Ein Cyberangriff, der fast 290 Millionen Dollar von Kelp DAO absaugte, wurde laut vorläufigen Analysen nach dem Vorfall von Sicherheitsforschern mit der nordkoreanischen Lazarus-Gruppe in Verbindung gebracht.
Der Exploit fand am 18. April 2026 statt und zielte auf eine Cross-Chain-Brücke ab, die von Kelp DAO genutzt wird, einem dezentralisierten Finanzprotokoll, das es Nutzern ermöglicht, Rendite auf digitale Vermögenswerte zu erzielen. Die Angreifer zogen etwa 116.500 rsETH-Token ab, die zu diesem Zeitpunkt fast 292 Millionen US-Dollar wert waren.
LayerZero, der Infrastrukturanbieter, der die Brücke unterstützt, erklärte, dass der Angriff “wahrscheinlich” von der Lazarus Group durchgeführt wurde, einer staatlich verbundenen Hackerorganisation, die mit Nordkorea verbunden ist. Die Zuschreibung basierte auf beobachteten technischen Mustern und operativen Methoden, obwohl einige Analysten darauf hinwiesen, dass eine vollständige Bestätigung noch untersucht wird.
Die Lazarus Group wurde zuvor von Behörden mit mehreren Cyberoperationen in Verbindung gebracht, die sich gegen Finanzsysteme und Kryptowährungsplattformen richteten. Sicherheitsbehörden bezeichnen sie weithin als staatlich geförderte Gruppe, die unter den nordkoreanischen Geheimdienststrukturen operiert.
Technischen Analysen zufolge nutzten die Angreifer eine Schwachstelle im Verifikationssystem der Brücke aus. Das System stützte sich auf einen einzigen Validator, der Transaktionen bestätigte, sodass die Angreifer den Verifizierungsprozess manipulieren und betrügerische Abhebungen autorisieren konnten.
Weitere Untersuchungen ergaben, dass die Angreifer Cross-Chain-Nachrichten gefälscht hatten, um legitime Übertragungen zu simulieren. In einigen Fällen störten sie Teile der Verifikationsinfrastruktur, um das System zu zwingen, sich auf kompromittierte Komponenten zu verlassen.
Sicherheitsfirmen berichteten, dass die Angreifer beinahe eine zweite Abhebung zusätzlicher Gelder durchführten, der Versuch jedoch blockiert wurde, nachdem das Protokoll die betroffenen Verträge pausierte. Schätzungen zufolge hätten bis zu 100 Millionen Dollar mehr gefährdet sein können, wenn nicht schnell Maßnahmen umgesetzt worden wären.
Kelp DAO erklärte, dass der Datenbruch mit der Infrastruktur verbunden war, die mit LayerZero verbunden war, und nicht mit einer Kompromittierung der eigenen Kernsysteme. Der Vorfall führte zu einem Streit zwischen beiden Parteien über die Verantwortung, wobei beide auf Konfigurations- und Designfaktoren im Brückenaufbau hinweisen.
Der Angriff wurde in der Berichterstattung als der größte dezentralisierte Finanzexploit des Jahres 2026 nach Wertschätzung beschrieben. Analysten haben festgestellt, dass Cross-Chain-Bridges aufgrund ihrer Rolle bei der Übertragung großer Mengen von Vermögenswerten zwischen Blockchain-Netzwerken weiterhin ein häufiges Ziel sind.
Untersuchungen zur Übertragung gestohlener Gelder und die Bestätigung der Zuschreibung laufen andauernd. Es wurde keine offizielle Erklärung veröffentlicht, die einzelne Akteure identifiziert, die an dem Datenbruch beteiligt waren.
Site Disclaimer
2-remove-virus.com is not sponsored, owned, affiliated, or linked to malware developers or distributors that are referenced in this article. The article does not promote or endorse any type of malware. We aim at providing useful information that will help computer users to detect and eliminate the unwanted malicious programs from their computers. This can be done manually by following the instructions presented in the article or automatically by implementing the suggested anti-malware tools.
The article is only meant to be used for educational purposes. If you follow the instructions given in the article, you agree to be contracted by the disclaimer. We do not guarantee that the artcile will present you with a solution that removes the malign threats completely. Malware changes constantly, which is why, in some cases, it may be difficult to clean the computer fully by using only the manual removal instructions.