KelpDAO verliert 290 Millionen USD bei Angriff der Lazarus-Gruppe auf LayerZero

Ein schwerwiegender Sicherheitsvorfall hat den Kryptomarkt erschüttert, nachdem KelpDAO fast 290 Millionen USD in einem kürzlichen Angriff verloren hat. Erste Berichte deuten darauf hin, dass der Vorfall mit der Lazarus-Gruppe, genauer gesagt mit TraderTraitor, in Verbindung steht.   Die Lazarus-Gruppe ist eine bekannte Cybergruppe, die oft mit großangelegten Exploits in Verbindung gebracht wird.

Der Angriff war viel ausgeklügelter als ich erwartet hatte und zielte auf die LayerZero-Infrastruktur ab, indem er die Trägheit von KelpDAO ausnutzte. https://t.co/eunWHvBPl6

— David 'JoelKatz' Schwartz (@JoelKatz) 20. April 2026

Der Angriff fand am 18. April statt und zielte auf Systeme ab, die mit LayerZero verbunden sind. Obwohl das Ausmaß des Verlusts groß ist, scheint der Schaden auf einen einzigen Teil des Systems beschränkt zu sein.

Wie der Angriff geschah

Dies war kein einfacher Hack. Der Angriff verwendete eine komplexe Methode, die mehrere Schritte kombinierte. Zunächst zielten die Angreifer auf das RPC-System ab, das vom Verifikationsnetzwerk von LayerZero verwendet wird. Anschließend starteten sie einen DDoS-Angriff, um den normalen Betrieb zu stören. Infolgedessen wechselte das System zu Backup-Knoten. Diese Backup-Knoten waren jedoch bereits kompromittiert. Dies ermöglichte es den Angreifern, falsche Signale zu senden und Transaktionen zu bestätigen, die nie tatsächlich stattfanden. Wichtig ist, dass kein Kernprotokoll oder private Schlüssel gebrochen wurden. Stattdessen konzentrierte sich der Angriff auf Schwachstellen in der Konfiguration. Dies zeigt, wie fortgeschritten die Cyberbedrohungen geworden sind.

Einzelner Fehlerpunkt verschärfte die Situation

Das größte Problem kam von der Konfiguration von KelpDAO. Die Plattform verließ sich auf ein 1-von-1-Verifikationssetup. Das bedeutet, dass nur ein Verifier verwendet wurde, um Transaktionen zu bestätigen. Aufgrund dessen gab es keine Backup-Prüfung. Sobald dieses einzelne System getäuscht wurde, war der Angriff erfolgreich. Experten sagen, dass dies einen klaren einzelnen Fehlerpunkt geschaffen hat. LayerZero hatte bereits empfohlen, mehrere Verifier zu verwenden. Ein mehrschichtiges Setup hätte den Angriff stoppen können. Ohne dies hatte das System keinen Schutz, sobald es kompromittiert war.

Schaden begrenzt, aber Bedenken bleiben

Der Schaden war groß, aber er breitete sich nicht über das gesamte Netzwerk aus. Berichte bestätigen, dass das Problem nur das rsETH-Produkt von KelpDAO betraf. Andere Vermögenswerte und Anwendungen blieben sicher. LayerZero ersetzte schnell die kompromittierten Systeme. Es stellte auch den normalen Betrieb wieder her. Gleichzeitig arbeiten Teams mit Ermittlern zusammen, um die gestohlenen Mittel zu verfolgen. Dennoch hat der Angriff Bedenken in der Branche geweckt. Er hebt hervor, wie selbst fortschrittliche Systeme Risiken ausgesetzt sein können, wenn sie nicht richtig konfiguriert sind.

Was das für die Sicherheit von Krypto bedeutet

Dieser Vorfall sendet eine klare Botschaft. Sicherheit hängt nicht nur von starkem Code ab. Sie hängt auch davon ab, wie Systeme eingerichtet und verwaltet werden. Die Beteiligung der Lazarus-Gruppe fügt eine weitere Ebene der Besorgnis hinzu. Diese Gruppe wurde in der Vergangenheit mit mehreren großen Angriffen in Verbindung gebracht. Ihre Methoden entwickeln sich weiter. In Zukunft könnten Projekte mehr Wert auf Redundanz und Risikokontrolle legen. Eine mehrschichtige Verifikation könnte zum neuen Standard werden. Für den Moment dient der KelpDAO-Angriff als Warnung. Selbst ein schwacher Punkt kann zu massiven Verlusten führen. Während der Kryptobereich wächst, muss auch die Sicherheit mitwachsen.