriff Fragen zur Dezentralisierung auf: Wenn ein Security Council Vermögenswerte im Notfall einfrieren kann, ist das für Kritiker ein Hinweis auf zentrale Machtstrukturen.
US-Kanzlei will sich die ETH sichern: Neuer Rechtsstreit um Nordkorea
Nun bekommt der Fall eine juristische Wendung. Die US-Kanzlei Gerstein Harrow hat laut aktuellen Berichten eine restraining notice eingereicht, um Arbitrum DAO daran zu hindern, die eingefrorenen 30.766 ETH an Recovery-Strukturen rund um Kelp oder DeFi United weiterzuleiten. Die Argumentation: Wenn der Hack tatsächlich Nordkorea beziehungsweise Lazarus zuzurechnen ist, könnten die eingefrorenen ETH als DPRK-gebundenes Eigentum gelten.
🚨KELP’S STOLEN ETH IS NOW PART OF A NORTH KOREA DEBT FIGHT
U.S. law firm Gerstein Harrow has filed a restraining notice to stop Arbitrum DAO from returning 30,766 $ETH ($73M) frozen from the Kelp exploit.
The Kelp DAO hack was tied to North Korean hackers, so the firm argues… pic.twitter.com/fRlxiKLW1f
— Coin Bureau (@coinbureau) May 4, 2026
Hintergrund sind ältere US-Gerichtsurteile gegen Nordkorea. Kläger, die aus früheren Verfahren noch Forderungen gegen den nordkoreanischen Staat haben, sollen mehr als 877 Millionen US-Dollar zugesprochen bekommen haben. Die Kanzlei will die eingefrorenen ETH nun offenbar nutzen, um diese Forderungen teilweise zu bedienen. Damit konkurrieren zwei Gruppen von Geschädigten: die direkten Opfer des Kelp-Hacks und Kläger aus älteren Nordkorea-Verfahren.
Für Arbitrum ist das besonders problematisch, weil die DAO bereits über eine Weiterleitung der eingefrorenen ETH an DeFi United abstimmt. Die Mittel könnten also nicht nur technisch eingefroren bleiben, sondern auch rechtlich blockiert werden.
Die besten Krypto-Presales in 2026 – hier mehr erfahren
next