Wichtige Einblicke:
- Der KelpDAO-Hack zeigt, dass der Angreifer 176 Millionen Dollar über Cross-Chain-Bridges und Datenschutz-Tools gewaschen hat.
- Arbitrum friert über $100M in ETH ein, die mit dem Exploit in Verbindung stehen.
- Hack, der auf den rsETH-Brückenfehler zurückgeführt wird, löst weitere DeFi-Sorgen aus.
Inmitten einer Welle von Krypto-Hacks hat der KelpDAO-Hack eine neue Wendung genommen. In der jüngsten Entwicklung hat der Angreifer damit begonnen, die gestohlenen Gelder des KelpDAO-Hacks über mehrere Blockchains zu waschen.
KelpDAO-Hack geht in die Geldwäsche-Phase, während Gelder verschoben werden
Im jüngsten Update zum KelpDAO-Hack haben die Angreifer Berichten zufolge begonnen, die gestohlenen Gelder zu transferieren. Laut einem X-Post von PechShieldAlert hat der Angreifer bereits begonnen, Teile der gestohlenen Gelder durch mehrere Transaktionen zu verschieben.
Erste Daten zeigen, dass die Vermögenswerte über verschiedene Blockchains geleitet werden, darunter Ethereum und Bitcoin. Die Angreifer nutzen kettenübergreifende Brücken und auf die Privatsphäre fokussierte Protokolle, um die gestohlenen Gelder zu waschen.
Nach Angaben von PeckShieldAlert hat der Hacker KelpDAO fast 176 Millionen Dollar an gestohlenen Geldern verschickt. Der Angreifer transferiert kleinere Beträge über Blockchains hinweg, hauptsächlich von Ethereum zu Bitcoin.
Die Gelder werden über Cross-Chain-Plattformen wie THORChain, Chainflip und BitTorrent sowie über Datenschutz-Tools wie Umbra geleitet. Diese schrittweise Bewegung ist eine gängige Taktik von Hackern, um das Geld schwerer aufspüren zu können. Das liegt daran, dass die Gelder über verschiedene Netzwerke verteilt werden und ihre Herkunft verschleiert wird.
Daten von Arkham Intelligence zeigen, dass die Wallet mit den gestohlenen Geldern zwei große Überweisungen durchgeführt hat. Diese Transaktionen umfassen 117 Millionen Dollar und 58 Millionen Dollar auf der Ethereum-Blockchain während der europäischen Handelszeiten am Dienstag.
Der Blockchain-Ermittler ZachXBT stellte fest, dass etwa 1,5 Millionen Dollar über THORChain von Ethereum zu Bitcoin überführt wurden. Weitere $78.000 wurden über das auf Privatsphäre ausgerichtete Protokoll Umbra gesendet.
Diese ersten Transaktionen deuten darauf hin, dass der Angreifer damit begonnen hat, den Geldwäscheprozess zu schichten. Beim Layering wird das Geld in verschiedene Teile aufgeteilt und über verschiedene Plattformen verschickt.
Es ist erwähnenswert, dass dieselbe Taktik bereits von anderen Hackern verwendet wurde, darunter die Lazarus Group. Das nordkoreanische Cybercrime-Syndikat, das sich auf Angriffe auf Kryptowährungen spezialisiert hat, nutzt regelmäßig die Cross-Chain-Technologie wie THORChain, um seine Spuren zu verwischen.
Arbitrum friert $100M in ETH im Zusammenhang mit dem KelpDAO Hack ein
Diese Nachricht über den Krypto-Hack kommt inmitten der wichtigen Entscheidung von Arbitrum. Nach der Identifizierung der ETH-Token, die mit dem KelpDAO-Hack in Verbindung stehen, hat das Arbitrum-Team mehr als 30.000 ETH im Wert von etwa 100 Millionen Dollar eingefroren.
Dies folgt auf den 290-Millionen-Dollar-Hack von KelpDAO, der am 19. April 2026 stattfand. Wie bereits berichtet, hat die Plattform eine ungewöhnliche Aktivität mit rsETH festgestellt. Daraufhin pausierte das Team rsETH-Kontrakte im gesamten Hauptnetzwerk und in mehreren Layer-2-Ketten.
Die Sicherheitslücke wurde später mit einer Schwachstelle in der rsETH Adapter Bridge in Verbindung gebracht, die Token-Transfers zwischen Blockchains abwickelt. Nach Angaben der Sicherheitsfirma Cyvers hat der Angreifer fast 293 Millionen Dollar aus dem Protokoll abgezweigt.
Die Gelder befanden sich zunächst in einer von dem Hacker kontrollierten Brieftasche. Der Sicherheitsrat verlagerte sie dann auf eine sichere Vermittleradresse. Dadurch wurden sie effektiv gesperrt und jede weitere Bewegung verhindert.
Wichtig ist, dass diese Aktion die regulären Benutzer oder Anwendungen auf Arbitrum nicht gestört hat. Die normalen Transaktionen wurden wie gewohnt fortgesetzt. Nur die mit dem Exploit verknüpfte Geldbörse war betroffen. Dies unterstreicht, wie das Netzwerk in Notfällen präzise Maßnahmen ergreifen kann, ohne das breitere Ökosystem zu beeinträchtigen.
Arbitrum erklärte, dass die Entscheidung mit Unterstützung der Strafverfolgungsbehörden getroffen wurde. Die Behörde arbeitet daran, den Angreifer zu identifizieren, von dem viele glauben, dass es die Lazarus Group ist. Vorerst bleiben die eingefrorenen Gelder unzugänglich, bis weitere Entscheidungen der Behörde getroffen werden.
