Certik-Analyst: Der KelpDAO-Exploit offenbart eine bedeutende Verschiebung bei der kettenübergreifenden Cyberkriminalität

• Der Arbitrum Security Council und SEAL 911 haben am 18. April 30.766 ETH eingefroren, um den Kelp-DAO-Raub zu entschärfen.
• Der Certik-Analyst Wenzhao Dong warnt davor, dass Bridge-Diebstähle nun systemische Forderungsausfälle für Plattformen wie Aave verursachen.
• Kelp DAO strebt an, die Bindung an rsETH wiederherzustellen und die verbleibenden 220 Millionen US-Dollar an fehlenden digitalen Vermögenswerten zurückzuerlangen.

Sicherheit vs. Souveränität

Das rasche Eingreifen des Arbitrum Security Council (ASC) zur Einfrierung von 30.766 ETH hat eine der grundlegendsten Debatten in der Blockchain-Welt neu entfacht: das Spannungsfeld zwischen unveränderlicher Dezentralisierung und pragmatischer Governance.

Während die Rückgewinnung von 71 Millionen Dollar in ETH ein klarer Sieg für die Opfer ist, hat die Vorgehensweise die Community in zwei Lager gespalten. Auf der einen Seite argumentieren Puristen, dass die Befugnis des ASC, Vermögenswerte einseitig einzufrieren, ein „rutschiger Abhang“ in Richtung der zentralisierten Finanzsysteme sei, die Kryptowährungen eigentlich ersetzen sollten. Sie behaupten, dass ein Rat, der heute einen Hacker zensieren kann, morgen dazu gezwungen werden könnte, einen politischen Dissidenten oder ein legales Unternehmen zu zensieren. Für diese Gruppe ist ein Eingriff durch „Human-in-the-Loop“ eine systemische Schwachstelle, die das Kernversprechen der Vertrauenslosigkeit untergräbt.

Auf der anderen Seite betrachten Pragmatiker absolute Dezentralisierung eher als erstrebenswertes Endziel denn als Voraussetzung vom ersten Tag an. Sie argumentieren, dass dezentrale Finanzen (DeFi), um eine breite Akzeptanz zu erreichen, über „Circuit Breaker“ verfügen müssen, um katastrophale Verluste abzumildern. Aus dieser Perspektive ist der ASC eine notwendige Sicherheitsvorkehrung – eine „digitale Feuerwehr“ –, die die erforderliche Rechenschaftspflicht gewährleistet, um Nutzer vor raffinierten, staatlich geförderten Akteuren wie der Lazarus-Gruppe zu schützen.

Wie Bitcoin.com News und andere Medien berichteten, handelte der ASC auf Hinweis der Strafverfolgungsbehörden hinsichtlich der Identität des Angreifers. Der Rat erklärte, er habe sein Engagement für die Sicherheit und Integrität der Arbitrum-Community abgewogen und gleichzeitig sichergestellt, dass keine Auswirkungen auf Arbitrum-Nutzer oder -Anwendungen entstehen.

Während die Sperrung vorübergehende Erleichterung verschafft, warnte ein Experte, dass der Raubüberfall eine neue, gefährlichere Phase der DeFi-Kriminalität darstellt, in der Schwachstellen von Brücken systematisch ausgenutzt werden, um Kreditmärkte zu infizieren. Wenzhao Dong, Blockchain-Analyst bei Certik, gab eine Nachbetrachtung zur Strategie des Angreifers und wies darauf hin, dass die von Nordkorea unterstützte Lazarus-Gruppe ein ausgeprägtes Verständnis für Marktliquidität an den Tag legte. Dong merkte an, dass die Angreifer von Kelp DAO im Gegensatz zum jüngsten Hyperbridge-Vorfall – bei dem Angreifer 1 Milliarde Polkadot prägten, aber vor dem Preisverfall nur etwa 240.000 US-Dollar umwandeln konnten – einen effizienteren „Cash-out“-Weg wählten.

„Der Kelp-DAO-Exploit zeigt ein klares Risikomuster in der modernen DeFi“, sagte Dong. „Eine Schwachstelle in einer Bridge bleibt nicht isoliert; sie wird zu einem Problem für die Kreditmärkte. Indem der Angreifer fälschlich geschaffene rsETH als Sicherheit bei Aave nutzte, um WETH zu leihen, verwandelte er einen Bridge-Diebstahl in eine uneinbringliche Forderung bei Aave.“

Dong merkte an, dass die Angreifer bewusst Spotmärkte mieden, wo massive Verkaufsaufträge Slippage und eine frühzeitige Erkennung ausgelöst hätten. Stattdessen verlagerten sie durch die Nutzung von Aave als Vermittler das Risiko auf das Kreditprotokoll. „DeFi-Sicherheit ist vernetzt“, fügte Dong hinzu. „Protokolle können sich nicht ausschließlich auf ihre eigenen Verträge konzentrieren; sie müssen die Risiken berücksichtigen, die von jeder Abhängigkeit in ihrem System ausgehen, und entsprechend Abwehrmaßnahmen implementieren.“

In einem Update, das wenige Stunden nach der Ankündigung des Einfrierens durch den ASC veröffentlicht wurde, bedankte sich Kelp DAO für das „entschlossene Handeln“ des Rates. Es würdigte die „Koordination und Informationsstrukturierung“ von SEAL 911 als den entscheidenden Faktor, der es den Beteiligten ermöglichte, zu handeln, bevor die Hacker die verbleibenden 71 Millionen Dollar in ETH aus dem Arbitrum-Netzwerk abziehen konnten.

Trotz des erfolgreichen Einfrierens fehlen weiterhin etwa 220 Millionen Dollar. Kelp DAO bestätigte, dass sein Hauptaugenmerk nun auf der Zusammenarbeit mit Aave und anderen Partnern liegt, um die durch den Exploit entstandenen „Forderungsausfälle“ zu beheben. Die Organisation erklärte, sie werde zudem alle verfügbaren Möglichkeiten ausschöpfen, um rsETH-Inhaber zu unterstützen und die Bindung des Protokolls wiederherzustellen.