Kelp DAO-Wiederherstellung endet, während Nordkorea 220 Millionen Dollar wäscht

Die Wiederherstellungsbemühungen im Zusammenhang mit dem Kelp DAO-Exploit haben effektiv ihr Ende erreicht. Laut On-Chain-Analysten haben Hacker, die mit Nordkoreas TraderTraitor-Gruppe in Verbindung stehen, fast alle 220 Millionen Dollar an freigegebenen Mitteln gewaschen. Diese wurden während des massiven Brückenangriffs im April gestohlen.

Kelp DAO Hacker Hat Fast Alle 220 Millionen Dollar an Freigegebenen Mitteln Gewaschen, wodurch das Wiederherstellungsfenster Geschlossen Wird

Laut The Defiant zeigen On-Chain-Tracking-Daten, dass die Hacker hinter dem Kelp DAO-Brücken-Exploit, identifiziert als nordkoreanische Bedrohungsgruppe TraderTraitor, gewaschen haben… pic.twitter.com/UlCj44BTa4

— Wu Blockchain (@WuBlockchain) 2. Juni 2026

Nur etwa 1,7 Millionen Dollar sind in den ursprünglichen Wallets noch nachverfolgbar. Infolgedessen ist die Möglichkeit einer direkten Wiederherstellung von Vermögenswerten weitgehend verschwunden. Diese Entwicklung stellt einen weiteren Rückschlag für die Kryptoindustrie dar. Sie verdeutlicht auch, wie staatlich unterstützte Angreifer zunehmend raffinierter darin werden, gestohlene Gelder über mehrere Blockchain-Netzwerke zu bewegen.

Nordkoreanische Hacker Bewegen Fast Alle Gestohlenen Gelder

Der Kelp DAO-Exploit ereignete sich im April 2026 und führte dazu, dass etwa 292 Millionen Dollar durch eine LayerZero-Brücken-Schwachstelle gestohlen wurden. Nach dem Angriff fror der Sicherheitsrat von Arbitrum etwa 71 Millionen Dollar in ETH ein. Die verbleibenden 220 Millionen Dollar blieben jedoch für die Angreifer zugänglich.

Berichten von Arkham Intelligence und anderen Blockchain-Ermittlern zufolge haben die Hacker die Gelder durch ein komplexes Geldwäsche-Netzwerk bewegt, das Folgendes umfasste:

• THORChain
• Wasabi CoinJoin
• Tornado Cash
• Umbra

Ermittler schätzen nun, dass nur noch 1,7 Millionen Dollar in den ursprünglichen Wallets verbleiben. Die neuesten Erkenntnisse deuten darauf hin, dass das Wiederherstellungsfenster für die freigegebenen Mittel effektiv geschlossen ist.

Wie Die Geldwäscheoperation Funktionierte

Der Geldwäscheprozess begann kurz nach dem Exploit. On-Chain-Daten zeigen, dass die Angreifer mehr als 75.000 ETH in neu erstellte Wallets transferierten. Von dort aus bewegten sich die Gelder durch mehrere datenschutzorientierte Plattformen und Cross-Chain-Dienste. Analysten berichteten, dass die Operation Bitcoin-Mixing-Dienste mit Ethereum-Datenschutztools kombinierte. 

Die Strategie erschwerte die Transaktionsverfolgung erheblich. Die Nutzung von THORChain erregte besondere Aufmerksamkeit. Das Protokoll verarbeitete Berichten zufolge ungewöhnlich hohe Volumina, als die gestohlenen Vermögenswerte über die Ketten bewegt wurden. Sicherheitsforscher verknüpften den Angriff mit TraderTraitor, einer nordkoreanischen Cybergruppe, die auch als UNC4899 bekannt ist. Die Gruppe wurde zuvor mit mehreren größeren Krypto-Diebstählen in Verbindung gebracht.

Die 71 Millionen Dollar Einfrierung Bleibt Der Einzige Wichtige Wiederherstellungsweg

Während die meisten gestohlenen Vermögenswerte gewaschen wurden, bleiben die eingefrorenen Mittel eine potenzielle Quelle für die Wiederherstellung. Die Arbitrum-Einfrierung sperrte kurz nach dem Angriff etwa 71 Millionen Dollar in ETH ein. Diese Vermögenswerte sind jedoch nun in laufenden rechtlichen Verfahren gebunden. Familien, die Terrorurteile gegen Nordkorea erwirkt haben, haben ebenfalls Ansprüche in Bezug auf die eingefrorenen Mittel geltend gemacht. Infolgedessen bleibt das endgültige Ergebnis ungewiss. In der Zwischenzeit hat Kelp DAO seinen Benutzerremediationsprozess abgeschlossen. Das Protokoll migrierte die rsETH-Brückenoperationen zu Chainlink CCIP und arbeitete mit Branchenpartnern zusammen, um betroffene Benutzer wiederherzustellen.

Was Das Für Entwickler Und Investoren Bedeutet

Der Vorfall birgt wichtige Lektionen für sowohl Entwickler als auch Investoren. In den letzten Monaten hat die Kryptoindustrie eine Welle von größeren Angriffen erlebt, die sich gegen Brücken, Infrastrukturanbieter und DeFi-Protokolle richteten. Vorfälle mit Radiant, Wormhole und Kelp DAO haben kritische Sicherheitsanfälligkeiten offenbart.

Für Entwickler verstärkt der Angriff die Notwendigkeit für stärkere Brückensicherheit, mehrschichtige Validierungssysteme und verbesserte Überwachungstools. Für Investoren hebt der Exploit die wachsenden Risiken hervor, die mit der Cross-Chain-Infrastruktur verbunden sind. Brückentoken und DeFi-Plattformen bieten oft attraktive Renditen. Aber viele verlassen sich immer noch auf komplexe Systeme, die anfällig für raffinierte Angriffe bleiben. 

Das wachsende Engagement staatlich gesponserter Gruppen wirft auch Bedenken hinsichtlich zukünftiger Wiederherstellungsbemühungen auf. Sobald gestohlene Vermögenswerte durch mehrere Ketten und Datenschutzdienste bewegt werden, wird die Wiederherstellung von Geldern erheblich schwieriger.

Brückensicherheit Steht Unter Wachsendem Druck

Der Fall Kelp DAO könnte zu einem der prägendsten Brücken-Exploits von 2026 werden. Während die Benutzerfonds größtenteils durch Protokollmaßnahmen wiederhergestellt wurden, sind die gestohlenen Vermögenswerte selbst effektiv in einem komplexen Geldwäsche-Netzwerk verschwunden. Für den breiteren Kryptomarkt dient der Vorfall als weitere Erinnerung daran, dass die Brückensicherheit eine der größten Herausforderungen der Branche bleibt. Während Angreifer weiterhin ihre Taktiken weiterentwickeln, werden sowohl Entwickler als auch Investoren wahrscheinlich stärkere Sicherheitsvorkehrungen in der Blockchain-Infrastruktur fordern.