KelpDAO hat angeblich mehr als 292 Millionen USD verloren, nachdem Angreifer Positionen über mehrere Decentralized Finance (DeFi) Protokolle auf Ethereum und Arbitrum abgezogen haben.
Der On-Chain-Ermittler ZachXBT machte auf den Vorfall aufmerksam und identifizierte sechs von den Angreifern kontrollierte Wallets, die die gestohlenen Vermögenswerte aktiv bewegten.
So erfolgte der KelpDAO-Angriff
Blockchain-Daten zeigen, dass die Wallets der Angreifer ihre erste Finanzierung einige Stunden vor dem Diebstahl durch Tornado Cash, den Privacy-Mixer, erhalten haben.
Die Wallets interagierten danach mit DeFi-Protokollen und führten Token-Freigaben sowie Swaps über KyberSwap und KelpDAO aus, bevor alle Positionen in Ether (ETH) umgewandelt wurden.
„KelpDAO scheint vor einer Stunde auf Ethereum und Arbitrum mehr als 280 Millionen USD verloren zu haben. Die Angreifer-Adressen wurden über Tornado Cash finanziert”, schrieb ZachXBT auf Telegram.
Innerhalb von etwa einer Stunde bündelten die Angreifer rund 75.700 ETH, was bei aktuellen Kursen ungefähr 178 Millionen USD entspricht, in einer einzigen Wallet.
Der restliche gestohlene Wert besteht aus weiteren Token und Positionen auf Arbitrum. Bis zur Veröffentlichung wurden keine Abflüsse aus der Sammel-Wallet festgestellt.
Das Muster deutet auf einen kompromittierten privaten Schlüssel hin und nicht auf einen Smart Contract-Exploit in einem bestimmten Protokoll.
Das Opfer scheint eine große DeFi-Präsenz auf beiden Blockchains gehabt zu haben, und der Angreifer hat diese Positionen systematisch abgezogen und in reines ETH getauscht.
Eine zunehmende Zahl gezielter Angriffe auf Whales
Der Vorfall ist Teil eines deutlichen Anstiegs von Phishing- und Social-Engineering-Angriffen, die auf Halter mit großen Vermögenswerten abzielen.
Im Januar 2026 verlor allein ein Phishing-Opfer 284 Millionen USD, was mehr als 70 % aller Diebstahlverluste von Kryptowährungen in diesem Monat ausmachte.
Sollte der Verlust von 292 Millionen USD bestätigt werden, würde dies zu den größten bekannten Einzelfällen kompromittierter Wallets gehören.
Es wird erwartet, dass Sicherheitsanalysten in den nächsten Stunden tiefere On-Chain-Analysen veröffentlichen.
KelpDAO hat sich bislang nicht öffentlich zu dem Vorfall geäußert und auch nicht sofort auf eine Anfrage von BeInCrypto reagiert.
Außerdem gibt es Berichte, dass der Instagram-Account des Solana Memecoin-Launchpads Pump.fun kompromittiert wurde.
„Keinen der Beiträge vom offiziellen Instagram-Account von pump fun sollten Sie vertrauen. Ignorieren Sie alle Beiträge des Accounts, bis wir den Zugang gesichert haben”, schrieb das Team auf X.
Trotzdem sind die Plattformen von Pump.fun weiterhin in Betrieb und die Guthaben der Nutzer sind sicher.
