Der Arbitrum Sicherheitsrat hat 30.766 ETH im Wert von 71,5 Millionen US-Dollar eingefroren, die angeblich mit dem KelpDAO-Exploit in Verbindung stehen, und die Gelder in eine Vermittler-Wallet verschoben.
In einem Tweet erklärte der Rat, dass die „Notfallmaßnahme“ nach Informationen der Strafverfolgungsbehörden zur Identität des Angreifers ergriffen wurde. Nach der Verschiebung sind die Gelder „für die Adresse, die die Gelder ursprünglich hielt, nicht mehr zugänglich“, sagte der Rat und fügte hinzu, dass sie nur „durch weitere Maßnahmen der Arbitrum-Governance, die mit den relevanten Parteien koordiniert wird“, bewegt werden können.
Der Arbitrum Sicherheitsrat hat eine Notfallmaßnahme ergriffen, um die 30.766 ETH einzufrieren, die sich in der Adresse auf Arbitrum One befinden, die mit dem KelpDAO-Exploit verbunden ist. Der Sicherheitsrat handelte mit Informationen von Strafverfolgungsbehörden bezüglich der Identität des Angreifers und jederzeit,…
— Arbitrum (@arbitrum) 21. April 2026
Der Arbitrum Sicherheitsrat besteht aus gewählten Unterzeichnern mit Notfallbefugnissen, um das Layer-2-Netzwerk während Sicherheitsvorfällen zu schützen. Bei Aktivierung kann der Rat Vermögenswerte sofort einfrieren und in Wallets verschieben, die nur durch nachfolgende Governance-Abstimmungen zugänglich sind.
Die eingefrorenen Gelder des mutmaßlichen KelpDAO-Angreifers befinden sich nun in einer Vermittleradresse, deren Zugriff die Zustimmung der Community über den Governance-Prozess von Arbitrum erfordert.
Das Einfrieren löste eine Debatte über die Layer-2-Governance und die daraus resultierenden Kompromisse zwischen schneller Sicherheitsreaktion und Dezentralisierung aus, wobei Arbitrums Fähigkeit, Gelder in Notfällen einseitig einzufrieren, online sowohl Lob als auch Kritik hervorrief.
KelpDAO, ein Liquid Restaking Protokoll, erlitt am 18. April einen Exploit in Höhe von 292 Millionen US-Dollar, als Angreifer 116.500 rsETH-Token entzogen. Im Zuge des Hacks schrieb LayerZero den Angriff Nordkoreas Lazarus Group zu.
Die Angreifer sollen RPC-Knoten im Netzwerk von LayerZero kompromittiert haben, indem sie zwei Knoten vergifteten und gleichzeitig DDoS-Angriffe auf einen dritten starteten. Im Zuge des Vorfalls kam es zu einem Streit zwischen LayerZero und KelpDAO über Sicherheitskonfigurationen, wobei jede Partei auf unterschiedliche Dokumentationsstandards für die Einrichtung des Protokolls verwies.
Die Angreifer haben bereits begonnen, Gelder, die mit dem Exploit in Verbindung stehen, zu verschieben. Laut On-Chain-Daten hat die als die des KelpDAO-Hackers identifizierte Wallet am Dienstagmorgen Überweisungen von 57,93 Millionen US-Dollar und 117,48 Millionen US-Dollar gesendet, während der Blockchain-Ermittler ZachXBT berichtete, dass die KelpDAO-Angreifer begonnen haben, 1,5 Millionen US-Dollar aus dem KelpDAO-Exploit von Ethereum zu Bitcoin über Thorchain zu waschen, wobei weitere 78.000 US-Dollar über Umbra geleitet wurden.
