Security Incidents

LayerZero meldete, dass der Kelp-DAO-Exploit, der der Lazarus-Gruppe aus Nordkorea zugeschrieben wird, aufgrund von Schwachstellen in ihrem dezentralen Verifier-Netzwerk zu einem Verlust von $292 Millionen in rsETH-Token führte. Zusätzlich war eth.limo von einem DNS-Entführerangriff (Domain Hijacking) im Rahmen eines Social-Engineering-Angriffs betroffen, doch DNSSEC verhinderte einen schwerwiegenden Schaden.

Ein kürzlich erfolgter Hack, der fast $300 Millionen aus einem Krypto-Projekt abgezogen hat, führte zu einer Liquiditätskrise auf Aave und veranlasste Nutzer, rund $9 Milliarden abzuziehen. Bedenken hinsichtlich der Qualität der Sicherheiten lösten massenhafte Abhebungen aus und machten Risiken im DeFi-Kreditwesen deutlich.

Ein koordinierter Ethereum-Phishing-Angriff entleerte $585,000 von vier Opfern, indem er Nutzerberechtigungen über einen täuschend echten Link ausnutzte. Dieser Vorfall zeigt den schnellen Verlust von Geldern durch Social Engineering, selbst wenn alles wie Seriosität aussieht.

Die Cloud-Entwicklungsplattform Vercel wurde am 19. April von Hackern angegriffen. Die Angreifer erlangten über ein von Mitarbeitern genutztes Drittanbieter-KI-Tool Zugriffsberechtigungen und drohten mit einer Erpressung über 2 Millionen US-Dollar. Obwohl keine sensiblen Daten abgerufen wurden, könnten andere Daten möglicherweise bereits missbraucht worden sein. Das Ereignis hat Sicherheitsbedenken in der Krypto-Community ausgelöst; Vercel führt derzeit Untersuchungen durch und empfiehlt den Nutzern, ihre Schlüssel zu ändern.

KelpDAO erlittt aufgrund einer ausgeklügelten Sicherheitsverletzung, die mit der Lazarus Group in Verbindung steht, einen Verlust von $290 Millionen. Der Angriff nutzte Schwächen in der Konfiguration ihres Verifizierungssystems aus und machte die Risiken deutlich, die mit einem Einpunkt-Verifizierungs-Setup verbunden sind. Branchenexperten betonen, wie wichtig verbesserte Sicherheitskonfigurationen und eine mehrschichtige Verifizierung sind, um zukünftige Vorfälle zu verhindern.

LayerZero hat eine Stellungnahme zum Kelp-DAO-Vorfall über 292 Millionen US-Dollar abgegeben und macht Kelp dafür verantwortlich, dass die Angelegenheit durch eine selbst festgelegte 1-von-1-DVN-Konfiguration ermöglicht wurde. Als Angreifer wird die nordkoreanische Lazarus-Gruppe genannt. LayerZero betont, dass der Vorfall auf Konfigurationsentscheidungen zurückzuführen sei, und werde derartige anfällige Setups nicht länger unterstützen. Darüber hinaus bleibt die Frage der Verantwortlichkeit umstritten, und es wurde kein Entschädigungsplan bereitgestellt.

Im April 2026, innerhalb von nur 20 Tagen, erlitten Krypto-Protokolle aufgrund von Hackerangriffen einen Verlust von über 606 Millionen US-Dollar und stellten damit seit dem Datenleak eines Börsenereignisses über 1,4 Milliarden US-Dollar im Februar 2025 den schwersten Monatsverlust dar. KelpDAO und Drift Protocol machten zusammen 95% der Verluste im April aus sowie 75% der bislang insgesamt 771,8 Millionen US-Dollar an Verlusten im Jahr 2026.

Vercel bestätigte einen Sicherheitsvorfall, der durch ein kompromittiertes KI-Tool verursacht wurde und zum Diebstahl von Mitarbeiter- und Kundendaten führte. Der Vorfall birgt Risiken für das Web3-Ökosystem, und der Angreifer versucht, die gestohlenen Daten für $2 Millionen zu verkaufen. Vercel kümmert sich um die Situation zusammen mit Strafverfolgungsbehörden und Experten für Incident Response.

David Schwartz, CTO Emeritus bei Ripple, analysierte Brückensicherheitslücken nach dem $292 -Millionen Kelp-DAO-Exploit. Er stellte fest, dass Anbieter Bequemlichkeit gegenüber robuster Sicherheit priorisierten und damit wesentliche Schutzfunktionen untergruben. Der Kelp-DAO-Vorfall ging auf einen Leck eines privaten Schlüssels zurück, das durch eine vereinfachte Sicherheitskonfiguration in ihrer LayerZero-Implementierung noch verschärft wurde.

Kelp DAO-Token für die Liquiditäts-Re-Reinvestierung rsETH wurden am 19. April durch einen Hackerangriff unter Ausnutzung einer Schwachstelle in der Kettenübergreifenden Nachrichtenüberprüfung angegriffen. Dadurch wurden 116.500 rsETH an eine Adresse freigegeben, die vom Angreifer kontrolliert wird. Mehrere DeFi-Protokolle haben verwandte Funktionen umgehend eingefroren, um mögliche Verluste zu bewältigen. LayerZero zufolge arbeitet das Team aktiv an der Behebung der Schwachstelle und wird einen Post-Incident-Analysebericht veröffentlichen.

Im Jahr 2025 hat Frankreich 41 kryptobezogene Entführungen dokumentiert, während die Zahl der sogenannten „Schraubenschlüssel-Angriffe“ zunimmt. Dies führte zu verstärkten Sicherheitsmaßnahmen rund um Blockchain-Events. Weltweit stiegen Vorfälle von Nötigung um 75%, wobei Frankreich die meisten Fälle verzeichnete. Anstrengungen zur Verbesserung der Sicherheit und zur Auseinandersetzung mit der Sorge, zu einem Krypto-Hub zu werden, laufen.

Die eth.limo-Domain wurde am 17. April einem DNS-Hijacking unterzogen. Der Angreifer gab sich als Teammitglied aus und konnte erfolgreich dazu verleiten, dass der Domain-Registrar EasyDNS die Kontowiederherstellung ausführte. Obwohl dieser Vorfall keine Auswirkungen auf die Nutzer hatte, weil der Angreifer keinen DNSSEC-Schlüssel erhielt und somit nicht in der Lage war, die Vertrauenskette zu umgehen. Dieser Vorfall verdeutlichte das Risiko von Social Engineering im Kryptobereich und veranlasste eth.limo, auf den Domainsure-Dienst umzusteigen, der keine Kontowiederherstellung unterstützt, um die Sicherheit zu erhöhen.

Curve Finance wurde wegen eines Angriffs auf LayerZero-Infrastruktur im Zusammenhang mit rsETH ausgesetzt, um Risiken zu verhindern; dies beeinträchtigt das Cross-Chain-Bridging von CRV und das schnelle Bridging von crvUSD. Der Gründer Egorov erklärte, dass der Vorfall das Risiko von „nicht isoliertem Ausleihen“ zeige, und schlug als Alternative einen vollständig isolierten Modus vor. Kelp DAO erlitten aufgrund des Angriffs einen Verlust von rund 292 Millionen US-Dollar, was die Kreditaktivitäten der Aave-Plattform beeinträchtigte.

Das Cross-Chain-Bridge der Kelp-Fluiditäts-Rehypotheken-Vertrags wurde angegriffen, wobei 116.500 rsETH gestohlen und in Aave V3 eingezahlt wurden, wodurch sich etwa 196 Millionen US-Dollar an Forderungsausfällen bildeten. Der Aave-Vertrag war nicht betroffen, aber der Vorfall deckte systemische Risiken der LRT-Sicherheiten auf, wodurch DeFi-Protokolle ihre Risikomodelle neu bewerten müssen, was dazu führen kann, dass Halter von stkAAVE Verluste erleiden.

Dezentrale Börse Orca gab bekannt, dass der Schlüssel-Rotation abgeschlossen ist, und bestätigte, dass die Kundengelder sicher sind. Dies geschah, weil die Cloud-Plattform Vercel angegriffen wurde. Der Angriff erfolgte über eine OAuth-Integration von Drittanbieter-KI-Tools, die in das Vercel-System gelangte; eine Schwachstelle in der Lieferkette macht es herkömmlichen Sicherheitsmaßnahmen schwer, sie zu erkennen. Vercel fordert Nutzer auf, Umgebungsvariablen zu prüfen, um die Sicherheitsmaßnahmen zu verstärken, und weist darauf hin, dass die Abhängigkeit von Cloud-Infrastruktur neue Sicherheitsrisiken für Krypto-Projekte schafft.

Die Reserve-Vereinbarung wurde am 20. April aufgrund des Angriffs auf rsETH durch die Kelp DAO vorübergehend ausgesetzt, wodurch die Prägung von eUSD und USD3 sowie die RSr-Rücknahme- (Unstaking-) Vorgänge von RSR angehalten wurden, aber die Rücknahmefunktion ist normal. Der Angriff verursachte eine Liquiditätskrise bei Aave, wodurch die Einlagen deutlich zurückgingen und der Preis des AAVE-Tokens fiel.

Orca, das Solana-Liquiditätsprotokoll, hat einen Sicherheitsvorfall bei seinem Hosting-Anbieter Vercel adressiert, indem es kompromittierte Schlüssel rotierte. Sie bestätigten, dass die Gelder der Nutzer nicht betroffen waren, und werden Updates bereitstellen, während sich die Situation weiterentwickelt.

Ein Angreifer nutzte eine Schwachstelle in der plattformübergreifenden Bridge von Kelp DAO aus und stahl $293 Millionen an unbesichertem rsETH. Der Vorfall führte zu erheblichen Verlusten für DeFi-Plattformen, wobei Aave mit bis zu $236 Millionen an uneinbringlichen Forderungen und erheblichen Auswirkungen auf den Markt konfrontiert ist.

Der Krypto-Forscher Orbion äußert Bedenken hinsichtlich einer möglichen Manipulation wichtiger Marktindikatoren, darunter der Altseason-Index und der Crypto Fear and Greed Index. Er deutet darauf hin, dass aufgeblähte Kennzahlen falschen Optimismus erzeugen und Investoren über den Beginn der Altcoin-Saison irreführen.

Curve Finance hat seine LayerZero-Infrastruktur vorübergehend aufgrund eines Sicherheitsvorfalls im Zusammenhang mit rsETH ausgesetzt. Das Protokoll untersucht das Problem; dies betrifft bestimmte Cross-Chain-Bridge-Operationen, während andere wie gewohnt fortgesetzt werden.