LayerZero sagt, dass erste Hinweise auf die Lazarus Group aus Nordkorea, insbesondere die TraderTraitor-Untergruppe, als wahrscheinliche Täter hinter dem KelpDAO-Exploit am 18. April 2026 hindeuten.
Der Diebstahl ist nun der größte Verlust im dezentralen Finanzbereich (DeFi) im Jahr 2026. Damit überholt er den Drift-Protocol-Hack vom 1. April mit 285 Millionen USD Verlust, der Ermittlern zufolge ebenfalls auf staatliche, nordkoreanische Akteure zurückgeht.
Nordkorea hinter dem größten Krypto-Verlust 2026 vermutet
In einem Beitrag auf X (früher Twitter) hat LayerZero die Einzelheiten des Vorfalls erläutert und ihn als „hoch komplexen Angriff” bezeichnet.
„Am 18. April 2026 wurde das DVN von LayerZero Labs Ziel eines hoch komplexen Angriffs, der wahrscheinlich auf die Lazarus Group, insbesondere TraderTraitor, zurückzuführen ist”, hieß es im Beitrag. „Der Angriff war gezielt darauf ausgerichtet, die nachgelagerte RPC-Infrastruktur durch die Kompromittierung eines Quorums der von LayerZero Labs DVN zur Verifizierung von Transaktionen genutzten RPCs zu manipulieren oder zu vergiften. Es erfolgte kein Exploit am Protokoll, DVN, Schlüsselmanagement oder anderen Bereichen.”
Diese Zuschreibung passt zu einem größeren Trend immer komplexer werdender Cyber-Operationen nordkoreanischer Akteure. Bereits Anfang April hat Drift Protocol (DRIFT) offengelegt, dass sein 285-Millionen-USD-Exploit am 1. April nach einer sechsmonatigen Kampagne erfolgte, die ebenfalls staatlich gesteuerten Gruppen zugeschrieben wird.
US-Behörden haben zuvor dieselbe Gruppe mit weiteren schweren Vorfällen in Verbindung gebracht, darunter der Bybit-Hack im Februar 2025 mit 1,5 Milliarden USD Schaden. Daten von Chainalysis zeigen zusätzlich, wie groß die Bedrohung ist.
Chainalysis gab bekannt, dass nordkorea-nahe Hacker im Jahr 2025 einen Rekordwert von 2,02 Milliarden USD von Krypto-Plattformen entwendeten, ein Anstieg um 51% gegenüber dem Vorjahr. Der Bybit-Hack war hier maßgeblich verantwortlich.
Folgen Sie uns auf X, um stets die neuesten Nachrichten zu erhalten
Marktfolgen breiten sich auf DeFi aus
Das Vertrauen im DeFi-Bereich ist seit dem Vorfall sichtbar zurückgegangen. Lookonchain berichtete, dass der Total Value Locked (TVL) von Aave auf 17,947 Milliarden USD fiel. In den beiden Tagen zuvor Betrug der Rückgang 8,45 Milliarden USD.
Der DeFi-weite Rückgang zeigt sich jedoch noch deutlicher. Der kombinierte TVL in allen Blockchains sank von 99,497 Milliarden auf 86,286 Milliarden USD, ein Rückgang um 13,21 Milliarden USD.
Der native Token von Aave, AAVE, verlor in den letzten 24 Stunden 3,84%, nachdem er am Sonntag bereits rund 20% eingebüßt hatte. BeInCrypto berichtete, dass sogenannte Wale nach dem KelpDAO-Exploit Token im Wert von mehr als 6 Millionen USD abstoßen haben.
