Certik Analyst: KelpDAO-Exploit enthüllt risikoreiches Cross-Chain Cyberkriminalität

Wichtige Erkenntnisse:

• Der Arbitrum Security Council und SEAL 911 haben am 18.04.2025 30.766 ETH eingefroren, um den Kelp-DAO-Raub einzudämmen.
• Certik-Analyst Wenzhao Dong warnt, dass Diebstähle über Cross-Chain Brücken nun systemische Schulden für Plattformen wie Aave erzeugen.
• Kelp DAO zielt darauf ab, den rsETH-Peg wiederherzustellen und die verbleibenden 220 Millionen Dollar an fehlenden digitalen Vermögenswerten zurückzugewinnen.

Sicherheit vs. Souveränität

Das schnelle Eingreifen des Arbitrum Security Council (ASC) zum Einfrieren von 30.766 ETH hat eine der grundlegendsten Debatten in der Blockchain neu entfacht: die Spannung zwischen unveränderlicher Dezentralisierung und pragmatischer Governance.

Während die Rückgewinnung von 71 Millionen Dollar in ETH ein klarer Sieg für die Opfer ist, hat die Methode die Community in zwei unterschiedliche Lager gespalten. Einerseits argumentieren Puristen, dass die Fähigkeit des ASC, Vermögenswerte einseitig einzufrieren, ein „schiefer Abhang" in Richtung der zentralisierten Finanzsysteme ist, die Kryptowährungen ersetzen sollten. Sie behaupten, dass, wenn ein Rat heute einen Hacker zensieren kann, er morgen gezwungen werden könnte, einen politischen Dissidenten oder ein legales Unternehmen zu zensieren. Für diese Gruppe ist eine „human-in-the-loop"-Intervention eine systemische Schwachstelle, die das Kernversprechen der Vertrauenslosigkeit untergräbt.

Andererseits betrachten Pragmatiker absolute Dezentralisierung als einen angestrebten Endzustand und nicht als Anforderung vom ersten Tag an. Sie argumentieren, dass DeFi (Dezentralisierte Finanzen) für eine Mainstream-Akzeptanz „Sicherungsschalter" benötigt, um katastrophale Verluste zu minimieren. Aus dieser Perspektive ist der ASC eine notwendige Schutzmaßnahme – eine „digitale Feuerwehr" –, die die erforderliche Rechenschaftspflicht bietet, um Nutzer vor ausgeklügelten staatlich geförderten Akteuren wie der Lazarus Group zu schützen.

Wie von Bitcoin.com News und anderen Medien berichtet, handelte der ASC auf der Grundlage von Informationen der Strafverfolgungsbehörden zur Identität des Angreifers. Der Rat erklärte, er habe sein Engagement für die Sicherheit und Integrität der Arbitrum-Community abgewogen und dabei sichergestellt, dass keine Auswirkungen auf Arbitrum-Nutzer oder -Anwendungen entstehen.

Während das Einfrieren vorübergehende Entlastung bietet, warnte ein Experte, dass der Raub eine neue, gefährlichere Phase der DeFi-Kriminalität darstellt, bei der Schwachstellen in Cross-Chain Brücken systematisch genutzt werden, um Kreditmärkte zu infizieren.

Bei der Nachanalyse der Strategie des Angreifers wies Wenzhao Dong, Blockchain-Analyst bei Certik, darauf hin, dass die von Nordkorea unterstützte Lazarus Group ein ausgeklügeltes Verständnis der Marktliquidität zeigte. Dong stellte fest, dass die Kelp-DAO-Angreifer im Gegensatz zum jüngsten Hyperbridge-Vorfall – bei dem Angreifer 1 Milliarde Polkadot prägten, aber nur etwa 240.000 Dollar umwandeln konnten, bevor der Preis abstürzte – einen effizienteren „Cash-out"-Weg wählten.

„Der Kelp-DAO-Exploit zeigt ein klares Risikomuster im modernen DeFi", sagte Dong. „Eine Schwachstelle in einer Cross-Chain Brücke bleibt nicht isoliert; sie wird zu einem Problem für Kreditmärkte. Durch die Verwendung von falsch geprägtem rsETH als Sicherheit auf Aave zum Ausleihen von WETH verwandelte der Angreifer einen Brückendiebstahl in Aave-Schulden."

Dong merkte an, dass die Angreifer absichtlich Spot-Märkte vermieden, wo massive Verkaufsaufträge Slippage und eine frühzeitige Entdeckung ausgelöst hätten. Stattdessen nutzten sie Aave als Mittelsmann und übertrugen das Risiko auf das Kreditprotokoll.

„DeFi-Sicherheit ist miteinander verbunden", fügte Dong hinzu. „Protokolle können sich nicht ausschließlich auf ihre eigenen Verträge konzentrieren; sie müssen die Risiken berücksichtigen, die von jeder Abhängigkeit in ihrem System ausgehen, und entsprechende Abwehrmaßnahmen implementieren."

In einem Update, das Stunden nach der Ankündigung des Einfrierens durch den ASC geteilt wurde, dankte Kelp DAO für die „entschlossene Maßnahme" des Rates. Es würdigte die „Koordination und Informationsstrukturierung" von SEAL 911 als den entscheidenden Faktor, der es den Beteiligten ermöglichte, zu handeln, bevor die Hacker die verbleibenden 71 Millionen Dollar in ETH aus dem Arbitrum-Netzwerk transferieren konnten.

Trotz des erfolgreichen Einfrierens fehlen noch etwa 220 Millionen Dollar. Kelp DAO bestätigte, dass sein Hauptaugenmerk nun darauf liegt, mit Aave und anderen Partnern zusammenzuarbeiten, um die durch den Exploit entstandenen „Schulden" zu beheben. Die Organisation erklärte, dass sie auch alle verfügbaren Möglichkeiten verfolgen wird, um rsETH-Inhaber zu unterstützen und den Peg des Protokolls wiederherzustellen.