Gehört KelpDAOs $71M ETH jetzt rechtlich Nordkorea?

Ein routinemäßiger DeFi-Wiederherstellungsversuch ist auf eines der ungewöhnlichsten rechtlichen Hindernisse in der Krypto-Geschichte gestoßen. Die US-amerikanische Kanzlei Gerstein Harrow LLP hat eine einstweilige Verfügung gegen Arbitrum DAO eingereicht, um die Freigabe von 30.766 ETH, etwa 71 Millionen US-Dollar, die nach dem KelpDAO-Hack eingefroren wurden, zu blockieren.

🚨KELPS GESTOHLENES ETH IST JETZT TEIL EINES SCHULDSTREITS MIT NORDKOREA

Die US-Kanzlei Gerstein Harrow hat eine einstweilige Verfügung eingereicht, um Arbitrum DAO daran zu hindern, 30.766 $ETH (73 Millionen US-Dollar) zurückzugeben, die aus dem Kelp-Exploits eingefroren wurden.

Der Kelp DAO-Hack war mit nordkoreanischen Hackern verbunden, daher argumentiert die Kanzlei… pic.twitter.com/fRlxiKLW1f

— Coin Bureau (@coinbureau) 4. Mai 2026

Die Kanzlei argumentiert, dass diese Gelder rechtlich nordkoreanisches Eigentum sind. Ein Bundesgericht in New York hat dieses Argument zumindest vorerst akzeptiert. Staatsgesponsertes Hacking ist auf die Durchsetzung von jahrzehntealten Staatsverschuldungen gestoßen. Die Opfer sind in der Mitte gefangen.

Der KelpDAO-Hack: Was Tatsächlich Geschah

Seit der Berichterstattung über diese Geschichte am 18. April hat das Ausmaß des KelpDAO-Exploits beeindruckt. Angreifer haben über 292 Millionen US-Dollar durch eine LayerZero-Brückenanfälligkeit abgezogen. Der Angriff nutzte eine 1-von-1-DVN-Konfiguration aus, die gefälschte Cross-Chain-Nachrichten unbemerkt passieren ließ. On-Chain-Analysten und die eigene Nachuntersuchung von LayerZero führten den Angriff auf die Lazarus-Gruppe zurück. Nordkoreas staatlich affiliierte Hackergruppe, auch bekannt als TraderTraitor. Die unmittelbaren Folgen waren schwerwiegend. rsETH entkoppelte sich stark. Aave sah sich mit Risiken durch faule Schulden konfrontiert. Über 13 Milliarden US-Dollar im DeFi TVL verließen innerhalb weniger Tage das Ökosystem. Es bleibt einer der größten Einzel-Exploits des Jahres 2026.

Arbitrum fror die Gelder ein. Dann kam die rechtliche Bombe.

Am 21. April ergriff Arbitrum’s Sicherheitsrat Notfallmaßnahmen. Er fror 30.766 ETH ein, die mit dem Exploit verbunden waren, und übertrug sie an eine von der Governance kontrollierte Adresse. Es folgte ein verfassungsmäßiger AIP, der vorschlug, die Gelder an einen Wiederherstellungs-Multi-Sig zu übergeben, an dem Aave, KelpDAO und Certora beteiligt sind. Die Unterstützung der Community war nahezu einstimmig. KelpDAO hatte bereits 2.000 ETH aus seiner eigenen Schatzkammer zum DeFi United-Wiederherstellungsfonds beigetragen. Der Weg schien klar. Dann kam der 30. April.

Gerstein Harrow LLP stellte Arbitrum DAO eine formelle einstweilige Verfügung aus, unterstützt von drei Vollstreckungsbescheiden, die im Southern District of New York registriert sind. Die Mitteilung war direkt. Sie verwies auf Urteile aus den Jahren 2010, 2015 und 2016 in Terrorismusfällen. Hier hatten US-Gerichte Hunderte Millionen gegen Nordkorea zugesprochen. Han Kim und Yong Kim erhielten 2015 330 Millionen US-Dollar. Ruth Calderon-Cardona erhielt 2010 378 Millionen US-Dollar. Chaim Kaplan erhielt 2016 über 169 Millionen US-Dollar. Die kombinierten Forderungen übersteigen 877 Millionen US-Dollar, alle unbezahlt.

Die rechtliche Theorie der Kanzlei ist einfach, aber beispiellos. Wenn die Lazarus-Gruppe das ETH gestohlen hat und die Lazarus-Gruppe ein staatliches Instrument der DVRK ist, dann ist das eingefrorene ETH technisch nordkoreanisches Eigentum. Wichtig ist, dass nordkoreanisches Eigentum den ausstehenden Urteilen unterliegt. Die einstweilige Verfügung nennt ausdrücklich die Wallet-Adresse 0x000…0DA0 auf Arbitrum One. Ihr Nichtbefolgen, warnt das Dokument, ist als Missachtung des Gerichts strafbar.

Was das für Investoren und Entwickler bedeutet

Für rsETH-Inhaber ist dies eine schmerzhafte Entwicklung. Gelder, die kurz vor der Wiederherstellung standen, sind jetzt unbefristet eingefroren, während die Gerichtsverfahren abgewartet werden. Die einstweilige Verfügung ist ein Jahr lang gültig, es sei denn, sie wird aufgehoben oder erfüllt. Dieser Zeitrahmen könnte Nutzer, die auf Entschädigung warten, verheerend treffen.

Für Entwickler und DAO-Architekten gehen die Implikationen tiefer. Dieser Fall setzt einen gefährlichen Präzedenzfall. Wenn US-Gerichte DAO-gehaltene Vermögenswerte als pfändbare Eigentümer in Staatsverschuldungsfällen behandeln können, sieht sich jeder zukünftige Wiederherstellungsversuch nach einem Hack demselben Risiko ausgesetzt. Alle eingefrorenen Gelder, die mit einem sanktionierten Akteur verbunden sind, könnten ein Ziel für Gläubiger Dritter werden, bevor die Opfer jemals einen Dollar sehen.

On-Chain-Analyst ZachXBT und andere haben den Schritt als räuberisch bezeichnet. Ihr Argument ist einfach: Attribution bedeutet nicht Eigentum. Das Stehlen von Geldern durch Lazarus verwandelt diese Gelder nicht automatisch in staatliche Vermögenswerte der DVRK, die für die Pfändung durch nicht verwandte Gläubiger in Frage kommen.

Was kommt als Nächstes?

Arbitrum DAO muss nun entscheiden, wie sie reagieren soll. Optionen sind die Anfechtung der einstweiligen Verfügung vor Gericht, die Beantragung einer Notanhörung oder das Warten auf rechtliche Klarheit. Keine dieser Optionen ist schnell. Die umfassendere Frage, die dieser Fall der gesamten DeFi-Branche aufwirft, ist unangenehm, aber notwendig. Wenn Nationenstaat-Hacker von dezentralen Protokollen stehlen, wem gehören die eingefrorenen Erlöse? Den Opfern? Den Gerichten? Gläubigern mit jahrzehntealten Urteilen? Der KelpDAO-Hack im April 2026 hat nicht nur eine Brückenanfälligkeit offengelegt. Er hat ein rechtliches Vakuum aufgedeckt, auf das niemand in DeFi vorbereitet war. Dieses Vakuum hat jetzt eine Kanzlei, die darin steht.