Foto: smith371/Shutterstock
An diesem Wochenende fand der größte Raub des Jahres 2026 in der Kryptowelt statt.
Insgesamt wurden 250 Millionen Euro von Hackern bei Kelp DAO gestohlen, doch die Auswirkungen auf den gesamten Sektor sind deutlich größer. Der Gesamtverlust beläuft sich bereits auf 11 Milliarden Euro.
Inzwischen gibt die Krypto-Plattform LayerZero bekannt, wer hinter dem Hack steckt: nordkoreanische Hacker, die Lazarus Group.
Zusammengefasst
- 250 Millionen Euro wurden beim größten Krypto-Hack des Jahres 2026 gestohlen
- Bereits 11 Milliarden Euro sind auf dem DeFi-Markt verloren gegangen, besonders Aave ist stark betroffen.
- LayerZero erklärt, dass der Hack durch schwache Sicherheitsmaßnahmen bei Kelp DAO möglich war.
- Zudem gibt LayerZero an, dass nordkoreanische Hacker für den Diebstahl verantwortlich sind.
Wie kam es zum größten Krypto-Hack des Jahres 2026?
Kelp DAO ist eine sogenannte DeFi-Plattform im Ethereum-Netzwerk, auf der Nutzer Kryptowährungen leihen können.
LayerZero fungiert als eine Art Brücke, die verschiedene Krypto-Netzwerke miteinander verbindet.
Die Hacker griffen gezielt die rsETH-Bridge von Kelp DAO an. Dabei handelt es sich um die Verbindung, die Kelp DAO nutzt, um seine Token von einer Blockchain zur anderen zu übertragen.
Die Technologie hinter dieser Brücke stammt von LayerZero. LayerZero fungiert dabei als „Bote“, der Nachrichten zwischen den Netzwerken übermittelt. Den Hackern gelang es, eine gefälschte Nachricht zu senden, die wie eine offizielle Mitteilung von LayerZero aussah.
Die Angreifer zielten nicht auf den Kerncode von LayerZero ab, sondern auf die zugrunde liegende Infrastruktur. Sie kompromittierten zwei unabhängige Server, die Transaktionen verifizieren, und ersetzten die Software durch eine bösartige Version.
Anschließend legten die Hacker die übrigen Server mit einer groß angelegten DDoS-Attacke lahm. Dadurch war das System gezwungen, auf die manipulierten Server umzuschalten.
Dort genehmigte die schadhafte Software die betrügerische Transaktion, um sich anschließend sofort selbst zu löschen und die Spuren zu verwischen.
Schwache Sicherheitsmaßnahmen bei Kelp DAO
Laut einer neuen Mitteilung von LayerZero konnte dieser Angriff nur erfolgreich sein, weil Kelp DAO unzureichende Sicherheitsmaßnahmen implementiert hatte.
LayerZero erklärt, dass Kelp DAO lediglich eine einzelne Instanz zur Bestätigung von Transaktionen eingesetzt hat. Das machte das System besonders anfällig.
Empfohlen wurde hingegen ein System mit mehreren Prüfinstanzen. In diesem Fall hätten andere Prüfer die Transaktion blockieren können.
Als direkte Folge hat LayerZero die Regeln verschärft: Projekte dürfen nicht länger mit nur einer Prüfinstanz arbeiten. Alle Partner müssen auf ein sichereres System umstellen.
Die kompromittierten Server wurden ersetzt, und LayerZero arbeitet mit Ermittlungsbehörden daran, die gestohlenen Gelder zurückzuholen.
Nordkoreanische Hackergruppe Lazarus
Darüber hinaus gibt LayerZero an, die Lazarus Group hinter dem Angriff zu vermuten.
Die Lazarus Group ist eine nordkoreanische Hackergruppe, die staatlich unterstützt wird.
Seit Jahren ist die Gruppe für mehrere große Hacks in der Kryptowelt verantwortlich, darunter der Bybit-Hack und der Angriff auf Axie Infinity.
Die Einnahmen sollen Berichten zufolge sogar für das Atomwaffenprogramm des Landes verwendet werden. Bestätigt ist dies jedoch nicht. LayerZero schreibt:
„Die ersten Hinweise deuten auf eine äußerst raffinierte Gruppe staatlicher Hacker hin. Es handelt sich vermutlich um die nordkoreanische Lazarus Group, insbesondere um deren Einheit namens TraderTraitor.“
Bitcoin feiert: Alle Deutschen bekommen 10 € Krypto geschenkt
Millionen europäische Anleger nutzen Bitvavo für den Handel mit Bitcoin und anderen Kryptowährungen. Neugierig, warum? Neue Nutzer erhalten aktuell 10 € Krypto nach Wahl, um direkt loszulegen. Keine versteckten Bedingungen – einfach ausprobieren.
Registriere dich noch heute und erhalte direkt 10 € Krypto deiner Wahl. Die Kontoeröffnung ist kostenlos und dauert weniger als eine Minute.
👀 Ansehen & sichern
