KelpDAO verliert 290 Mio. $ bei Lazarus-Group-Angriff auf LayerZero

Eine schwerwiegende Sicherheitsverletzung hat den Krypto-Markt erschüttert, nachdem KelpDAO bei einem kürzlichen Angriff fast 290 Millionen Dollar verloren hat. Frühe Berichte deuten darauf hin, dass der Vorfall mit der Lazarus-Gruppe, genauer gesagt mit TraderTraitor, in Verbindung steht.   Die Lazarus-Gruppe ist eine bekannte Cyber-Gruppe, die häufig mit groß angelegten Exploits in Verbindung gebracht wird.

Der Angriff fand am 18.04.2025 statt und zielte auf Systeme ab, die mit LayerZero verbunden sind. Obwohl das Ausmaß des Verlusts groß ist, scheint der Schaden auf einen einzelnen Teil des Systems begrenzt zu sein.

Wie der Angriff ablief

Dies war kein einfacher Hack. Der Angriff verwendete eine komplexe Methode, die mehrere Schritte kombinierte. Zunächst zielten die Angreifer auf das RPC-System ab, das vom Verifizierungsnetzwerk von LayerZero verwendet wird. Dann starteten sie einen DDoS-Angriff, um den normalen Betrieb zu stören. Infolgedessen wechselte das System zu Backup-Nodes. Diese Backup-Nodes waren jedoch bereits kompromittiert. Dies ermöglichte es den Angreifern, falsche Signale zu senden und Transaktionen zu bestätigen, die nie stattgefunden haben. Wichtig ist, dass kein Kernprotokoll oder private Schlüssel gebrochen wurden. Stattdessen konzentrierte sich der Angriff auf Schwachstellen in der Konfiguration. Dies zeigt, wie fortgeschritten Cyber-Bedrohungen geworden sind.

Single Point of Failure verschlimmerte die Situation

Das größte Problem kam von der Konfiguration von KelpDAO. Die Plattform verließ sich auf eine 1-von-1-Verifizierungseinstellung. Das bedeutet, dass nur ein Verifizierer verwendet wurde, um Transaktionen zu bestätigen. Aus diesem Grund gab es keine Backup-Prüfung. Sobald dieses einzelne System ausgetrickst wurde, war der Angriff erfolgreich. Experten sagen, dies habe einen klaren Single Point of Failure geschaffen. LayerZero hatte bereits empfohlen, mehrere Verifizierer zu verwenden. Ein mehrschichtiges Setup hätte den Angriff stoppen können. Ohne dies hatte das System keine Verteidigung, sobald es kompromittiert war.

Auswirkungen begrenzt, aber Bedenken bleiben

Der Schaden war groß, breitete sich aber nicht über das gesamte Netzwerk aus. Berichte bestätigen, dass das Problem nur das rsETH-Produkt von KelpDAO betraf. Andere Assets und Anwendungen blieben sicher. LayerZero ersetzte schnell die kompromittierten Systeme. Es stellte auch den normalen Betrieb wieder her. Gleichzeitig arbeiten Teams mit Ermittlern zusammen, um die gestohlenen Gelder aufzuspüren. Trotzdem hat der Angriff Bedenken in der gesamten Branche geweckt. Er verdeutlicht, wie selbst fortgeschrittene Systeme Risiken ausgesetzt sein können, wenn sie nicht richtig konfiguriert sind.

Was dies für die Krypto-Sicherheit bedeutet

Dieser Vorfall sendet eine starke Botschaft. Sicherheit geht nicht nur um starken Code. Sie hängt auch davon ab, wie Systeme eingerichtet und verwaltet werden. Die Beteiligung der Lazarus-Gruppe fügt eine weitere Ebene der Besorgnis hinzu. Diese Gruppe wurde in der Vergangenheit mit mehreren großen Angriffen in Verbindung gebracht. Ihre Methoden entwickeln sich weiter. In Zukunft könnten Projekte sich mehr auf Redundanz und Risikokontrolle konzentrieren. Mehrschichtige Verifizierung könnte zum neuen Standard werden. Vorerst dient der KelpDAO-Angriff als Warnung. Selbst eine Schwachstelle kann zu massiven Verlusten führen. Während der Krypto-Bereich wächst, muss die Sicherheit mit ihm wachsen.

Der Beitrag KelpDAO verliert 290 Millionen Dollar bei Lazarus-Gruppen-Angriff auf LayerZero erschien zuerst auf Coinfomania.