Der Angreifer hinter dem KelpDAO rsETH Exploit von fast 300 Millionen US-Dollar wäscht nun Gelder von Ethereum nach Arbitrum und in Tron-basiertes USDT.
Der Angreifer hinter dem fast 300 Millionen US-Dollar umfassenden KelpDAO-Exploit hat begonnen, die Beute zu waschen, indem er Gelder über Arbitrum in Tron-basierte Stablecoins umleitet. Dies verstärkt die Befürchtungen hinsichtlich der Wiederherstellbarkeit und Nachvollziehbarkeit im gesamten DeFi-Bereich.
On-Chain-Daten zeigen, dass der Angreifer aus rsETH stammende Vermögenswerte zu Arbitrum überbrückt, in $USDT tauscht und dann Werte in das Tron-Ökosystem verschiebt. Ein Muster, das laut Ermittlern darauf abzielt, die Prüfspur zu zerbrechen und Liquidität auf mehreren Netzwerken auszunutzen.
Analysten warnten in einer Notiz, dass der KelpDAO-Verstoß in Höhe von rund 293 Millionen US-Dollar „große Wall-Street-Banken dazu zwingen könnte, das Tempo“ ihrer Blockchain- und Tokenisierungsprojekte zu überdenken. Sie argumentieren, dass der Vorfall „kritische Infrastrukturrisiken im Zusammenhang mit Cross-Chain-Brücken und Single-Validator-Konfigurationen“ aufzeigt.
Andrew Moss, ein Analyst für digitale Assets bei Jefferies, sagte, der Exploit werde wahrscheinlich „große Wall-Street-Banken dazu veranlassen, ihre Blockchain-Initiativen zu überdenken“, selbst wenn langfristige Anwendungsfälle wie Stablecoins für grenzüberschreitende Zahlungen intakt blieben.
Der Exploit vom 18. April entzog der Bridge von KelpDAO 116.500 rsETH — im Wert von etwa 290 bis 293 Millionen US-Dollar —, was von Forschungsabteilungen als der bisher größte DeFi-Verlust im Jahr 2026 bezeichnet wurde.
LayerZero, dessen Infrastruktur die rsETH-Bridge stützte, sagte, der Vorfall sei auf Kelps 1-von-1-Verifizierer-Setup beschränkt gewesen und folgte einer Kompromittierung von RPC-Knoten, während KelpDAO erwiderte, es habe LayerZeros eigene Standardeinstellungen implementiert und „eine gefälschte Signatur reichte aus, um jede Cross-Chain-Nachricht echt aussehen zu lassen.“
Da Investoren nach dem Hack schätzungsweise 15 Milliarden US-Dollar aus DeFi abgezogen haben, hat der KelpDAO-Vorfall die Befürchtungen verstärkt, dass Brücken-Design und Validator-Annahmen zu systemischen Risikopunkten für Blue-Chip-Protokolle und institutionelle Experimente gleichermaßen werden.
Yahoo Finance berichtete, dass nordkoreanische Angreifer allein im ersten Quartal fast 600 Millionen US-Dollar von On-Chain-Anwendungen gestohlen haben, wobei der Verlust von KelpDAO in Höhe von 294 Millionen US-Dollar der jüngste Schock für bereits vorsichtige institutionelle Investoren darstellt.
Die Blockchain-Sicherheitsfirma SlowMist hat die Angst noch verstärkt, indem sie eine Warnung vor einer aktiven macOS-Malware namens „MacSync Stealer“ (v1.1.2) herausgab, die sie als „hochriskante“ Informationsdiebstahl-Malware bezeichnete, die auf Krypto-Nutzer abzielt.
Laut SlowMist ist MacSync Stealer in der Lage, Kryptowährungs-Wallets, im Browser gespeicherte Zugangsdaten, System-Schlüsselbunde und Infrastruktur-Schlüssel wie SSH, AWS, und Kubernetes zu exfiltrieren, oft unter Verwendung gefälschter AppleScript-Pop-ups, um Benutzer dazu zu bringen, ihre Passwörter einzugeben.
SlowMist forderte Benutzer auf, „das Ausführen von macOS-Skripten aus nicht verifizierten Quellen zu vermeiden und besonders vorsichtig bei unerwarteten Aufforderungen zur Eingabe von Systempasswörtern zu sein“, und merkte an, dass Indikatoren für Kompromittierungen bereits mit Partnern geteilt wurden.
Mit drei der Top-Schlagzeilen des Tages, die mit macOS-Malware oder DeFi-Bridge-Exploits zusammenhängen, und der Warnung von Jefferies, dass namhafte Hacks wie der von KelpDAO die „TradFi-Tokenisierungsakzeptanz vorübergehend verlangsamen könnten, da Unternehmen Sicherheitsrisiken neu bewerten“, steht die Lücke zwischen der technischen Angriffsfläche von Krypto und der Risikobereitschaft der Wall Street plötzlich im Mittelpunkt.
