In der Welt der dezentralen Finanzen (DeFi) hat sich kürzlich ein schwerer Schlag ereignet: Innerhalb weniger Tage wurden die Protokolle Humanity Protocol und Kelp DAO Opfer von Hackerangriffen. Man fragt sich unweigerlich, wie es zu solchen Vorfällen kommen kann. On-Chain-Daten zeigen, dass die gestohlenen Gelder in denselben Wallets landen, was die Sicherheitsforscher auf eine verworrene Spur führt. Es scheint, als ob die Angreifer eine raffinierte Technik namens Commingling nutzen, um ihre Machenschaften zu verschleiern. Ein gefährliches Spiel, das die DeFi-Landschaft erschüttert.

Die beiden Protokolle haben unterschiedliche Schwerpunkte: Kelp DAO fokussiert sich auf Liquid-Staking, während Humanity Protocol die dezentrale Identitätsverifizierung in den Vordergrund stellt. Dennoch gibt es bei den Angriffen technische Parallelen. Der Angreifer zeigt ein hohes Maß an Raffinesse, was darauf hindeutet, dass er über ein tiefes Verständnis der spezifischen Schwachstellen beider Protokolle verfügt. Multi-Target-Strategien sind hierbei typisch für fortgeschrittene Hacker, die oft von staatlicher Seite unterstützt werden. Und das ist noch nicht alles: Es fehlt an einer koordinierten Reaktion der Sicherheitsteams der beiden Protokolle, was den Angreifern die Möglichkeit gibt, die gestohlenen Gelder weiter zirkulieren zu lassen.

Der große Kelp DAO Hack

Der große Hack des Kelp DAO Protokolls, der sich vom 18. bis 19. April 2026 ereignete, ist in den Geschichtsbüchern der DeFi-Sicherheitsverletzungen verankert. Die Angreifer – die berüchtigte Lazarus Group aus Nordkorea – nutzten eine Schwachstelle in der LayerZero Cross-Chain Bridge und entwendeten stolze 2,93 Millionen Dollar in rsETH. Diese Summe macht etwa 18 % des zirkulierenden Angebots aus. Das ist eine Menge Holz, könnte man sagen!

Der Angriff war nicht nur ein finanzielles Desaster, sondern auch ein Schock für die gesamte DeFi-Industrie. Innerhalb von nur 24 Stunden fiel der Total Value Locked (TVL) der Branche um etwa 90 Milliarden Dollar. Die Reaktionen ließen nicht lange auf sich warten: Protokolle wie Aave und SparkLend froren den rsETH-Markt ein. Die ausgelösten Kettenreaktionen zeigen, wie verwundbar die gesamte DeFi-Infrastruktur ist. Und das alles, weil die Angreifer eine einfache Single-Validator-Konfiguration ausnutzten, trotz wiederholter Warnungen von LayerZero.

Geopolitische und regulatorische Implikationen

Die geopolitischen Implikationen sind ebenfalls beunruhigend. Es wird spekuliert, dass die gestohlenen Gelder zur Finanzierung von Nordkoreas Waffenprogramm genutzt werden könnten. Und so warnt die Finanzwelt: Traditionelle Finanzinstitute könnten ihre Blockchain-Tokenisierungspläne auf die lange Bank schieben. Die Compliance-Anforderungen steigen, und die Notwendigkeit für Due-Diligence-Verfahren wird immer deutlicher.

Werbung
Hier könnte Ihr Advertorial stehen
Ein Advertorial bietet Unternehmen die Möglichkeit, ihre Botschaft direkt im redaktionellen Umfeld zu platzieren

Der Markt reagiert mit Nervosität auf diese Vorfälle. Der Preis des rsETH fiel um etwa 45 %, während DeFi-Governance-Token wie AAVE, COMP und MKR um 8-15 % einbrachen. Sogar Ethereum selbst büßte rund 4 % ein. Die Unsicherheit treibt die Anleger in die Enge, und der Bärenmarkt macht die Situation nicht einfacher.

Um solche Angriffe in Zukunft zu verhindern, sind regelmäßige Audits und der Austausch von Bedrohungsinformationen unerlässlich. Die Sicherheit eines Protokolls hängt schließlich auch von der Sicherheit seiner Nachbarn ab. Ein gemeinsames Echtzeit-Warnsystem könnte helfen, Multi-Target-Muster schneller zu erkennen. Plattformen wie Chainalysis und Arkham Intelligence spielen eine entscheidende Rolle bei der Nachverfolgung solcher Exploits, aber die Herausforderungen bleiben. Die Blindstellen in den Audits, der Fokus auf logische Korrektheit anstelle von Sicherheitskonfigurationen – das sind alles Punkte, die dringend Aufmerksamkeit erfordern.

Am Ende bleibt festzuhalten: Die Welt der DeFi ist spannend, aber auch riskant. Mit jedem neuen Angriff wird klarer, dass die Sicherheitsprobleme eines der größten Risiken im Krypto-Sektor darstellen. Die Zahlen sprechen für sich: Über 16,4 Milliarden Dollar wurden in den letzten Jahren durch Hacks und Exploits entwendet, davon allein 7,7 Milliarden Dollar im DeFi-Bereich. Die Herausforderung bleibt, wie man diese Risiken mindern kann, ohne die Vorteile der DeFi-Welt aus den Augen zu verlieren. Eine Gratwanderung, die noch lange nicht zu Ende ist.