- Der Cyberkriminelle hat das gestohlene ETH von Ethereum zu Arbitrum mit Across Protocol verschoben.
- Nachdem es gegen USDT0 getauscht wurde, wurde das gestohlene Geld über LayerZero an Tron geschickt.
- Der Exploit erfolgte aufgrund einer kompromittierten RPC-Infrastruktur, die von LayerZero gehostet wurde.
Der Hacker hinter dem fast 300 Millionen Dollar schweren KelpDAO-Datenbruch bewegt und wäscht das Geld nun über einen komplizierten Cross-Chain-Weg.
Die Blockchain-Sicherheitsfirma PeckShield sagt, der Cyberkriminelle habe das gestohlene ETH von Ethereum zu Arbitrum mit Across Protocol übertragen, es gegen Stablecoins (USDT0) getauscht und das Geld dann über die Infrastruktur von LayerZero an Tron weitergeleitet.
Das Unternehmen teilte außerdem On-Chain-Daten zu den Transaktionen, da Analysten sagen, dass dieser mehrstufige Prozess dazu dient, die digitale Spur aufzulösen, was die Rückgewinnung der gestohlenen Gelder erheblich erschwert.
Die Geldwäscheaktivitäten folgen auf den größten DeFi-Hack des Jahres 2026, der am 18. April stattfand. Etwa 116.500 rsETH (rund 292 Millionen Dollar) wurden gestohlen. Der Hack traf die Cross-Chain-Brücke von KelpDAO, die LayerZero nutzt, und der Angreifer fälschte Nachrichten, um die Gelder auf seine Geldbörsen zu schicken.
Wie der Hack durchgeführt wurde
Interessanterweise sagten die Sicherheitsforscher, dass der Datenverstoß nicht durch einen traditionellen Smart-Contract-Fehler verursacht wurde.
Stattdessen erfolgte der Exploit aufgrund einer kompromittierten RPC-(Remote Procedure Call)-Infrastruktur, die von LayerZero gehostet wurde. Ein Single-Validator-(DVN)-Setup schuf eine Schwachstelle, die koordinierte DDoS-Angriffe ermöglichte, um eine böswillige Validierung zu erzwingen.
Dies ermöglichte es dem Angreifer, Transaktionen zu fälschen, die dem System als legitim erschienen.
Am 20. April teilte Kelp eine Erklärung mit, in der es heißt, seine oberste Priorität sei der Schutz der Nutzer und die Eindämmung der Schäden durch DeFi. Die Plattform erklärte, sie arbeite mit Ökosystempartnern zusammen, um die Auswirkungen zu bewerten, Unterstützung zu organisieren und jede mögliche Lösung zu prüfen.
Ähnlich gab auch LayerZero eine Erklärung ab, in der sie vermuteten, dass die berüchtigte Lazarus-Gruppe der DVRK hinter dem Exploit steckt, oder genauer gesagt, hinter TraderTraitor.
DeFi als konstantes Ziel
Der KelpDAO-Einbruch hat bereits den breiteren Markt erschüttert. Zum Beispiel sank DeFi’s Total Value Locked (TLV) direkt nach dem Vorfall um über 13 Milliarden Dollar. Außerdem haben große Protokolle wie Aave die Märkte eingefroren oder die Exponierung reduziert, während Kreditplattformen mit Liquiditätsknüpfen und Risiken für schlechte Forderungen zu kämpfen hatten.
Der Hacker nutzte sogar gestohlene Vermögenswerte als Sicherheit, um zusätzliche Gelder zu leihen, wodurch Aave 7 Milliarden Dollar an TLV verlor.
Dies ist ein weiteres Beispiel dafür, dass DeFi-Protokolle im Jahr 2026 stark getroffen wurden, da der durch Hacks und Exploits verlorene Betrag über 750 Millionen Dollar erreichte.
Verwandt: KelpDAO-Angreifer bewegt 75.700 ETH im Wert von 175 Millionen US-Dollar in drei Transaktionen
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
