Richter verzögert Aave-Angebot zur Freigabe von 71 Millionen USD ETH aus Kelp DAO-Hack

Ein Bundesrichter in New York hat Aaves Bestrebungen, 71 Millionen USD in eingefrorenem ETH vollständig freizugeben, vorerst gestoppt. Dies steht im Zusammenhang mit dem KelpDAO-Exploit im April 2026. Richterin Margaret M. Garnett lehnte es ab, über Aaves Eilantrag zu entscheiden. Sie verwies auf unzureichende Beweise für drohende kumulative Verluste und die rechtliche Komplexität des Falls. 

Zusätzliche Schriftsätze sind bis zum 22. Mai fällig, mit einer weiteren Überprüfung, die um den 5. Juni erwartet wird. Die Verzögerung hält 30.766 ETH unter Aaves Kontrolle, die jedoch weiterhin rechtlich eingeschränkt sind. Sie befinden sich zwischen der Rückgewinnung für DeFi-Opfer und einem neuartigen Anspruch auf Durchsetzung von Sanktionen, der in den US-Gerichten kein Präzedenzfall hat. Die Nachrichten über Aave heute sind ein Beispiel für die Kollision zwischen dezentraler Finanzierung und traditioneller Rechtsinfrastruktur.

Wie der KelpDAO-Exploit diesen Rechtsstreit geschaffen hat

Am 18. April 2026 nutzten Angreifer eine Einzelverifizierer-Schwachstelle in KelpDAOs LayerZero-Brücke aus. Dadurch wurden etwa 292 Millionen USD in ungesichertem rsETH betrügerisch geprägt. Der Exploit führte zu erheblichen Sicherheitenrisiken in Aaves Kreditmärkten. Er löste eine Entkopplung von rsETH aus und verursachte über 7 Milliarden USD an vorübergehenden Abflüssen im DeFi-TVL.

Der Sicherheitsrat von Arbitrum reagierte, indem er 30.766 ETH, die mit dem Angriff in Verbindung standen, einfrohr. Die Arbitrum-Community stimmte überwältigend dafür, diese Mittel zur Entschädigung der Opfer an Aave zu übertragen. Am 1. Mai reichte die Kanzlei Gerstein Harrow LLP eine einstweilige Verfügung im Namen der Kläger ein. Diese halten 877 Millionen USD an unbezahlten Terrorurteilssprüchen gegen Nordkorea. Sie argumentierten, dass das eingefrorene ETH, da die Lazarus-Gruppe den Hack durchgeführt hat, als Eigentum der DPRK gilt, das ihren Ansprüchen unterliegt. 

Am 9. Mai erließ Richterin Garnett eine teilweise Anordnung, die die Übertragung des ETH auf eine von Aave kontrollierte Wallet erlaubte. Allerdings mit der angehängten einstweiligen Verfügung. Die Mittel wurden transferiert. Der Rechtsstreit wurde jedoch nicht gelöst.

Was die Richterin am 14. Mai entschied

Aaves Eilantrag argumentierte, dass die Beibehaltung der Mittelbeschränkung das Risiko birgt, Benutzerliquidationen auszulösen und eine kaskadierende Instabilität auf den DeFi-Märkten zu verursachen. Richterin Garnett stellte fest, dass der Antrag nicht ausreichend darlegte, wie diese Verluste eintreten würden, wenn die einstweilige Verfügung in Kraft bleibt. Sie wies beide Seiten an, bis zum 22. Mai zusätzliche Schriftsätze einzureichen und plante eine weitere Überprüfung für etwa den 5. Juni.

Quelle: Offizielle Anordnung, U.S. District Court, Southern District of New York

Die rechtliche Spannung im Kern des Falls bleibt ungelöst. Ob die zurückgewonnenen Hackmittel den unschuldigen Protokollnutzern gehören oder von Gläubigern mit Urteilen beansprucht werden können, die auf die Attribution des Angreifers an einen sanktionierten Staatsakteur basieren.

Die Rückgewinnung schreitet parallel voran

Während der Rechtsstreit weitergeht, schreitet die technische Rückgewinnung unabhängig voran. Aave bestätigte die Übertragung der ersten rsETH-Tranche in den LayerZero OFT-Adapter, nach dem koordinierten Neustartplan mit KelpDAO. Die Teams haben nun die Brücken zwischen dem Ethereum-Hauptnetz und den L2s vollständig wiederhergestellt.

Die erste Tranche von rsETH wurde in den LayerZero OFT-Adapter übertragen, und das Bridging von rsETH zwischen Hauptnetz und L2s ist wieder geöffnet. https://t.co/lYUPFv9T7Y

— Aave (@aave) 13. Mai 2026

Die Abhebungen von rsETH sollen innerhalb von 24 Stunden wieder aufgenommen werden. Einzahlungen und Aktualisierungen des Wechselkurses werden innerhalb von 48 Stunden folgen. Alle rsETH-Inhaber erhalten Staking-Belohnungen aus der Pausezeit. Die verbleibenden Tranchen aus Aaves Recovery Guardian und KelpDAOs Safe werden in den nächsten zwei Wochen die vollständige Auffüllung des Lockbox abschließen.

Was das für Investoren und Entwickler bedeutet

Für Aave-Nutzer und rsETH-Inhaber ist der Zeitplan für die Rückgewinnung klar und schreitet voran. Die rechtliche Einschränkung der 71 Millionen USD blockiert nicht die technische Rückgewinnung. Es werden separate Mittel verwendet, um die Lücke zu schließen, während das Gericht berät.

Für das breitere DeFi-Ökosystem schafft dieser Fall in Echtzeit neue rechtliche Präzedenzfälle. Können US-Gerichte DAO-gehaltene Vermögenswerte, die von staatlich unterstützten Hackern zurückgewonnen wurden, im Namen von nicht verwandten Gläubigern mit Terrorurteilen beschlagnahmen? Die Antwort wird um den 5. Juni eintreffen. Sie wird prägen, wie jede zukünftige DeFi-Rückgewinnungsanstrengung strukturiert wird.

Die Nachrichten über den KelpDAO-Exploit heute tragen eine Botschaft über die unmittelbare Krise hinaus. DeFi-Protokolle können koordinieren, zurückgewinnen und Benutzerfonds in großem Maßstab wiederherstellen. Was sie jedoch noch nicht kontrollieren können, ist, was passiert, wenn traditionelle Rechtssysteme zuerst am Rückgewinnungsort eintreffen.