KelpDAO: 290 Mio. $ Hack durch Lazarus — Was Betroffene jetzt wissen sollten
📣 Telegram-Kanal der Fachanwältin
Kryptobetrug erkennen. Richtig reagieren. Geld einfrieren lassen.
Tagesaktuelle BaFin-Warnungen, Blockchain-Tracing-Einblicke und Praxisfälle aus der Fachanwaltskanzlei für Bank- und Kapitalmarktrecht — direkt von Rechtsanwältin Anna O. Orlowa, LL.M.
Der KelpDAO Hack vom 18. April 2026 hat die DeFi-Welt erschüttert: Rund 290 Millionen Dollar wurden durch eine hochpräzise Cross-Chain-Bridge-Attacke entwendet, und nach aktuellem Stand der Forensik gilt die nordkoreanische Lazarus Group als wahrscheinliche Verantwortliche. Wenn Sie Kryptowerte in rsETH, Aave oder einem anderen der betroffenen Protokolle gehalten haben, befinden Sie sich in einer akuten Rechtslage, die sofortiges Handeln erfordert. Dieser Artikel erläutert, was beim größten DeFi-Exploit des Jahres 2026 technisch geschah und welche rechtlichen Wege deutschen und europäischen Geschädigten offenstehen.
Der Schaden von rund 293 Millionen Dollar macht den KelpDAO Hack zum größten DeFi-Angriff des Jahres 2026. Im Februar 2025 stahl dieselbe Tätergruppe 1,4 Milliarden Dollar von der Kryptobörse Bybit, wie auf kryptoschaden.de bereits ausführlich dargestellt. Das Muster wiederholt sich – und die rechtliche Reaktion darauf gewinnt täglich an Dringlichkeit.
Was ist beim KelpDAO Hack am 18. April 2026 technisch passiert?
Der Angriff auf KelpDAO war kein klassischer Smart-Contract-Exploit, sondern ein mehrstufiger Infrastrukturangriff. Um 17:35 Uhr UTC signierte ein Angreifer eine einzelne Funktion auf einem LayerZero-Vertrag und transferierte innerhalb von Minuten 116.500 rsETH im Wert von circa 292 bis 293 Millionen Dollar auf Adressen unter seiner Kontrolle.
KelpDAO ist ein Liquid-Restaking-Protokoll auf EigenLayer; sein Token rsETH repräsentiert gestaktes Ether. Für kettenübergreifende Transfers nutzte das Protokoll einen OFT-Adapter auf Basis von LayerZero. Dessen Sicherheit hing von einem Decentralized Verifier Network (DVN) ab – einem Satz unabhängiger Validierer, die Nachrichten bestätigen, bevor Gelder freigegeben werden. LayerZero erlaubt Konfigurationen bis zu einer einzigen Validierer-Signatur; KelpDAO hatte seine Bridge genau so konfiguriert, obwohl LayerZero selbst mehrfach vor dieser Architektur gewarnt hatte.
Der Angreifer kompromittierte zwei RPC-Knoten als Datenquelle für den DVN und startete gleichzeitig einen DDoS-Angriff gegen alle sauberen Knoten. Nach dem erzwungenen Failover auf die vergifteten Knoten injizierte er eine gefälschte Cross-Chain-Nachricht. Der Validierer autorisierte daraufhin die Freigabe der 116.500 rsETH – kein einziger Ether war jemals auf einer anderen Kette gesperrt worden. Die Tokens materialisierten sich buchstäblich aus dem Nichts.
Rund zehn Stunden vor dem Angriff hatte der Täter neun Wallets über Tornado Cash mit je ca. 0,0978 ETH aufgefüllt – ein Vorbereitungsschritt, der dem dokumentierten Vorgehen nordkoreanischer Cyber-Einheiten entspricht. Das Sicherheitsunternehmen Halborn bestätigte, dass die Schadsoftware auf den kompromittierten Knoten nach dem Angriff alle Logs und sich selbst löschte – ein Kennzeichen hochprofessioneller staatlicher Akteure.
Wer steckt hinter dem KelpDAO Hack – und was ist über die Lazarus Group bekannt?
LayerZero veröffentlichte nach eigener Forensik-Analyse eine öffentliche Erklärung, in der die Lazarus Group – konkret die Untergruppe TraderTraitor – als wahrscheinliche Täterin benannt wird. Diese Zuschreibung ist probabilistisch, nicht abschließend bewiesen. Dennoch hat sie hinreichendes Gewicht, um die Zusammenarbeit mit mehreren staatlichen Strafverfolgungsbehörden einzuleiten, wie LayerZero auf der Plattform X bestätigte.
Die Lazarus Group ist eine nordkoreanische staatlich gesponserte Hackerorganisation, die auf der OFAC-Sanktionsliste steht und von Europol sowie dem FBI als eine der gefährlichsten Cyber-Bedrohungsakteure eingestuft wird. Die Untergruppe TraderTraitor wurde 2022 erstmals durch ein gemeinsames FBI-CISA-Advisory beschrieben. Sie spezialisiert sich auf Kryptowährungsunternehmen – durch gefälschte Jobangebote, kompromittierte Lieferketten und, wie im vorliegenden Fall, gezielte Infrastrukturangriffe auf Cross-Chain-Protokolle.
Dieser Exploit fügt sich in ein erschreckendes Muster ein. Bereits am 1. April 2026 hatte dieselbe Gruppe nach vorliegenden Erkenntnissen das Drift-Protokoll um 285 Millionen Dollar erleichtert. Zusammen ergeben diese beiden Angriffe innerhalb von nur 18 Tagen einen Schaden von über 575 Millionen Dollar – ausschließlich aus DeFi-Protokollen. Wenn Sie die Verbindung zur Bybit-Attacke vom Februar 2025 herstellen, bei der 1,4 Milliarden Dollar entwendet wurden, ergibt sich das Bild einer systematischen Finanzierungsstrategie für das nordkoreanische Regime über Kryptowährungsdiebstahl.
Für die Strafverfolgung in Deutschland und Europa ist diese Attribution von hoher Relevanz. Gegen die Lazarus Group bestehen US-OFAC-Sanktionen, die extraterritoriale Wirkung entfalten und europäische Compliance-Strukturen beeinflussen. Darüber hinaus koordinieren Europol und das FBI aktiv bei der Nachverfolgung der gestohlenen Gelder – ein Prozess, an dem spezialisierte Anwälte im Interesse ihrer Mandanten partizipieren können. Mehr zur Europol-Zusammenarbeit bei Krypto-Betrug lesen Sie in diesem Beitrag auf kryptoschaden.de.
Welche Konsequenzen hatte der KelpDAO Hack für das DeFi-Ökosystem?
Der Schaden des KelpDAO Hacks beschränkte sich keineswegs auf den unmittelbaren Verlust der 116.500 rsETH. Die gestohlenen Token wurden vom Angreifer sofort als Sicherheiten in Lending-Protokollen eingesetzt. Er hinterlegte rsETH auf Aave V3, Compound und Euler und lieh sich dagegen echtes Wrapped Ether (WETH). Dieses saubere ETH wurde dann über Uniswap und andere dezentrale Börsen konvertiert und in konsolidierte Adressen überführt. Das zurückgebliebene rsETH war frühzeitig als wertlos erkannt und eingefroren – und hinterließ nach Schätzungen ca. 280 Millionen Dollar an faulen Schulden in den betroffenen Protokollen.
Aave V3 war am stärksten betroffen, mit einer Bad-Debt-Konzentration von ca. 177 Millionen Dollar im rsETH-WETH-Pair. Aave-Gründer Stani Kulechov stellte klar, dass die eigenen Protokollverträge nicht kompromittiert wurden. Dennoch fiel der Aave-TVL laut Yahoo Finance von 26,4 auf rund 17,9 Milliarden Dollar innerhalb von 24 Stunden. SparkLend, Fluid und Upshift froren ihre rsETH-Märkte; Lido pausierte earnETH-Einzahlungen; Ethena legte seine LayerZero-Bridges vorsorglich still.
Über alle Chains sank der kombinierte DeFi-TVL von ca. 99,5 auf 86,3 Milliarden Dollar. Der AAVE-Token verlor innerhalb von drei Tagen rund 20 Prozent. Dies ist der von Bloomberg als „DeFi-Contagion“ beschriebene Dominoeffekt, der Anleger trifft, die nicht direkt rsETH hielten.
Bemerkenswert ist, was verhindert wurde: KelpDAO’s Emergency-Multisig führte 46 Minuten nach der ersten bösartigen Transaktion die pause-all-Funktion aus und blockierte zwei Folge-Abzüge von je ca. 100 Millionen Dollar. Ohne diesen Eingriff hätte der Schaden rund 491 Millionen Dollar erreicht.
Was bedeutet der KelpDAO Hack für die Sicherheitslage im April 2026?
Der April 2026 hat sich zum schlimmsten Monat für Krypto-Hacks seit Februar 2025 entwickelt. Innerhalb von nur 18 Tagen wurden über 606 Millionen Dollar bei insgesamt zwölf Angriffen gestohlen. Der vorliegende Angriff allein macht 48 Prozent dieser monatlichen Gesamtverluste aus. Die forensische Verbindung zwischen dem Drift-Protokoll-Hack am 1. April (285 Millionen Dollar) und dem KelpDAO-Angriff am 18. April ist belastend: Es könnte sich um koordinierte Angriffswellen derselben staatlichen Akteure handeln.
LayerZero kündigte an, keine Nachrichten mehr von Anwendungen mit einer 1-of-1-DVN-Konfiguration zu signieren. Diese Maßnahme ist ein wichtiges Signal, löst das strukturelle Problem jedoch nicht rückwirkend. Dutzende weitere Cross-Chain-Protokolle betreiben ähnliche Minimalkonfigurationen. Cyvers warnte unmittelbar nach dem Angriff, dass die Herausforderung nicht mehr nur darin bestehe, Exploits auf Vertragsebene zu verhindern, sondern zu verstehen, wie gewaltsam sie sich über integrierte Protokolle ausbreiten können.
Wenn Sie rsETH auf einem Layer-2-Netzwerk gehalten haben oder Positionen in Aave-Vaults besitzen, die über das Umbrella Safety Module abgesichert waren, sind Sie möglicherweise direkt oder mittelbar geschädigt. Die Entscheidung des Protokolls, ob und in welchem Umfang Verluste durch das Sicherheitsmodul gedeckt werden, ist zum Zeitpunkt der Veröffentlichung dieses Artikels noch offen. Aus rechtlicher Sicht ist genau dieser Zeitraum der kritische: Beweise sichern, Walletadressen dokumentieren, Transaktionshistorien exportieren – das sind die Schritte, die über Erfolg oder Misserfolg einer späteren Rechtsdurchsetzung entscheiden.
Welche strafrechtlichen Normen greifen beim KelpDAO Hack?
Obwohl die Täter mutmaßlich in Nordkorea operieren, sind die deutschen Strafvorschriften für die rechtliche Analyse und mögliche internationale Rechtshilfe von großer Bedeutung. Der zentrale Tatbestand ist § 263a StGB – Computerbetrug. Der Angriff richtete sich gegen automatisierte Datenverarbeitungsprozesse (die DVN-Infrastruktur und den LayerZero-Endpunkt) mit dem Ziel, sich einen rechtswidrigen Vermögensvorteil zu verschaffen. Parallel kommt § 263 StGB in Betracht, soweit durch gefälschte Transaktionsnachrichten ein Irrtum im Sinne des klassischen Betrugstatbestandes konstruierbar ist.
§ 261 StGB – Geldwäsche – ist von besonderer Bedeutung: Die gestohlenen Token wurden unmittelbar über Tornado Cash und Lending-Protokolle in sauberes ETH umgewandelt. Für Intermediäre – Börsen, Bridge-Betreiber, Mixer-Dienste – entstehen daraus Compliance-Risiken, die zu zivilrechtlichen Ansprüchen Geschädigter führen können. Die Einziehung von Tatgewinnen gemäß § 73 StGB i.V.m. § 111e StPO ermöglicht die vorläufige Sicherung von Vermögenswerten auch bei unbekannten Tätern. Der Arrest nach § 111b StPO kann grenzüberschreitend im Rechtshilfeweg vollzogen werden; § 152 StPO und § 170 StPO schaffen den formalen Rahmen für diese Sicherungsmaßnahmen.
Solange die Täter in Nordkorea agieren, ist eine direkte strafrechtliche Vollstreckung faktisch ausgeschlossen. Die primäre Funktion des deutschen Strafrechts liegt daher in der Ermöglichung von Rechtshilfeersuchen, der Koordination mit OFAC-Sanktionsregimen und der Schaffung einer formalen Grundlage für die Zusammenarbeit mit Europol und FBI.
Welche zivilrechtlichen Ansprüche haben Geschädigte des KelpDAO Hacks?
Das Zivilrecht bietet Geschädigten des KelpDAO Hacks mehrere Anknüpfungspunkte – allerdings setzt deren Durchsetzung die Identifikation eines konkreten Anspruchsgegners voraus, was in dezentralisierten Protokollstrukturen besondere Herausforderungen birgt.
Gegen möglicherweise mitverantwortliche Protokollbetreiber kommen § 280 BGB (Pflichtverletzung), § 823 Abs. 2 BGB i.V.m. einschlägigen Schutzgesetzen sowie § 826 BGB in Betracht. Besonders relevant ist, ob LayerZero oder KelpDAO eine Sorgfaltspflicht verletzten, indem sie eine nachweislich unsichere 1-of-1-DVN-Konfiguration tolerierten. LayerZero hat öffentlich erklärt, das Protokoll mehrfach gewarnt zu haben – was die Haftungsfrage in Richtung KelpDAO verschiebt. Soweit Intermediäre von Taterlösen profitierten, greifen Kondiktionsansprüche nach § 812 BGB; § 675u und § 675v BGB können einschlägig sein, sofern Zahlungsdienstleister betroffen sind; § 134 BGB kommt in Betracht, wo Vereinbarungen gegen OFAC-Sanktionsregeln verstoßen haben.
Ein weiterer Anknüpfungspunkt ist das Kapitalmarktrecht: Soweit rsETH als Finanzinstrument nach MiCAR eingestuft wird, greifen möglicherweise § 264a StGB sowie Prospektpflichten. § 1 KWG i.V.m. § 32 KWG und § 54 KWG sind einschlägig, sofern betroffene Dienste ohne Lizenz als Krypto-Verwahrstellen agierten; § 44 KWG eröffnet Auskunftsansprüche gegenüber beaufsichtigten Instituten. Die Geltendmachung aller dieser Ansprüche setzt eine sorgfältige Analyse Ihres individuellen Sachverhalts voraus – ob Sie direkt rsETH hielten, indirekt über Aave exponiert waren oder auf einem Layer-2-Netzwerk Verluste erlitten haben. Informationen zur Bankhaftung finden Sie in diesem Überblick auf kryptoschaden.de.
Sie haben durch eine betrügerische Plattform Geld verloren? Schildern Sie uns Ihren Fall — unsere Fachanwältin für Bank- und Kapitalmarktrecht prüft Ihre Handlungsoptionen. Schreiben Sie an kryptoschaden@rexus-recht.de oder nutzen Sie das Kontaktformular auf kryptoschaden.de.
Welche Rolle spielt die Blockchain-Forensik bei der Rückgewinnung gestohlener Gelder?
Die Rückgewinnung gestohlener Kryptowerte nach einem solchen Infrastrukturangriff hängt in entscheidendem Maße von der Geschwindigkeit und Qualität der Blockchain-Forensik ab. On-Chain-Transaktionen sind öffentlich und unveränderlich – das ist eine Eigenschaft, die die Täter zwar zu verschleiern versuchen, die Strafverfolgungsbehörden und spezialisierte Analyseunternehmen aber konsequent nutzen können.
Im vorliegenden Fall hatte ZachXBT das Tornado-Cash-Funding-Muster der Angreifer unmittelbar öffentlich identifiziert, Cyvers kartierte den Contagion-Pfad in Echtzeit, und LayerZero arbeitet aktiv mit mehreren Strafverfolgungsbehörden zusammen. Diese Schritte sind nicht kosmetisch: Forensische Ermittlungen haben bei früheren Krypto-Hacks wiederholt zur Identifikation von Intermediären und zu erfolgreichen Sicherungsmaßnahmen geführt. Für Sie als Geschädigter liefert die Blockchain-Forensik den Schadensnachweis für zivilrechtliche Ansprüche und die Identifikation von Gegenparteien für § 73 StGB i.V.m. § 111e StPO. Wie Sie professionelle Krypto-Tracing-Dienste einsetzen, erläutert dieser Beitrag auf kryptoschaden.de.
Die gestohlenen rsETH-Token wurden zunächst als Sicherheiten in Lending-Protokollen hinterlegt, dagegen ETH/WETH geliehen und anschließend über dezentrale Börsen getauscht. Diese Transaktionskette ist forensisch rekonstruierbar – selbst wenn Teile davon über Mixer wie Tornado Cash liefen. Moderne Blockchain-Analysewerkzeuge von Anbietern wie Chainalysis oder Elliptic können Gelder auch durch Mixing-Services mit erheblicher Zuverlässigkeit verfolgen.
Wie reagieren internationale Behörden auf den KelpDAO Hack?
Die internationale Reaktion auf diesen Angriff spiegelt ein gewachsenes Bewusstsein für staatlich gesponserte Cyberkriminalität wider. LayerZero bestätigte, aktiv mit globalen Strafverfolgungsbehörden bei der Nachverfolgung der gestohlenen Gelder zusammenzuarbeiten. FBI, CISA und das US-Justizministerium haben in der Vergangenheit wiederholt Gelder der Lazarus Group erfolgreich sichergestellt.
OFAC hat die Lazarus Group sanktioniert und untersagt US-Personen und -Unternehmen jede Transaktion mit der Gruppe. Die Sanktionen entfalten extraterritoriale Wirkung auf Unternehmen im Dollar-Clearing-Verkehr. Für europäische Kryptobörsen bedeutet das: Die Verarbeitung von Geldern aus OFAC-sanktionierten Quellen kann zu Compliancerisiken und Sekundärhaftung führen.
Europol koordiniert über sein European Cybercrime Centre (EC3) die grenzüberschreitende Zusammenarbeit. Die Anti-Money Laundering Authority (AMLA) der EU kann grenzüberschreitende Verdachtsfälle direkt aufgreifen. Für Geschädigte eröffnet diese institutionelle Infrastruktur Kooperationsmöglichkeiten, die durch rechtliche Vertretung aktiv genutzt werden können. Weitere Hintergrundinformationen zu FBI-Ermittlungen finden Sie in diesem Beitrag auf kryptoschaden.de.
Was sollten Betroffene des KelpDAO Hacks jetzt konkret tun?
Wenn Sie durch diesen Angriff direkt oder indirekt Vermögenswerte verloren haben, ist die erste und wichtigste Maßnahme die sofortige Sicherung aller Beweise. Exportieren Sie Ihre gesamte Transaktionshistorie – einschließlich Einzahlungen, Entnahmen und Token-Transfers – aus allen betroffenen Wallets und Protokollen. Notieren Sie alle relevanten Wallet-Adressen, Transaktions-Hashes und Zeitstempel. Machen Sie Screenshots Ihrer Kontostände vor dem Angriff, sofern diese noch verfügbar sind. Diese Dokumentation ist die unabdingbare Grundlage für jede rechtliche Schrittfolge.
Im zweiten Schritt prüfen Sie, ob Ihre Verluste auf direktes rsETH-Halten, indirekte Aave-Exposition oder Wertverlust anderer Token durch den Contagion-Effekt zurückgehen. Diese Unterscheidung ist für die rechtliche Einordnung entscheidend: Ein Direktverlust aus rsETH begründet andere Ansprüche als ein Kursverlust beim AAVE-Token.
Im dritten Schritt sollten Sie eine auf Kryptowährungsrecht spezialisierte Kanzlei kontaktieren. Die Komplexität des Falls – mehrere Jurisdiktionen, staatliche Täter, dezentralisierte Protokollstruktur – erfordert ein Profil rechtlicher Expertise, das über allgemeines Zivilrecht hinausgeht. Sicherungsanträge nach § 111e StPO haben eine deutlich höhere Erfolgswahrscheinlichkeit, wenn sie frühzeitig gestellt werden. Nehmen Sie außerdem keine Kommunikation mit unbekannten Parteien auf, die sich als Rückgewinnungshelfer ausgeben: Nach großen Hacks häufen sich „Recovery Scams“ erheblich. Seriöse juristische Unterstützung verlangt niemals vorab Gebühren für versprochene Rückgewinnungen.
Welche regulatorischen Konsequenzen zieht der KelpDAO Hack nach sich?
Dieser Vorfall wird die regulatorische Diskussion um DeFi-Sicherheit erheblich beschleunigen. MiCAR (Markets in Crypto-Assets Regulation), die seit Ende 2024 schrittweise in Kraft tritt, erfasst primär Emittenten von Kryptowerten und Krypto-Dienstleister, lässt aber viele vollständig dezentralisierte Protokolle bisher in einer regulatorischen Grauzone. Der vorliegende Fall wird als Beleg für die Forderung herangezogen werden, dass auch DeFi-Protokolle, die erhebliche Vermögenswerte von Nutzern verwalten, Mindeststandards für Infrastruktursicherheit und Offenlegung nachzuweisen haben.
Auf nationaler Ebene sind die Anknüpfungspunkte des KWG weiterhin relevant: § 1 KWG definiert erlaubnispflichtige Bankgeschäfte und Finanzdienstleistungen; § 32 KWG verbietet deren Betrieb ohne BaFin-Erlaubnis; § 54 KWG sanktioniert Verstöße. Für Protokollbetreiber, die ihr Angebot gezielt an deutsche Nutzer richten, entstehen daraus erhebliche Haftungsrisiken gegenüber Geschädigten.
Die AMLA-Expansion auf europäischer Ebene verschärft diesen Rahmen weiter. Mit der Erweiterung des AML-Pakets auf Kryptowerte werden Cross-Chain-Bridges zunehmend als überwachungspflichtige Aktivitäten eingestuft – was die Rückverfolgbarkeit gestohlener Gelder verbessert und die Compliance-Anforderungen an in Europa tätige Betreiber erhöht. Für Sie als Geschädigter bedeutet das: Die Rahmenbedingungen für Anspruchsdurchsetzung verbessern sich mittelfristig, doch die heute verfügbaren rechtlichen Instrumente sollten Sie nicht auf morgen verschieben.
Warum ist der Vergleich mit dem Bybit-Hack für KelpDAO-Geschädigte rechtlich relevant?
Der Bybit-Hack vom Februar 2025, bei dem die Lazarus Group rund 1,4 Milliarden Dollar erbeutete, wurde auf kryptoschaden.de bereits ausführlich aus rechtlicher Perspektive beleuchtet. Die Parallelen zum vorliegenden Fall sind nicht nur kriminalistischer, sondern auch rechtlicher Natur.
In beiden Fällen agierte dieselbe nordkoreanische Tätergruppe mit staatlicher Rückendeckung, wurden gestohlene Gelder sofort über Mixing-Services und Lending-Protokolle gewaschen, und aktivierten US-Behörden OFAC-Mechanismen. Für Geschädigte ergibt sich ein gemeinsamer rechtlicher Horizont: Die forensische Expertise aus dem Bybit-Fall ist unmittelbar übertragbar. Strafanzeigen, die auf § 263a StGB gestützt werden und das Gesamtmuster staatlich gesponserten Krypto-Diebstahls benennen, haben im Kontext dokumentierter Serientäterschaft stärkeres Gewicht als isolierte Einzeldarstellungen. Die öffentliche Dokumentation durch FBI, CISA, Europol und Blockchain-Forensik-Unternehmen bildet zudem eine Beweisgrundlage, auf die Sie in zivilrechtlichen Verfahren zurückgreifen können – insbesondere zur Glaubhaftmachung des Schadenshergangs nach § 280 BGB.
FAQ: KelpDAO Hack – Die wichtigsten Fragen
Was genau ist beim KelpDAO Hack passiert?
Am 18. April 2026 drainten Angreifer über eine manipulierte Cross-Chain-Bridge auf Basis von LayerZero ca. 116.500 rsETH (rund 290–293 Mio. $) aus dem Protokoll. Sie vergifteten RPC-Knoten, erzwangen per DDoS-Angriff einen Failover auf kompromittierte Infrastruktur und signierten gefälschte Cross-Chain-Transaktionen. Kein einziger Smart Contract wurde dabei kompromittiert; der Angriff richtete sich ausschließlich gegen die externe Verifier-Infrastruktur.
Wer steckt hinter dem Angriff auf KelpDAO?
LayerZero, das Sicherheitsunternehmen Halborn und mehrere Forensik-Dienste haben den Angriff mit hoher Wahrscheinlichkeit der nordkoreanischen Lazarus Group – konkret der Untergruppe TraderTraitor – zugerechnet. Diese Attribution ist probabilistisch, nicht abschließend bestätigt. Die forensischen Muster – Tornado-Cash-Vorfunding, RPC-Poisoning, präzise Ausführung und sofortige Log-Löschung – entsprechen jedoch dem bekannten Modus Operandi dieser staatlich gesponserten Gruppe.
Welche rechtlichen Schritte stehen deutschen Opfern des KelpDAO Hacks offen?
Deutsche Geschädigte können straf- und zivilrechtlich vorgehen. Strafrechtlich kommen §§ 263a, 263, 261 StGB in Betracht. Zivilrechtlich eröffnen §§ 280, 823 Abs. 2, 826 und 812 BGB Ansprüche gegen mögliche Mitverantwortliche wie Protokollbetreiber oder Infrastrukturanbieter. Darüber hinaus ist Krypto-Tracing via Blockchain-Forensik entscheidend, um Vermögenswerte im Rahmen von § 73 StGB i.V.m. § 111e StPO sicherzustellen. Eine spezialisierte Kanzlei sollte so früh wie möglich einbezogen werden.
Kann man gestohlene Kryptowerte nach einem DeFi-Hack zurückbekommen?
Eine vollständige Rückgewinnung ist selten, aber nicht unmöglich. Erfolge hängen von der Geschwindigkeit der Spurensicherung, der Qualität der Blockchain-Forensik und der Kooperation mit Behörden wie Europol, FBI und OFAC ab. In einigen Fällen wurden Vermögenswerte über Arrest nach § 111b StPO oder internationale Rechtshilfe gesichert. Je früher Sie handeln, desto höher die Erfolgswahrscheinlichkeit – jede Verzögerung gibt den Tätern mehr Zeit, Spuren zu verschleiern.
Warum ist der KelpDAO Hack rechtlich besonders komplex?
DeFi-Protokolle wie KelpDAO haben keinen zentralen Betreiber im klassischen Sinne, was die Frage der Haftbarkeit und Jurisdiktion erheblich erschwert. Hinzu kommt, dass der Angriff über mehrere Blockchains und Jurisdiktionen hinweg erfolgte. OFAC-Sanktionen gegen die Lazarus Group und die MiCAR-Regulierung schaffen jedoch neue Anknüpfungspunkte für rechtliche Schritte – sowohl für Strafverfolgungsbehörden als auch für Geschädigte, die sich durch spezialisierte Anwälte vertreten lassen.
Sofortkontakt
„Wenn Sie Opfer von Krypto-Betrug geworden sind, zählt jede Stunde. Sichern Sie Ihre Beweise und lassen Sie Ihren Fall von einer spezialisierten Kanzlei analysieren. Kontaktieren Sie uns unter kryptoschaden@rexus-recht.de — Erstanalyse innerhalb von 24 Stunden.“
— Anna O. Orlowa, LL.M., RAin + FAin Bank-/Kapitalmarktrecht, Zert. Expertin Kryptowerte + Steuern