KelpDAO-Hacker wandelt 175 Millionen USD ETH in 36 Stunden in BTC um

Die Geschichte entwickelt sich erneut rasant. Nur wenige Tage nach dem KelpDAO rsETH-Exploits, der den Markt schockierte, hat der Angreifer einen weiteren mutigen Schritt unternommen. Diesmal bewegten sich die Gelder nicht nur, sie änderten auch ihre Form. In etwa 36 Stunden konvertierte der KelpDAO-Hacker fast 175 Millionen USD an Ethereum in Bitcoin.

Der KelpDAO-Hacker hat fast alle seine 75.700 ETH-Bestände, die etwa 175 Millionen USD wert sind, innerhalb von etwa anderthalb Tagen in BTC umgetauscht.

Die Cross-Chain-Swaps wurden hauptsächlich über THORChain abgewickelt. Aufgrund der schieren Größe der Transaktionen war die Geldwäscheaktivität ebenfalls… pic.twitter.com/LM1d9hWL7j

— Wu Blockchain (@WuBlockchain) 23. April 2026

Die Geschwindigkeit sticht hervor. Das Ausmaß ist noch größer und nun verschiebt sich der Fokus. Es geht nicht mehr nur um den Hack. Es geht darum, was als Nächstes passiert und ob jemand diese Gelder noch verfolgen oder zurückholen kann.

Massiver ETH-Tausch geschieht schnell

On-Chain-Daten zeigen, dass der KelpDAO-Hacker etwa 75.700 ETH in BTC umgetauscht hat. Der Prozess dauerte ungefähr anderthalb Tage. Die meisten dieser Swaps liefen über THORChain. Diese Plattform ermöglicht es Nutzern, Vermögenswerte über Blockchains hinweg zu bewegen, ohne zentrale Börsen zu nutzen. Das ist hier wichtig. Es bedeutet, dass der Angreifer keine Genehmigung oder Identitätsprüfungen benötigte. 

Die Gelder bewegten sich frei über Netzwerke. Aber hier ist, was auffällt. Das Volumen war riesig. Diese Swaps allein erzeugten fast 800 Millionen USD an Handelsaktivitäten. Gleichzeitig verdiente THORChain etwa 910.000 USD an Gebühren. Während die Gelder also leise bewegt wurden, stieg die Netzwerkaktivität laut an.

Warum der Hacker zu Bitcoin wechselte

Der Wechsel von Ethereum zu Bitcoin ist nicht zufällig. Er folgt einem Muster, das bei früheren Exploits zu beobachten ist. Bitcoin ist schwerer einzufrieren, sobald es bewegt wird. Es hat auch eine tiefere Liquidität. Das erleichtert es, Gelder zu splitten und weiter zu bewegen. Zuvor wurde ein Teil des gestohlenen ETH auf Arbitrum eingefroren. Das zwang den KelpDAO-Hacker wahrscheinlich dazu, schnell zu handeln, und hier änderten sich die Dinge. Anstatt langsam zu waschen, beschleunigte der Angreifer den Prozess. Durch den Wechsel zu BTC befinden sich die Gelder jetzt auf einer anderen Chain. Das fügt eine weitere Komplexitätsebene für die Verfolgungsteams hinzu.

DeFi steht erneut unter Druck

Die Auswirkungen des KelpDAO rsETH-Exploits breiten sich weiterhin aus. Protokolle arbeiten daran, den Schaden zu begrenzen. Stani Kulechov teilte ein Update zur Situation mit. Er sagte, das Team konzentriere sich darauf, die Nutzer zu schützen und die Stabilität wiederherzustellen. 

Die letzten Tage waren intensiv, aber ich wollte einige Updates geben, während wir weiter daran arbeiten. Unsere Priorität sind unsere Nutzer, und jede Entscheidung, die wir treffen, zielt auf eine geordnete Rückkehr zu normalen Marktbedingungen und das bestmögliche Ergebnis für alle Beteiligten ab.…

— Stani (@StaniKulechov) 22. April 2026

„Wir arbeiten rund um die Uhr… jede Entscheidung, die wir treffen, zielt auf eine geordnete Rückkehr zu normalen Marktbedingungen“, bemerkte er. Gleichzeitig hat die frühere Rückgewinnung von etwa 70 Millionen USD in ETH dazu beigetragen, einige Risiken zu reduzieren. Aber das größere Problem bleibt bestehen. Schlechte Schulden, die während des Exploits entstanden sind, werden weiterhin überprüft, und viele Nutzer warten auf Klarheit über Verluste.

Was das jetzt bedeutet

Dieses Ereignis zeigt, wie schnell sich Dinge eskalieren können. Zuerst schuf der KelpDAO rsETH-Exploits gefälschte Vermögenswerte. Dann wurden echte Gelder geliehen. Jetzt bewegen sich diese Gelder über Chains. Jeder Schritt erschwert die Rückgewinnung. Gleichzeitig hebt es ein tieferes Problem hervor. Cross-Chain-Systeme bieten Geschwindigkeit und Flexibilität. Aber sie schaffen auch neue Risiken. Die Aktionen des KelpDAO-Hackers zeigen, wie schnell Angreifer sich anpassen können. Während die Teams reagieren, beobachtet der Markt genau. Denn dies ist nicht mehr nur ein Exploit. Es wird zu einem Echtzeittest, wie stark DeFi-Systeme wirklich sind.