kryptoschaden.de

April 2026 Krypto Hacks: Wie Lazarus in 20 Tagen 623 Millionen Dollar aus DeFi-Protokollen stahl — und was deutsche Anleger rechtlich wissen sollten

Im April 2026 verlor die Kryptoindustrie nach Daten von DefiLlama 623 Millionen US-Dollar durch Hacks und Exploits. Diese Verluste verteilten sich auf lediglich 20 Tage. Damit war April 2026 der drittschwerste Monat der gesamten Krypto-Geschichte. Verantwortlich für nahezu 95 Prozent dieser Summe sind zwei Angriffe: der Drift-Protocol-Exploit vom 1. April (285 Mio. USD) und der KelpDAO-Einbruch vom 18. April (292 Mio. USD). Beide werden der nordkoreanischen Lazarus-Gruppe zugeordnet. Diese operiert unter dem technischen Tracknamen UNC4736.

Die April-Bilanz übertrifft das gesamte erste Quartal 2026 (165,5 Mio. USD) um das 3,7-Fache. Sie illustriert, wie konzentriert das Bedrohungspotenzial staatlich gesteuerter Cyber-Akteure auf das DeFi-Ökosystem geworden ist. Für deutsche Anleger, die in betroffene Protokolle investiert hatten, stellen sich konkrete Rechtsfragen. Welche Normen greifen und welche Ansprüche Sie geltend machen können — das erklärt dieser Artikel.

Besonders alarmierend ist dabei die Angriffsdichte: Im Jahr 2026 ereignete sich bis Mitte April ein Krypto-Hack im Schnitt alle 2,9 Tage — ein Anstieg von 68 Prozent gegenüber dem gleichen Vorjahreszeitraum. Die Schadenssumme des Aprils allein übersteigt den kumulierten Verlust aus 47 Incidents der ersten vier Monate. Das zeigt, dass nicht Häufigkeit, sondern Präzision das Merkmal moderner State-Actor-Angriffe ist. Wenn Sie als Anleger solche Schäden erlitten haben, gibt es klare rechtliche Wege — doch deren Erfolg hängt entscheidend vom Zeitpunkt ab, zu dem Sie handeln.

Was geschah beim Drift-Protocol-Hack am 1. April 2026?

Am 1. April 2026 verlor Drift Protocol auf Solana 285 Millionen US-Dollar. Das war die zweitgrößte Sicherheitsverletzung in der Geschichte der Solana-Blockchain nach dem Wormhole-Hack von 322 Millionen Dollar im Jahr 2022. Drift Protocol war zu diesem Zeitpunkt Solanas größte dezentrale Perpetuals-Börse.

Der Angriff kombinierte nach Analyseberichten zwei Vektoren. Erstens wurde ein Administrator-Schlüssel kompromittiert. Zweitens wurden die Preisorakel manipuliert, die das Protokoll zur Bewertung von Sicherheiten nutzte. Indem die Orakel-Daten so verschoben wurden, dass das System falsche Preissignale erhielt, konnte der Angreifer Positionen zu künstlichen Konditionen öffnen. Gleichzeitig zog er die hinterlegten Collateral-Reserven ab. Die gesamte Sequenz dauerte nach übereinstimmenden Berichten circa zwölf Minuten. Das war zu kurz für manuellen Eingriff, aber lang genug, um es als gezielten, vorbereiteten Angriff zu identifizieren.

Der Stablecoin-Emittent Tether reagierte und fror 147,5 Millionen US-Dollar der gestohlenen Mittel ein. Das ist eine der größten Einzelmaßnahmen dieser Art in der Geschichte des On-Chain-Stablecoin-Marktes. Dennoch verblieben rund 137,5 Millionen Dollar außerhalb des Zugriffs konventioneller Freezing-Mechanismen. Der Angreifer hatte einen erheblichen Teil in andere Assets überführt, bevor Tether handeln konnte.

Die strafrechtliche Einordnung ist für Betroffene wichtig zu verstehen. Der Zugriff über einen kompromittierten Administrator-Schlüssel kann den Tatbestand des § 263a StGB (Computerbetrug) erfüllen. Das gilt dann, wenn unbefugter Datenzugriff zur unbefugten Nutzung eines Datenverarbeitungssystems führt. Die Orakel-Manipulation berührt zusätzlich die Frage des arglistigen Eingreifens in automatisierte Bewertungsprozesse. Dieser Tatbestand ist auch unter § 263 StGB (Betrug) subsumierbar.

Für Sie persönlich als Geschädigter ist die strafrechtliche Einordnung des Angriffs nicht nur theoretisch relevant. Sie bildet die Grundlage dafür, dass Strafverfolgungsbehörden im Rahmen von § 73 StGB i.V.m. § 111e StPO gestohlene Vermögenswerte einziehen können. Damit können identifizierte Taterträge — also die abgeflossenen Token und deren Tauschwerte — sichergestellt werden, bevor sie endgültig im Netz nordkoreanischer Geldwäschestrukturen verschwinden. Je früher eine spezialisierte Kanzlei in den Vorgang eingebunden ist, desto größer ist der Hebel gegenüber den zuständigen Behörden.

Wie funktionierte der KelpDAO-Angriff am 18. April 2026?

Am 18. April 2026 traf es das Ethereum-Liquid-Staking-Protokoll KelpDAO. Der Schaden belief sich auf 292 Millionen US-Dollar. Konkret drainierte der Angreifer circa 116.500 rsETH-Token. Das entsprach zu diesem Zeitpunkt etwa 18 Prozent des gesamten im Umlauf befindlichen rsETH-Angebots. Damit war KelpDAO das zehntgrößte Verlustereignis der gesamten Krypto-Geschichte.

Die ausgenutzte Schwachstelle lag in der Cross-Chain-Bridge-Infrastruktur. Der Angreifer fälschte Cross-Chain-Nachrichten und täuschte damit einen LayerZero-EndpointV2-Bridge-Contract. Dieser gab daraufhin die Protokoll-Reserven frei. Das zugrundeliegende Problem war ein sogenanntes 1-of-1-Verifier-Setup. Bei dieser Konfiguration gibt es nur einen einzigen, nicht redundanten Verifier. Seine Kompromittierung allein reichte aus, um die gesamte Vertrauensbasis der Bridge zu umgehen. Jedes seriöse Sicherheitsaudit hätte diese Konfiguration als kritisches Risiko markiert.

Die Konsequenzen strahlten weit über KelpDAO hinaus. Über zwanzig angebundene Protokolle spürten die Schockwellen. Aus dem Aave-Protokoll flossen in den Stunden nach dem Hack mehr als 10 Milliarden US-Dollar ab. Aave selbst war nicht kompromittiert. Die Abflüsse entstanden, weil Nutzer kollektiv das Vertrauen in die Stabilität vernetzter DeFi-Infrastruktur verloren. Der Gesamt-TVL (Total Value Locked) des DeFi-Ökosystems fiel innerhalb von 24 Stunden um 7 Prozent.

Bridge-Exploits stehen damit für 47 Prozent aller April-Verluste. Bridges sind Schnittstellenpunkte zwischen Blockchains und damit hochwertige Angriffsziele. Sie bündeln in der Regel große Reserven und setzen auf komplexe, oft wenig auditierte Smart-Contract-Logik. Wer professionelles Krypto-Tracing und Blockchain-Forensik beauftragt, kann häufig nachweisen, wie gestohlene Mittel über solche Bridges geleitet und über Mixer-Dienste verschleiert wurden. Dieser Nachweis ist ein entscheidender Schritt für zivilrechtliche Rückforderungsansprüche.

Das Muster ist dabei kein Zufall: Lazarus und vergleichbare Gruppen wählen Bridge-Protokolle bewusst als primäre Ziele. Bridges konzentrieren Liquidität aus mehreren Chains an einem einzigen Vertragspunkt. Ein einziger erfolgreicher Exploit genügt, um Reserven abzuziehen, die eigentlich über mehrere Blockchain-Netzwerke verteilt sein sollten. Für Anleger, die in solche Protokolle investiert haben oder deren Plattformen Bridge-Infrastruktur nutzen, ist das Risiko damit strukturell — und kein zufälliges Pech.

📣 Telegram-Kanal der Fachanwältin

Kryptobetrug erkennen. Richtig reagieren. Geld einfrieren lassen.

Tagesaktuelle BaFin-Warnungen, Blockchain-Tracing-Einblicke und Praxisfälle aus der Fachanwaltskanzlei für Bank- und Kapitalmarktrecht — direkt von Rechtsanwältin Anna O. Orlowa, LL.M.

► Jetzt @kryptobetrug_anwaeltin auf Telegram folgen

Wer steckt hinter den Angriffen — und welche Rolle spielt die Lazarus Group?

Beide Angriffe werden nach übereinstimmenden On-Chain-Analysen der Security-Community der Lazarus Group zugeordnet. Diese Gruppe wird unter dem technischen Tracknamen UNC4736 geführt. Lazarus ist keine lose Hackergruppe, sondern eine staatlich gelenkte nordkoreanische Cyber-Einheit. Sie operiert unter der Aufsicht des Reconnaissance General Bureau (RGB). Ihre Krypto-Aktivitäten dienen nach Einschätzungen des US-Finanzministeriums und von OFAC der direkten Devisengewinnung zur Finanzierung des nordkoreanischen Staatsapparats.

Lazarus‘ Methodik ist hochgradig professionell und folgt einem erkennbaren Muster. Zunächst werden Zielprotokoll-Teams über LinkedIn oder Telegram kontaktiert. Dazu werden gefälschte Jobprofile oder Investmentangebote genutzt. Das ist Social Engineering im Sinne des § 263 StGB. Im nächsten Schritt werden Entwickler oder Insider dazu gebracht, infizierten Code auszuführen oder Credentials preiszugeben. Dann folgt die technische Exploitation — kompromittierte Schlüssel, manipulierte Smart Contracts oder gefälschte Bridge-Nachrichten.

Der zeitliche Abstand zwischen beiden Angriffen — gerade einmal 17 Tage — zeigt, wie systematisch und parallel diese Gruppe operiert. Lazarus führt mehrere Kampagnen gleichzeitig. Spezialisierte Sub-Teams sind für OPSEC, Geldwäsche und On-Chain-Verschleierung zuständig. Die April-2026-Bilanz ist eindeutig: Diese zwei Hacks repräsentieren 75 Prozent aller Krypto-Diebstähle des bisherigen Jahres 2026.

OFAC-Sanktionen gegen nordkoreanische Entitäten erschweren es, abgeflossene Mittel legal zu liquidieren. Das schafft für forensische Rückverfolgungsmaßnahmen erhebliche Hebel. Wenn Sie als Plattformbetreiber oder institutioneller Anleger betroffen sind, lohnt sich die Koordination mit spezialisierten Kanzleien. Diese können in solchen Konstellationen Vermögensarrest nach § 111e StPO i.V.m. § 73 StGB beantragen.

Welche deutschen Rechtsnormen greifen bei Krypto-Hacks dieser Art?

Für deutsche Anleger, die durch den April-Schock Verluste erlitten haben, stellt sich nicht nur die Frage, wer gehackt hat. Entscheidend ist: Wer haftet Ihnen gegenüber rechtlich? Die Antwort hängt davon ab, über welchen Kanal Sie exponiert waren.

Waren Ihre Mittel direkt in Drift oder KelpDAO investiert, steht zunächst die Frage im Raum, ob die Protokollbetreiber ihre Sorgfaltspflichten verletzt haben. Ein 1-of-1-Verifier in einer Bridge, der Reserven von mehreren hundert Millionen Dollar sichert, ist ein erkennbares strukturelles Risiko. Smart-Contract-Audits, die diesen Punkt nicht adressierten, könnten zivilrechtlich relevant sein. Das gilt insbesondere dann, wenn die Betreiber in der EU ansässig sind oder Dienstleistungen aktiv an EU-Anleger vermarktet haben.

Ab dem 30. Dezember 2024 gilt die MiCAR-Verordnung (Markets in Crypto-Assets Regulation) vollständig. Mit ihr gilt auch die Pflicht für Crypto Asset Service Provider (CASPs), eine EU-Zulassung zu halten. Plattformen, die ohne diese CASP-Lizenz Dienstleistungen erbringen und dabei deutschen Anlegern Schaden zufügen, sind über § 823 Abs. 2 BGB i.V.m. § 32 KWG haftbar. Das Betreiben ohne Lizenz verletzt ein Schutzgesetz im Sinne des BGB.

Waren Ihre Mittel über eine deutsche Bank transferiert, greifen zusätzlich § 675u BGB (nicht autorisierte Zahlungen) und § 675v BGB (Schadensteilung bei Mitschuld der Bank). Die Bankhaftung bei Kryptobetrug ist ein eigenständiger Rechtspfad. Er wird besonders relevant, wenn das Kreditinstitut trotz erkennbarer Warnsignale keine ausreichenden Schutzmaßnahmen ergriffen hat. Verletzt die Bank dabei Sorgfaltspflichten, ist zudem § 280 BGB einschlägig.

Gab es im Zusammenhang mit dem Hack einen Datenleak, haben Betroffene nach Art. 82 DSGVO einen unmittelbaren Schadensersatzanspruch. Dieser Anspruch gilt auch dann, wenn der materielle Schaden schwer bezifferbar ist. Immaterielle Schäden durch den Verlust der Kontrolle über eigene Daten sind seit dem EuGH-Urteil C-300/21 ausdrücklich ersatzfähig.

Was ermöglicht das Instrument der Vermögensabschöpfung für Hack-Opfer?

Viele Betroffene wissen nicht, dass das deutsche Recht ihnen nicht nur reaktive, sondern auch proaktive Sicherungsinstrumente bietet. Der Schlüssel liegt in der schnellen Koordination zwischen privatem und strafrechtlichem Handeln.

Das Instrument des Vermögensarrests nach § 111e StPO erlaubt es Strafverfolgungsbehörden, identifizierte Taterträge sicherzustellen. Das gilt auch dann, wenn die Mittel sich noch auf Blockchain-Adressen befinden. Für betroffene Anleger bedeutet das: Je früher eine forensische Rückverfolgung der gestohlenen Mittel dokumentiert wird und eine Strafanzeige gestellt wird, desto größer ist die Wahrscheinlichkeit rechtzeitigen behördlichen Eingreifens. Bevor Mittel über Mixer oder DEX-Swaps unkenntlich gemacht werden, zählt jede Stunde.

Die Grundlage für staatliche Abschöpfungsmaßnahmen bilden § 73 StGB und § 73a StGB. Diese regeln die Einziehung von Taterträgen und Ersatzwerten. Im Fall des Drift-Hacks demonstrierte Tether, dass zentrale Intermediäre wie Stablecoin-Emittenten schnell handeln können. 147,5 Millionen Dollar wurden eingefroren. Dezentrale Protokolle bieten diese Möglichkeit nicht. Deshalb ist professionelles Blockchain-Tracing, das die Mittelflüsse auf der Chain dokumentiert, die Grundlage jedes erfolgreichen Rückforderungsversuchs.

Parallel lohnt sich der Blick auf die europäische Ebene. Europol und das AMLA (Anti-Money Laundering Authority) haben im Kontext ähnlicher DeFi-Großhacks bereits operative Koordinierungen angestoßen. In Verbindung mit OFAC-Sanktionen gegen nordkoreanische Blockchain-Adressen entsteht ein internationales Netz. Dieses Netz kann — richtig genutzt — erheblichen Druck auf Exchanges ausüben, über die gestohlene Mittel abfließen sollen. Wie Europol bei großangelegten Krypto-Betrugsfällen vorgeht, zeigt, dass grenzüberschreitende Koordination möglich ist — aber zeitkritisch bleibt.

Sie haben durch eine betrügerische Plattform Geld verloren? Schildern Sie uns Ihren Fall — unsere Fachanwältin für Bank- und Kapitalmarktrecht prüft Ihre Handlungsoptionen. Schreiben Sie an kryptoschaden@rexus-recht.de oder nutzen Sie das Kontaktformular auf kryptoschaden.de.

Warum ist der Angriffspfad von Lazarus für europäische Anleger besonders relevant?

Eine häufige Fehlannahme: Krypto-Hacks wie die April-2026-Angriffe betreffen ausschließlich US-amerikanische oder asiatische Nutzer. Tatsächlich hielt ein erheblicher Teil der Drift- und KelpDAO-Nutzer europäische Wohnsitze. Die Ripple-Effekte über Aave und andere vernetzte Protokolle betrafen Nutzer weltweit — unabhängig von ihrer Nationalität.

Lazarus‘ Angriffsmuster verläuft in drei klar erkennbaren Phasen. In der Vorbereitungsphase werden Protokoll-Mitarbeiter über Social-Engineering-Angriffe kompromittiert. Stellenangebote, Investitionsofferten oder gefälschte Partnerschaftsanfragen schaffen den initialen Zugang. Das ist der Tatbestand des § 263 StGB — Täuschung über Tatsachen zur Herbeiführung eines Vermögensschadens.

In der Exploitationsphase erfolgt der technische Angriff. Kompromittierte Schlüssel, manipulierte Orakel, gefälschte Bridge-Nachrichten — hier greift § 263a StGB. In der Abflussphase werden die Mittel über Mixer, Cross-Chain-Swaps und dezentrale Tauschbörsen verschleiert. Diese Sequenz kann professionelle Blockchain-Forensik-Tools in vielen Fällen dennoch nachverfolgen.

Für Sie als betroffenen Anleger bedeutet das: Selbst wenn die direkten Täter in Nordkorea sitzen und persönlich nicht greifbar sind, können Sie Ansprüche gegen Protokollbetreiber, gegen zwischengeschaltete Plattformen, gegen Ihre depotführende Bank oder gegen andere Intermediäre geltend machen. Voraussetzung ist, dass diese ihre rechtlichen Pflichten verletzt haben. Die Tatbegehung durch Lazarus schließt die zivilrechtliche Haftung weiterer Beteiligter nicht aus.

Was sollten Betroffene jetzt sofort unternehmen?

Wenn Sie von einem der April-Hacks oder einem ähnlichen DeFi-Exploit betroffen sind, zählen die ersten 48 bis 72 Stunden. Nicht weil Rechtsmittel danach ausgeschlossen wären, sondern weil die Chance auf Mittelrückverfolgung mit jeder Stunde sinkt. Lazarus-Operationen setzen typischerweise innerhalb weniger Stunden nach dem Hack Mixer-Infrastruktur ein.

Der erste Schritt ist die lückenlose Dokumentation. Sichern Sie alle Transaktionsverläufe, Wallet-Adressen, Screenshots von Plattformzuständen und alle Kommunikation mit dem betroffenen Protokoll. Diese Dokumentation ist die Grundlage jeder anwaltlichen Einschätzung — und später jedes Beweisantrags.

Der zweite Schritt ist die forensische Rückverfolgung. Spezialisierte Blockchain-Forensik kann die Mittelflüsse von Ihrer Wallet bis zu den aktuellen Zieladressen nachvollziehen. Selbst wenn die Mittel mehrfach umgeleitet wurden, hinterlässt jede On-Chain-Transaktion eine unveränderbare Spur. Diese Forensik ist die Grundlage für einen Antrag auf Vermögensarrest nach § 111e StPO sowie für eventuelle Stablecoin-Freezing-Anfragen an Emittenten wie Tether oder Circle.

Der dritte Schritt ist die rechtliche Einordnung Ihres Falls. War die Plattform, auf der Sie Mittel hielten, nach MiCAR bzw. § 32 KWG lizenziert? Hat Ihre Hausbank trotz erkennbarer Warnsignale Überweisungen ausgeführt, ohne Sie nach § 280 BGB auf erkennbare Risiken hinzuweisen? Gab es im Vorfeld einen Datenleak, der Ihre Daten in Phishing-Netzwerke spielte? Das würde Ansprüche nach DSGVO Art. 82 begründen. Diese Fragen lassen sich nur im Einzelfall beantworten — und genau darin liegt der Wert einer spezialisierten Erstanalyse.

Welche systemischen Konsequenzen zieht die April-Bilanz für die DeFi-Regulierung?

Die April-2026-Hacks sind kein isoliertes Ereignis. Sie sind das bislang deutlichste Signal, dass die strukturellen Schwachstellen des DeFi-Ökosystems systemische Risiken für den gesamten Krypto-Markt darstellen. Komplexe Smart-Contract-Abhängigkeiten, minimal abgesicherte Bridge-Infrastruktur und fehlende Governance-Redundanzen sind die drei Hauptvektoren. Die 10 Milliarden Dollar Aave-Outflows nach dem KelpDAO-Hack illustrieren, wie ein einziges Ereignis Panikabflüsse aus ansonsten nicht betroffenen Protokollen auslösen kann.

MiCAR ist die europäische Antwort — aber die Verordnung greift bisher primär für zentrale Dienstleister. Vollständig dezentrale Protokolle fallen noch in eine Regulierungslücke. Die EU-Kommission adressiert diese in ihrer DeFi-Pilot-Studie, hat sie aber noch nicht geschlossen. Für Sie als Anleger bedeutet das: Die Frage, ob eine Plattform tatsächlich vollständig dezentral ist oder funktional wie ein zentraler CASP operiert, ist rechtlich komplex — und für die Haftungsfrage entscheidend.

Die Angriffsfrequenz ist dabei erschreckend hoch. Im Jahr 2026 ereignete sich ein Krypto-Hack im Schnitt alle 2,9 Tage. Das ist ein Anstieg von 68 Prozent gegenüber dem Vorjahreszeitraum. Wer in DeFi-Protokolle investiert oder solche Plattformen nutzt, trägt heute faktisch ein Sicherheitsrisiko, das institutionellen Risikomanagement-Standards nicht entspricht. Spezialisiertes Wissen über rechtliche Absicherungsmöglichkeiten ist daher kein Luxus.

Für institutionelle Anleger, Family Offices und Vermögensverwalter entstehen darüber hinaus Pflichten aus dem Verhältnis zu ihren Mandanten. Haben Sie ausreichend über die Sicherheitsrisiken aufgeklärt? Haben Sie Protokolle mit bekannten Audit-Lücken empfohlen? Diese Fragen können Schadensersatzansprüche nach § 280 BGB begründen. Das gilt auch im Verhältnis zwischen Anleger und Berater.

Die April-Bilanz 2026 ist damit nicht nur ein technisches Sicherheitsversagen — sie ist auch ein Warnsignal für das gesamte regulatorische Umfeld. Wenn DeFi-Protokolle Verluste in der Größenordnung von Bankpleiten der Vor-Krisen-Ära produzieren, ohne dass ein vergleichbarer Einlegerschutz existiert, entsteht politischer Druck. Dieser Druck wird die MiCAR-Überarbeitung und die Diskussion um DeFi-spezifische Regulierungsrahmen beschleunigen. Für Sie als Anleger bedeutet das jetzt: Die rechtlichen Absicherungsmöglichkeiten, die heute bestehen, sollten Sie kennen und nutzen — bevor künftige Regulierung neue Konstellationen schafft.

FAQ: April 2026 Krypto Hacks — häufige Fragen

Wie viel wurde bei den April-2026-Krypto-Hacks insgesamt gestohlen?

Nach Daten von DefiLlama wurden im April 2026 insgesamt 623 Millionen US-Dollar durch Krypto-Hacks entwendet. Diese Verluste verteilten sich auf nur 20 Tage und machen April zum drittschwersten Monat der gesamten Krypto-Geschichte. Zwei Hacks allein — Drift Protocol (285 Mio. USD, 1. April) und KelpDAO (292 Mio. USD, 18. April) — sind für 95 Prozent dieser Summe verantwortlich. Zusammen repräsentieren sie 75 Prozent aller Krypto-Diebstähle des bisherigen Jahres 2026.

Was war die Schwachstelle beim KelpDAO-Hack?

Der Angreifer nutzte eine strukturelle Schwäche in der LayerZero-Bridge-Infrastruktur von KelpDAO aus. Durch gefälschte Cross-Chain-Nachrichten wurde ein LayerZero-EndpointV2-Bridge-Contract getäuscht, der daraufhin die Protokoll-Reserven freigab. Das zugrundeliegende Problem war ein 1-of-1-Verifier-Setup. Dabei gibt es nur einen einzigen, nicht redundanten Verifier. Seine Kompromittierung reichte aus, um 116.500 rsETH (18 Prozent des gesamten Angebots) im Wert von 292 Millionen Dollar abzuziehen.

Welche deutschen Gesetze gelten für Opfer von Krypto-Hacks?

Betroffene können sich auf mehrere Normen stützen. § 263a StGB (Computerbetrug) und § 263 StGB (Betrug) beschreiben die Straftaten der Täter. § 73 StGB i.V.m. § 111e StPO ermöglicht die Einziehung und den Vermögensarrest gestohlener Mittel. Im Verhältnis zu Banken greifen § 675u BGB (nicht autorisierte Zahlung), § 675v BGB (Schadensteilung) und § 280 BGB (Pflichtverletzung). Gegen unlizenzierte Plattformen kann § 823 Abs. 2 BGB i.V.m. § 32 KWG geltend gemacht werden. Bei Datenleaks im Umfeld eines Hacks besteht ein Schadensersatzanspruch nach Art. 82 DSGVO.

Kann man gestohlene Krypto-Assets nach einem Hack noch zurückbekommen?

Eine Garantie gibt es nicht — aber die Möglichkeiten sind größer, als viele Betroffene vermuten. Tether fror nach dem Drift-Hack 147,5 Millionen Dollar ein. Das zeigt, dass zentralisierte Stablecoin-Emittenten als Sicherungshebel wirken können. Darüber hinaus kann professionelle Blockchain-Forensik Mittelflüsse auf der Chain nachverfolgen und die Grundlage für einen Vermögensarrest nach § 111e StPO schaffen. Je früher Sie handeln, desto größer ist die Chance, bevor Mittel über Mixer unwiederbringlich verschleiert werden.

Was ist die Lazarus Group und warum ist sie für deutsche Anleger relevant?

Die Lazarus Group (UNC4736) ist eine staatlich gelenkte nordkoreanische Cyber-Einheit. Sie operiert unter dem Reconnaissance General Bureau (RGB). Ihre Krypto-Hacks dienen nach US-Einschätzung direkt der Staatsfinanzierung Nordkoreas. Für deutsche Anleger ist sie relevant, weil ihre Angriffe gezielt DeFi-Protokolle treffen, die auch europäische Nutzer bedienen. OFAC-Sanktionen gegen Lazarus-Adressen und MiCAR-Regulierungspflichten schaffen gemeinsam einen Rechtsrahmen, der bei schnellem Handeln auch für Geschädigte aus Deutschland genutzt werden kann.

„Wenn Sie Opfer von Krypto-Betrug geworden sind, zählt jede Stunde. Sichern Sie Ihre Beweise und lassen Sie Ihren Fall von einer spezialisierten Kanzlei analysieren. Kontaktieren Sie uns unter kryptoschaden@rexus-recht.de — Erstanalyse innerhalb von 24 Stunden.“
— Anna O. Orlowa, LL.M., RAin + FAin Bank-/Kapitalmarktrecht, Zert. Expertin Kryptowerte + Steuern