Die Welt der dezentralen Finanzen (DeFi) hat in den letzten Tagen einen herben Rückschlag erlitten. Ein Exploit beim Protokoll KelpDAO hat dazu geführt, dass Hacker rund 292 Millionen US-Dollar entwendet haben, was nicht nur KelpDAO selbst, sondern auch andere Protokolle wie Aave und Arbitrum in die Mangel genommen hat. Die betroffenen Nutzer mussten mit der Schockwelle dieses Diebstahls umgehen und die Reaktionen der betroffenen Plattformen beobachten.
Der Angriff, der sich über einen sogenannten Bridge-Mechanismus ausbreitete, beinhaltete das Liquid-Staking-Token rsETH von KelpDAO. Die Angreifer schufen gefälschte Transfernachrichten und ermöglichten es so, 116.500 rsETH ohne Deckung neu zu erzeugen. Diese Tokens wurden dann als Sicherheit genutzt, um massive Kredite auf Aave aufzunehmen, was zu einem potenziellen Verlust von bis zu 230 Millionen US-Dollar führte.
Kollaps der Gesamtwerte im DeFi-Sektor
Der Exploit hat nicht nur KelpDAO und Aave betroffen, sondern auch das gesamte DeFi-Ökosystem. Innerhalb von 48 Stunden erlebte der Bereich einen dramatischen Rückgang des Total Value Locked (TVL) von beeindruckenden 99,497 Milliarden auf 86,286 Milliarden US-Dollar. Aaves TVL allein fiel von 26,4 Milliarden auf 18,6 Milliarden US-Dollar, wodurch das Protokoll seinen Status als größtes DeFi-Protokoll verlor. Diese Entwicklung hat auch Auswirkungen auf die Stabilität der Märkte, denn die Pools für USDT und USDC bei Aave sind nun zu 100% ausgelastet, was bedeutet, dass über 5,1 Milliarden US-Dollar an Stablecoins momentan eingefroren sind.
Die Hacker haben bereits begonnen, die gestohlenen Mittel zu verschleiern. Erste Transfers in Höhe von 117 Millionen und 58 Millionen US-Dollar auf Ethereum wurden festgestellt. Experten beschreiben diese Phase als „Layering“-Phase der Geldwäsche, in der Strategien wie die Nutzung von Thorchain und Umbra zum Einsatz kommen, um die Herkunft der Gelder zu verschleiern.
Reaktionen und Maßnahmen der Protokolle
In Reaktion auf den Angriff hat Aave die Märkte für rsETH eingefroren und den Loan-to-Value-Ratio auf null gesetzt, um weitere Verluste zu verhindern. Es wurde eine vorläufige Verbindung des Angriffs mit der nordkoreanischen Hackergruppe Lazarus festgestellt, was die Bedenken hinsichtlich der Sicherheit im DeFi-Sektor weiter verstärkt. Aave Labs und andere Protokolle wie Curve Finance und BitGo’s Wrapped Bitcoin haben ihre Nutzung der LayerZero-Bridge gestoppt, um mögliche weitere Exploits zu vermeiden.
Diese Vorfälle sind nicht isoliert. Im ersten Quartal 2026 wurden insgesamt 34 DeFi-Protokolle gehackt, wobei der Schaden bei rund 168,6 Millionen US-Dollar lag. Im Jahr zuvor, im ersten Quartal 2025, betrug der Schaden jedoch noch 1,58 Milliarden US-Dollar, was zeigt, dass trotz des Rückgangs das Risiko von Krypto-Angriffen nach wie vor hoch ist. Die Sicherheitslage in der Krypto-Welt bleibt kritisch, da Angriffe nicht nur auf Smart Contracts abzielen, sondern auch auf Governance- und Schlüsselverwaltungsprozesse.
Blick in die Zukunft
Für Anleger im DACH-Raum wird die Krypto-Sicherheit zunehmend zu einem entscheidenden Kriterium bei der Wahl ihrer Plattformen. Die bevorstehende Regulierung durch die MiCA und strengere Anforderungen an die Verwahrung könnten den Wettbewerb im Krypto-Sektor beeinflussen. Anleger sollten erwägen, Hardware-Wallets und transparente Sicherheitsberichte zu nutzen, um sich besser abzusichern. In den nächsten 90 Tagen wird der Fokus auf DeFi-Projekten liegen, die ihre Sicherheitsvorkehrungen verbessern, während alle Augen auf die Reaktionen der Börsen und Protokolle auf KI-unterstützte Angriffe gerichtet sind.
Insgesamt bleibt die Welt der dezentralen Finanzen ein spannendes, aber riskantes Terrain. Die jüngsten Ereignisse unterstreichen die Notwendigkeit, Krypto-Sicherheit ernst zu nehmen und sich der potenziellen Gefahren bewusst zu sein. Die Entwicklungen werden weiterhin genau beobachtet, um zu verstehen, wie sich die Sicherheitslandschaft im DeFi-Sektor weiter entfaltet.