Aave-Krise: 8 Mrd. $ raus nach Kelp-Hack — Ihre Rechte und Handlungsoptionen
Aave-Krise: 8 Mrd. $ raus nach Kelp-Hack
Der Aave Kelp Hack vom 18. April 2026 hat den größten DeFi-Kreditmarkt innerhalb weniger Tage in eine Vertrauenskrise gestürzt. Nach der Kompromittierung einer LayerZero-RPC-Node entwendete die Lazarus-Untergruppe TraderTraitor rund 292 Millionen US-Dollar aus dem Kelp DAO-Bridge-Vertrag. Der Angreifer parkte die gestohlene rsETH auf Aave v3, borgte dagegen wETH im Volumen von 196 Millionen US-Dollar und hinterließ einen uneinbringlichen Forderungsbestand von 195 Millionen US-Dollar auf dem Protokoll. Wenn Sie als deutscher Anleger Kelp-LRT auf Aave eingesetzt haben, sind Sie direkt betroffen.
Der Vorfall löste Panikabflüsse ungekannten Ausmaßes aus. Der Total Value Locked des Protokolls sank von 26,4 auf 17,7 Milliarden US-Dollar. Das entspricht einem Rückgang von 8,6 Milliarden US-Dollar binnen 48 Stunden. Der AAVE-Token verlor 16 Prozent. Die USDT- und USDC-Pools sind weitgehend erschöpft. Rund 5,1 Milliarden US-Dollar liegen blockiert. Für deutsche Geschädigte stellt sich die Frage nach Anlegerrechten, Rückforderungswegen und der Einordnung unter MiCA. Die rechtliche Lage: differenziert, aber durchsetzbar.
📣 Telegram-Kanal der Fachanwältin
Kryptobetrug erkennen. Richtig reagieren. Geld einfrieren lassen.
Tagesaktuelle BaFin-Warnungen, Blockchain-Tracing-Einblicke und Praxisfälle aus der Fachanwaltskanzlei für Bank- und Kapitalmarktrecht — direkt von Rechtsanwältin Anna O. Orlowa, LL.M.
Der Angriffsvektor ist spektakulär. LayerZero betreibt Relay-Nodes, die Cross-Chain-Nachrichten zwischen Blockchains übermitteln. Ein kompromittierter RPC-Node ermöglichte der Lazarus-Gruppe die Manipulation der Bridge-Verifikation. Die Angreifer schleusten gefälschte Transfer-Nachrichten ein. Der Kelp-Bridge-Vertrag akzeptierte diese Nachrichten als gültig. Das Ergebnis: unautorisierte Mints von rsETH in Höhe von 292 Millionen US-Dollar Gegenwert. Die ESMA hat den Vorfall bereits im laufenden DeFi-Risk-Monitoring aufgegriffen.
Diese Kanzlei — geführt von Anna O. Orlowa, LL.M., Fachanwältin für Bank- und Kapitalmarktrecht, zertifizierte Expertin für Kryptowerte und Steuern — begleitet DeFi-Geschädigte seit 2020 bundesweit. Dieser Vorfall ist der bislang folgenreichste Einzelvorfall mit DACH-Beteiligung. Die Kanzlei entwickelt für Betroffene strukturierte Handlungspfade. Die Zeitachse: kritisch. Die Dokumentation: entscheidend. Die rechtlichen Optionen: präziser, als viele Anleger vermuten.
Was genau ist beim Aave Kelp Hack am 18. April 2026 passiert?
Der Angriff beginnt mit einer Bridge-Attacke auf Kelp DAO über eine kompromittierte LayerZero-RPC-Node. Die Lazarus-Untergruppe TraderTraitor extrahierte am 18. April 2026 rund 292 Millionen US-Dollar aus dem Kelp-Bridge-Vertrag, parkte die gestohlene rsETH auf Aave v3 als Sicherheit und borgte 196 Millionen US-Dollar wETH. Da rsETH durch den Hack entwertet war, entstand auf Aave ein bad debt von 195 Millionen US-Dollar. Der Markt reagierte mit massiven Abflüssen.
Die Angreifer nutzten gezielt die Architektur-Schwäche von Cross-Chain-Bridges. LayerZero arbeitet mit Oracle- und Relayer-Knoten. Die Relayer bestätigen, dass eine Nachricht auf einer Chain tatsächlich gesendet wurde. Die Oracles prüfen die Authentizität. Eine kompromittierte RPC-Quelle lieferte fingierte Chain-Daten. Der Relayer akzeptierte diese. Der Bridge-Contract auf der Ziel-Chain ging von einer legitimen Einzahlung aus und prägte rsETH-Token. Diese Token waren wertlos, weil keine reale Hinterlegung existierte.
Anschließend verwertete der Angreifer die rsETH sofort. Auf Aave v3 dienen Liquid Restaking Tokens wie rsETH als Sicherheit mit einem Loan-to-Value von etwa 70 Prozent. Die fingierte rsETH wurde als Kollateral akzeptiert. Der Angreifer nahm dagegen 196 Millionen US-Dollar in wETH auf, transferierte diese wETH in verschiedene Exchange-Pools und konvertierte sie in USDT. Die wETH wurde binnen Stunden verschoben. Der Aave-Protokollvertrag blieb mit einer uneinbringlichen rsETH-Forderung zurück.
Die Kontagion begann binnen Stunden. Andere Nutzer erkannten das Risiko-Profil. Sie zogen USDT, USDC und wETH aus Aave ab. Die Zinsen auf Leihgelder schossen nach oben. Arbitrageure und Hedgefonds positionierten sich gegen den AAVE-Token. Der Token verlor 16 Prozent. Der TVL sank um 8,6 Milliarden US-Dollar. Bis zum 20. April 2026 waren rund 5,1 Milliarden US-Dollar in USDT- und USDC-Pools illiquide, weil Nutzer diese nicht sofort zurückziehen konnten.
Welche Rolle spielte LayerZero im Aave Kelp Hack?
LayerZero spielt im Vorfall eine zentrale Rolle als Cross-Chain-Infrastruktur. Die Bridge-Architektur von Kelp DAO stützt sich auf LayerZero-Oracles und -Relayer. Eine kompromittierte RPC-Node lieferte gefälschte Chain-Daten. Der Bridge-Contract verarbeitete diese als echt. Die Folge: fingierte rsETH-Emissionen. Die Schwachstelle liegt nicht im LayerZero-Protokoll selbst, sondern in der Abhängigkeit von externen RPC-Quellen, die Kelp DAO als vertrauenswürdig gesetzt hatte.
Die technische Analyse der Cross-Chain-Forensik zeigt einen präzisen Angriffsverlauf. Die Lazarus-Gruppe übernahm zunächst administrative Zugriffe auf einen Infrastrukturanbieter, der RPC-Endpoints für LayerZero-Dienste bereitstellte. Über diese Endpoints schleuste sie manipulierte Blockchain-Zustandsdaten ein. Die Relayer von LayerZero zogen diese Daten als Wahrheitsquelle heran. Der Kelp-Bridge-Contract akzeptierte die daraus erzeugten Nachrichten als legitime Einzahlungen.
Die Verantwortungsverteilung ist rechtlich komplex. LayerZero selbst betreibt keine monolithische Bridge, sondern ein Protokoll, das von Integratoren konfiguriert wird. Kelp DAO hatte die Relayer- und Oracle-Konfiguration gewählt. Damit trägt Kelp DAO die Mitverantwortung für die Wahl schwacher externer Quellen. LayerZero argumentiert, das Protokoll sei nur so sicher wie die von den Integratoren gewählten Komponenten. Genau diese Verteilung erschwert die Haftungszuordnung.
Für deutsche Anleger öffnet die Kontaktkette dennoch mehrere Haftungsadressaten. In Betracht kommen: Kelp DAO als Betreiber des Bridge-Contracts, LayerZero Labs als Protokoll-Anbieter, der kompromittierte RPC-Provider und gegebenenfalls Aave DAO als Kreditprotokoll. Die Kanzlei prüft jeden dieser Haftungskreise nach deutschem Deliktrecht in Verbindung mit MiCA-Anforderungen an Cross-Chain-Infrastruktur.
Wie wirkt MiCAR auf Fälle wie den Aave Kelp Hack?
Die MiCAR-Verordnung regelt seit 2024 Krypto-Asset-Dienstleistungen in der EU. Aave, Kelp DAO und LayerZero fallen als Krypto-Asset-Dienstleister potenziell unter MiCA-Anforderungen, sobald sie aktiv in der EU adressieren. Ab dem 1. Juli 2026 endet die Übergangsphase, und jeder CASP benötigt eine nationale Vollerlaubnis, die EU-weit gilt. Der Vorfall zeigt, warum MiCA Sicherheitsanforderungen an Cross-Chain-Infrastruktur formuliert.
MiCA verlangt von Krypto-Dienstleistern robuste Cybersecurity-Prozesse, ausreichendes Eigenkapital und transparente Risikokommunikation gegenüber Kunden. Insbesondere Artikel 67 MiCAR verpflichtet Anbieter von Kryptotransfer-Diensten zur Einhaltung technischer Sicherheitsstandards. Eine kompromittierte RPC-Quelle ohne redundante Absicherung widerspricht diesen Anforderungen. Für Geschädigte bedeutet das: Die MiCA-Pflichtverletzung kann als zusätzliche Schutzgesetzverletzung nach § 823 Abs. 2 BGB gelten.
Die Vollzugsstruktur steht allerdings noch am Anfang. Die ESMA koordiniert die Aufsicht zentral. Die BaFin führt nationale Verfahren gegen Anbieter ohne Erlaubnis. Aave DAO selbst ist als dezentrale Autonomous Organization keine klassisch haftbare Rechtsperson. Das erschwert die Rechtsverfolgung. Die Kanzlei prüft in solchen Fällen die Haftung von Governance-Teilnehmern, Core-Contributors und Front-End-Betreibern, die sich als Schnittstelle zu europäischen Nutzern positionieren.
Parallel entwickelt sich die europäische DeFi-Aufsicht weiter. Das European Systemic Risk Board dokumentierte in seinem März-Report 2026 die strukturellen Risiken von Cross-Chain-Protokollen. Die Bundesanstalt für Finanzdienstleistungsaufsicht arbeitet an einer verschärften Prüfungspraxis für Liquid Restaking Tokens. Auch die CNMV und FINMA beteiligen sich an koordinierten Risk-Assessments. Ergebnisse dieser Arbeit fließen in nationale Aufsichtsverfahren ein.
Welche Rückforderungsansprüche haben deutsche Anleger nach dem Aave Kelp Hack?
Deutsche Anleger haben nach diesem Vorfall mehrere Anspruchsgrundlagen: Schadensersatz nach § 823 Abs. 2 BGB in Verbindung mit § 32 KWG und MiCAR-Schutzpflichten, Schadensersatz nach § 826 BGB bei vorsätzlicher sittenwidriger Schädigung, Ansprüche aus § 280 BGB bei pflichtwidrigem Verhalten von Custody- oder Front-End-Betreibern und deliktische Ansprüche gegen identifizierte Hintermänner. Parallel greift die strafrechtliche Einziehung nach § 73 StGB in Verbindung mit § 111e StPO.
Die Haftung gegen identifizierte Angreifer ist juristisch eindeutig, praktisch aber schwierig. Die Lazarus-Gruppe operiert aus Nordkorea heraus. Zivilrechtliche Vollstreckung gegen dort ansässige Akteure ist nicht praktikabel. Sinnvoll wird die Anspruchsverfolgung dort, wo Vermögenswerte in zugänglichen Jurisdiktionen landen. Blockchain-Tracing identifiziert solche Anschlusspunkte. Sobald gestohlene Coins auf KYC-pflichtigen Exchanges eintreffen, öffnet sich ein rechtlicher Zugriff.
Die Haftung von Kelp DAO und LayerZero gegenüber deutschen Anlegern ist die eigentliche juristische Kernfrage. Wenn der Betreiber einer Bridge die technischen Sicherheitsstandards nicht einhält, haftet er nach § 280 BGB für Pflichtverletzungen des Vertragsverhältnisses. Zusätzlich greift § 823 Abs. 2 BGB bei Verletzung von MiCAR-Schutzpflichten. Die Schwierigkeit liegt in der faktischen Greifbarkeit: Wer ist der Betreiber? Welche Rechtsform? Welche Gerichtsbarkeit?
Die dritte Schiene bietet die Haftung von Aave DAO selbst oder der Aave Companies. Die Aave Companies betreibt das Front-End und die Infrastruktur für europäische Nutzer. Sie könnte unter MiCA als CASP einzuordnen sein. Bei Pflichtverletzungen haftet sie nach allgemeinem Deliktrecht. Die Kanzlei prüft diese Strukturen individuell pro Anleger-Konstellation.
Welche Sofortschritte sind nach Verlusten durch den Aave Kelp Hack ratsam?
Die ersten 72 Stunden entscheiden über Rückholchancen. Sichern Sie alle Transaktions-IDs, Wallet-Adressen, Screenshots der Aave-Positionen und Kelp-Einzahlungen, E-Mail-Bestätigungen und Chatverläufe. Dokumentieren Sie den Zeitpunkt des Hacks. Kontaktieren Sie bei CEX-Verbindungen umgehend die jeweilige Exchange. Erstatten Sie Strafanzeige nach § 263a StGB (Computerbetrug). Beauftragen Sie eine Fachkanzlei mit Blockchain-Tracing.
Der erste Schritt ist die lückenlose Beweissicherung. Exportieren Sie die Transaktionshistorie Ihrer Wallet. Notieren Sie alle Interaktionen mit Aave und Kelp: Einzahlungen, Rewards, Restaking-Vorgänge, Auszahlungsversuche. Machen Sie Screenshots der blockierten Pools. Sichern Sie die Blockchain-Explorer-Links zu Ihren relevanten Transaktionen. Je detaillierter Ihre Dokumentation, desto belastbarer die spätere Anspruchsverfolgung.
Der zweite Schritt ist die Kommunikation mit Dienstleistern. Wenn Sie Kelp- oder Aave-Positionen über eine zentrale Exchange aufgebaut haben, fordern Sie eine vollständige Transaktionsdokumentation ein. Exchanges unterliegen AML-Pflichten. Verdächtige Transaktionen sind an FIUs zu melden. Ihre Dokumentation kann Ermittlungen beschleunigen. Bei Custody-Providern greift zusätzlich § 280 BGB, wenn diese ihre Sorgfaltspflichten verletzt haben.
Der dritte Schritt ist die Strafanzeige. Die Zentralstelle für Cybercrime der jeweiligen Generalstaatsanwaltschaft übernimmt bei grenzüberschreitenden Fällen. Verweisen Sie auf die öffentlichen Forensik-Reports zum Vorfall, die Lazarus-Attribution und die Blockchain-Spuren. Ihre Anzeige fließt in die internationalen Ermittlungen von Europol, FBI und südkoreanischen Behörden ein. Der vierte Schritt ist die rechtliche Begleitung durch eine spezialisierte Kanzlei für Krypto-Schäden.
Sie haben durch diesen Vorfall Verluste erlitten? Schildern Sie uns Ihren Fall — unsere Fachanwältin für Bank- und Kapitalmarktrecht prüft Ihre Handlungsoptionen. Schreiben Sie an kryptoschaden@rexus-recht.de oder nutzen Sie das Kontaktformular auf kryptoschaden.de.
Wie funktioniert Blockchain-Tracing nach dem Aave Kelp Hack?
Blockchain-Tracing folgt den gestohlenen Coins durch die öffentliche Blockchain. Spezialisierte Forensik-Tools wie Chainalysis, TRM Labs und Elliptic identifizieren Wallet-Cluster, Mixer-Aktivitäten und Exchange-Endpunkte. Beim Bridge-Angriff sind bereits erste Cluster öffentlich dokumentiert. Forensik-Reports von LayerZero und unabhängigen Analysten verknüpfen die Wallet-Signaturen mit der TraderTraitor-Infrastruktur der Lazarus-Gruppe.
Die Täter folgten einem bekannten Lazarus-Muster. Zunächst parkten sie die 196 Millionen US-Dollar wETH auf einer Einsammelwallet. Dann erfolgte die Fragmentierung: hunderte kleiner Transfers in Weiterleitungswallets. Anschließend durchliefen die Coins mehrere Bridge-Hops zu Tron, BNB Chain und Solana. Parallel liefen Mixer-Transaktionen über Tornado Cash und neuere Protokolle. Das Ziel: Rückverfolgbarkeit brechen und in OTC-Märkten in Asien abzuschöpfen.
Für Ihre Rückholchance zählt jede Stunde. Wenn Tracing binnen 48 Stunden beginnt, lassen sich die ersten Hops oft noch eindeutig identifizieren. Exchanges können dann freiwillig einfrieren oder auf Antrag der Staatsanwaltschaft nach § 111e StPO Vermögenswerte sichern. Ab Tag sieben sinken die Chancen deutlich. Nach der ersten Mixer-Durchleitung bleiben oft nur statistische Wahrscheinlichkeiten. Auch dann kann Tracing wertvolle Anhaltspunkte für spätere Rückgewinnung liefern.
Die Kanzlei arbeitet mit zertifizierten Tracing-Partnern. Ergebnis ist ein gerichtsfester Forensik-Report. Dieser Report dient als Grundlage für Strafanzeigen, einstweilige Verfügungen gegen Exchanges und internationale Amtshilfeersuchen. Bei Lazarus-Fällen kooperieren deutsche Staatsanwaltschaften regelmäßig mit dem FBI, Europol und südkoreanischen Behörden.
Welche Rolle spielt die Aave-Kontagion für andere DeFi-Protokolle?
Die Aave-Kontagion breitete sich binnen 48 Stunden auf das gesamte DeFi-Ökosystem aus. Protokolle mit LRT-Kollateral überprüften ihre Risiko-Parameter. Compound reduzierte die LTV-Ratios für rsETH und verwandte Token auf null. Spark Protocol und Morpho erhöhten Zinssätze drastisch. Curve Finance verzeichnete ebenfalls signifikante Abflüsse. Auch unvorteilhafte Bewegungen an zentralen Exchanges beeinflussten den Bitcoin- und Ethereum-Spot-Markt.
Die Dominoreihe zeigt die Interdependenz moderner DeFi-Infrastruktur. Liquid Restaking Tokens sollten Kapitaleffizienz schaffen. Tatsächlich verknüpften sie Protokolle über Jurisdiktionen hinweg zu einem fragilen Netzwerk. Ein Bridge-Hack bei Kelp DAO triggert eine Aave-Krise. Die Aave-Krise bringt andere Kredit-Protokolle unter Druck. Der Druck strahlt auf DEX-Liquidität aus. Diese Dynamik betrifft jeden DeFi-Nutzer – auch indirekt.
Für deutsche Anleger bedeutet die Kontagion eine doppelte Belastung. Erstens: Direkte Verluste aus Kelp- und Aave-Positionen. Zweitens: Indirekte Verluste aus Folgepreisen bei AAVE, ETH und anderen Token. Die juristische Einordnung unterscheidet diese beiden Schadensebenen. Direkte Verluste sind typischerweise leichter zu beziffern. Indirekte Verluste über Marktbewegungen sind schwieriger als konkrete Schadensposition nachzuweisen.
Die ESMA koordiniert inzwischen mit der EU-Kommission an einem verschärften Post-Hack-Protokoll für DeFi. Ziel ist eine schnellere Risikokommunikation und eine koordinierte Aufsichtsreaktion. Erste Entwürfe sehen eine Ad-hoc-Meldepflicht für Protokolle mit Nutzern in der EU vor. Auch das würde die Durchsetzbarkeit von Rückforderungen stärken, weil Meldepflichten juristisch greifbar sind.
Wie sollten Sie zukünftig DeFi-Positionen absichern?
Prüfen Sie jedes Protokoll vor der Einzahlung auf drei Ebenen: Audit-Historie, Governance-Transparenz und Bridge-Architektur. Diversifizieren Sie nicht nur zwischen Token, sondern zwischen Protokoll-Architekturen. Meiden Sie hochgehebelte LRT-Strategien ohne vertiefte Risikoanalyse. Verlangen Sie Transparenz über Oracle- und Relayer-Setups. Dokumentieren Sie jede Transaktion für mögliche spätere Ansprüche.
Audit-Historie prüfen bedeutet mehr als einen einzigen Report zur Kenntnis zu nehmen. Sehen Sie sich an, welche Firmen das Protokoll geprüft haben, wann die letzten Audits erfolgten und ob identifizierte Schwachstellen adressiert wurden. Spezialisierte Anbieter wie Trail of Bits, OpenZeppelin oder ConsenSys Diligence publizieren öffentliche Reports. Fehlen diese, ist das ein Warnsignal.
Governance-Transparenz zeigt, wie Entscheidungen über Risiko-Parameter getroffen werden. Ein Protokoll ohne sichtbare Core-Contributors, ohne klare Multisig-Struktur und ohne öffentliche Governance-Foren arbeitet intransparent. Bei Problemen gibt es keine greifbaren Ansprechpartner. Seriöse Protokolle publizieren Treasury-Bewegungen, Governance-Abstimmungen und Risiko-Komitee-Entscheidungen.
Bridge-Architektur verstehen ist die dritte Ebene. Fragen Sie: Welche Oracles? Welche Relayer? Welche RPC-Quellen? Redundanz? Multi-Sig-Freigaben? Zeitverzögerungen? Die Antworten stehen in der Regel in der technischen Dokumentation. Protokolle, die diese Fragen nicht beantworten, sind ein Risiko. Eine tiefe Prüfung vor der Einzahlung ist heute wichtiger denn je — gerade angesichts der KI-gestützten Angriffsmuster 2026.
Welche Bedeutung hat die Lazarus-Attribution für Ihre Rechtsverfolgung?
Die Attribution des Angriffs zur Lazarus-Gruppe beziehungsweise zu deren Untergruppe TraderTraitor durch LayerZero-Forensik und unabhängige Analysten hat rechtliche Tragweite. Sie ordnet den Vorfall in den Bereich staatlich gestützter Cyberkriminalität ein. Für deutsche Strafverfolgungsbehörden erhöht das die Priorität. US-Sanktionen gegen Lazarus-Adressen erweitern die Durchsetzungswerkzeuge. OFAC-gelistete Wallets können internationalen Banken gemeldet werden.
Die Sanktionsmechanik wirkt indirekt zugunsten deutscher Anleger. Jede Exchange, die Lazarus-Gelder empfängt, riskiert OFAC-Sanktionen. Das führt zu Kooperationsbereitschaft. Wenn Coins an einer Exchange auftauchen, die OFAC-compliant operieren möchte, stehen die Chancen für ein Einfrieren höher als bei rein kriminellen Wallet-Transfers ohne Sanktionskontext. Staatsanwaltschaften können diese Compliance-Sensibilität nutzen.
Für Ihre zivilrechtliche Durchsetzung bietet die Lazarus-Attribution zwei Ankerpunkte. Erstens: Eine deliktische Haftung gegen identifizierte Mittelsmänner, die gestohlene Gelder weiterleiten oder tauschen, ist juristisch eindeutig. § 823 Abs. 2 BGB in Verbindung mit § 261 StGB (Geldwäsche) greift. Zweitens: Die internationale Zusammenarbeit zwischen Europol, FBI und südkoreanischen Behörden öffnet praktische Rückholwege auch ohne zivilrechtliche Vollstreckung.
Die strafrechtliche Einziehung nach § 73 StGB ist der praktisch wichtigste Kanal. Wenn deutsche Staatsanwaltschaften im Rahmen internationaler Amtshilfe gestohlene Vermögenswerte identifizieren, können sie die Einziehung anordnen. Diese Einziehung kann späteren Geschädigten zugutekommen. Voraussetzung ist eine rechtzeitige Strafanzeige mit detaillierter Dokumentation Ihrer Verluste. Die Fachkanzlei koordiniert diese Prozesse.
Wie unterstützt die Kanzlei Orlowa Aave Kelp Hack-Geschädigte?
Die Kanzlei bearbeitet DeFi-Schäden seit 2020. Das Vorgehen umfasst vier Phasen: individuelle Fallanalyse mit Transaktionsprüfung, Blockchain-Tracing mit zertifizierten Partnern, parallele zivil- und strafrechtliche Schritte sowie koordinierte Kommunikation mit Exchanges, Staatsanwaltschaften und internationalen Aufsichtsbehörden. Die Erstanalyse erfolgt innerhalb von 24 Stunden nach Kontaktaufnahme.
Phase eins beginnt mit einer strukturierten Fallaufnahme. Sie erhalten einen Dokumentationsbogen. Die Kanzlei prüft Transaktionshistorie, Wallet-Aktivität, Kommunikationsspuren und gegebenenfalls Zahlungsflüsse über zentrale Exchanges. Bereits hier wird klar, welche Anspruchsgrundlagen realistisch durchsetzbar sind und welche Beweisstränge vorrangig verfolgt werden.
Phase zwei ist das Tracing. Zertifizierte Partner analysieren die Blockchain-Bewegungen rund um die identifizierten Angreifer-Wallets. Ergebnis: ein gerichtsfester Bericht. Dieser Bericht identifiziert Anschluss-Exchanges, Mixer-Durchläufe und mögliche OTC-Endpunkte. Er dient als Grundlage für einstweilige Verfügungen, Exchange-Einfrierungen und internationale Amtshilfe.
Phase drei und vier sind parallele Rechtsverfolgung und konkrete Rückholung. Zivilrechtlich geht die Kanzlei gegen identifizierte Akteure, Front-End-Betreiber und gegebenenfalls Protokoll-Companies vor. Strafrechtlich stellt sie Anzeige und begleitet die Ermittlungsbehörden. Sobald Vermögenswerte eingefroren sind, betreibt die Kanzlei die Herausgabe. Die Erfolgsquote hängt vom Zeitfenster, der Tracing-Tiefe und der Kooperation der Exchanges ab.
Häufige Fragen zum Aave Kelp Hack
Ist mein Verlust aus dem Aave Kelp Hack rechtlich durchsetzbar?
Grundsätzlich ja. Anspruchsgrundlagen sind § 823 Abs. 2 BGB, § 826 BGB und § 280 BGB gegen identifizierbare Akteure sowie die strafrechtliche Einziehung nach § 73 StGB. Die tatsächliche Rückholquote hängt vom Zeitpunkt der Rechtsverfolgung, der Tracing-Ergebnisse und der Kooperation von Exchanges ab. Typisch bei Lazarus-Fällen sind Rückholquoten zwischen 10 und 40 Prozent bei frühzeitigem Eingreifen.
Wie lange dauert ein Verfahren nach dem Aave Kelp Hack?
Sofortmaßnahmen wie Strafanzeige, Exchange-Kontakt und Tracing-Start erfolgen binnen 72 Stunden. Zivilrechtliche Klagen dauern 12 bis 24 Monate. Internationale Amtshilfeersuchen bei Lazarus-Bezug können zusätzlich ein bis zwei Jahre in Anspruch nehmen. Die Kanzlei informiert Sie laufend über den Verfahrensstand.
Welche Kosten entstehen bei der rechtlichen Verfolgung?
Die Kanzlei arbeitet transparent. Sie erhalten nach der Erstanalyse eine Kostenaufstellung. Je nach Fallkonstellation sind RVG-Honorar, Pauschale oder erfolgsabhängige Vereinbarungen möglich. Rechtsschutzversicherungen decken in vielen Fällen Teile der Kosten. Die Kanzlei prüft die Deckung vorab gemeinsam mit Ihrem Versicherer.
Hilft die Lazarus-Attribution meiner Rückforderung?
Ja. Die Attribution erhöht die Priorität bei deutschen Strafverfolgungsbehörden und löst OFAC-Compliance-Druck auf Exchanges aus. Das führt zu besserer Kooperation bei Einfrierungen. Zivilrechtlich eröffnet die Attribution Haftung gegen Mittelsmänner nach § 823 Abs. 2 BGB in Verbindung mit § 261 StGB.
Was tun, wenn ich nur indirekt durch Kursverluste betroffen bin?
Indirekte Verluste durch Marktbewegungen sind juristisch schwieriger durchzusetzen als direkte Verluste aus Kelp- oder Aave-Positionen. Dennoch dokumentieren Sie die Verluste. Bei erheblichen Beträgen lohnt eine Prüfung, ob kausale Verknüpfungen belegbar sind. Die Fachkanzlei führt diese Prüfung im Rahmen der Erstanalyse durch.
„Dieser Vorfall ist ein Lehrstück für die strukturellen Risiken moderner DeFi-Infrastruktur. Wenn Sie Verluste erlitten haben, zählt jede Stunde. Sichern Sie Ihre Beweise und lassen Sie Ihren Fall prüfen. Kontaktieren Sie uns unter kryptoschaden@rexus-recht.de — Erstanalyse innerhalb von 24 Stunden.“
— Anna O. Orlowa, LL.M., RAin + FAin Bank-/Kapitalmarktrecht, Zert. Expertin Kryptowerte + Steuern