Aave gewinnt Rechtsstreit über 71 Millionen USD ETH, die mit Nordkorea verbunden sind

Ein Bundesrichter hat gerade der Wiederherstellungsanstrengung von DeFi einen entscheidenden Sieg beschert. Die US-Bezirksrichterin Margaret Garnett aus dem Southern District of New York hat den Weg für Aave LLC frei gemacht. Sie ordnete an, 71 Millionen USD in eingefrorenem ETH von Arbitrum in eine von Aave kontrollierte Wallet zu transferieren. 

美国纽约南区法官 Margaret Garnett 已为 Aave 转移与朝鲜相关黑客事件有关的 7100 万美元 ETH 扫清法律障碍，允许 Arbitrum 上被冻结的攻击资金转至 Aave LLC，但相关法律限制令将随资产一并转移。此前，持有针对朝鲜判决的原告试图限制这笔资金，主张其可用于执行与朝鲜相关的赔偿判决；Aave…

— 吴说区块链 (@wublockchain12) May 9, 2026

Das Urteil löst einen unmittelbaren rechtlichen Stillstand, der eine der am besten koordinierten Wiederherstellungsanstrengungen in der DeFi-Geschichte zu gefährden drohte. Doch der Rechtsstreit ist noch lange nicht vorbei. Die heutigen Nachrichten über Aave markieren einen Wendepunkt in einer Geschichte, die mit einem der größten Krypto-Exploits des Jahres 2026 begann.

Wie wir hierher kamen: Der KelpDAO-Exploit

Am 18. April 2026 verlor KelpDAO etwa 292 Millionen USD in rsETH durch einen ausgeklügelten Angriff auf seine LayerZero-Brücke. Angreifer nutzten eine Konfiguration mit einem einzigen Verifier, um RPC-Knoten zu kompromittieren, falsche Daten zu übermitteln und betrügerisch etwa 116.500 rsETH aus dem Treuhandkonto des Ethereum-Hauptnetzes freizuschalten. Der Angriff wurde weitgehend der Lazarus-Gruppe aus Nordkorea zugeschrieben. Die unmittelbaren Folgen führten zu vorübergehenden DeFi-Abflüssen zwischen 7 und 13 Milliarden USD.

Der Sicherheitsrat von Arbitrum reagierte, indem er 30.766 ETH, die mit dem Exploit verbunden waren, einfrohr. Die Arbitrum-Community stimmte dann überwältigend mit über 90 % Zustimmung dafür, diese Mittel an ein Wiederherstellungs-Multisig zu übertragen, das von Aave, KelpDAO, Certora und EtherFi im Rahmen der DeFi United-Koalition verwaltet wird.

Am 1. Mai reichte der Anwalt Charles Gerstein eine Einschränkungsmitteilung beim Arbitrum DAO ein. Im Namen von Terrorismus-Urteilsgläubigern, die 877 Millionen USD an unbezahlten Forderungen gegen Nordkorea halten. Ihr Argument war direkt: Da die Lazarus-Gruppe den Hack durchgeführt hat, qualifiziert sich das eingefrorene ETH als Eigentum der DVRK, das beschlagnahmt werden kann.

Das Urteil von Richterin Garnett

Das zweiseitige Urteil von Richterin Garnett ändert die Einschränkungsmitteilung, anstatt sie aufzuheben. Das eingefrorene ETH kann nun durch eine verbindliche On-Chain-Governance-Abstimmung des Arbitrum DAO an Aave LLC übertragen werden. Kritisch ist, dass die rechtliche Einschränkungsanordnung mit den Vermögenswerten mitreist und bei der Übertragung an Aave LLC gebunden ist. Die Richterin schützte auch alle, die die Übertragung initiieren, darüber abstimmen oder daran teilnehmen, vor persönlicher Haftung im Rahmen der Mitteilung.

Aaves Hauptargument setzte sich durch. Die Mittel gehören unschuldigen Protokollnutzern, nicht den Hackern oder Nordkorea. Wie Aave in seinem Notantrag klar erklärte, erlangt ein Dieb nicht rechtmäßigen Besitz an gestohlenem Eigentum, nur weil er es genommen hat.

Fortschritte bei der Wiederherstellung und was als Nächstes kommt

Das Protokoll hat bereits bedeutende Fortschritte gemacht. Am 6. Mai schlossen Liquidatoren die acht identifizierten Positionen des Diebes auf Aave V3. Sie übertrugen dann die wiedergewonnenen rsETH-Sicherheiten an den Recovery Guardian im Rahmen des genehmigten Governance-Prozesses. Mantle DAO und Arbitrum DAO haben beide unterstützende Vorschläge verabschiedet.

Die nächste Phase konzentriert sich darauf, das aufgeblähte rsETH-Angebot zu neutralisieren. Auf Arbitrum wird liquidiertes rsETH verbrannt. Kelp wird das entsprechende LayerZero-Paket zurückziehen, um zu verhindern, dass neues rsETH auf Ethereum geprägt wird. Auf Ethereum wird das Team beschlagnahmtes rsETH in die Brücken-Sperrbox senden. Es wird die Mittel mit den zugesagten ETH von den Partnern der DeFi United-Koalition kombinieren, um die volle Deckung von rsETH wiederherzustellen und Abhebungen wieder zu eröffnen.

Was das für Investoren und Entwickler bedeutet

Für Aave ETH-Halter und DeFi-Investoren bietet das Urteil eine bedeutende Erleichterung. Separate Mittel werden als Vorsichtsmaßnahme geliehen, um die Differenz zu decken, während das immobilisierte ETH durch den Governance-Prozess bewegt wird. Der Weg zur vollständigen Marktnormalisierung ist nun klarer.

Für Entwickler und Protokollarchitekten sind die breiteren Implikationen dieses Falls nicht zu ignorieren. Gersteins rechtliche Strategie geht über Arbitrum hinaus. Dieselben Gläubiger haben Railgun DAO verklagt und die Digital Currency Group in einem separaten Fall benannt. Sie argumentieren, dass ein Kauf von Governance-Token im Wert von 10 Millionen USD DCG für die Geldflüsse der DVRK durch das Protokoll haftbar macht.

Die Branche wird diesen Präzedenzfall nutzen, um zu definieren, wie DeFi-Protokolle in den kommenden Jahren mit wiederhergestellten Hack-Mitteln umgehen. DeFi-Plattformen im gesamten Sektor ersetzen bereits Konfigurationen mit einem einzigen Verifier, einschließlich der im KelpDAO-Hack ausgenutzten Einrichtung. Darüber hinaus verändern die rechtlichen und technischen Lehren vom 18. April, wie Entwickler DeFi-Plattformen aufbauen und Wiederherstellungsanstrengungen schützen.