Das Sicherheitskomitee von Arbitrum friert 71 Millionen Euro an dem verbundenen Ethereum-ETF des Kelp DAO-Exploits.

TLDR

• Arbitrum’s Security Council hat 30.766 ETH (ca. 71 Mio. $) eingefroren, die mit dem Kelp DAO Exploit in Verbindung stehen
• Die Gelder wurden in ein von der Governance kontrolliertes Wallet verschoben, auf das der ursprüngliche Angreifer keinen Zugriff hat
• Das Einfrieren betrifft etwa ein Viertel der 292 Mio. $, die bei dem Hackerangriff am Samstag gestohlen wurden
• LayerZero, das die ausgenutzte Brücke betrieb, hat Nordkoreas Lazarus-Gruppe vorläufig beschuldigt
• Neun von 12 Ratsmitgliedern stimmten nach stundenlangen Debatten für das Einfrieren

(SeaPRwire) –   Der Sicherheitsrat von Arbitrum hat am Montagabend Notfallmaßnahmen ergriffen und 30.766 ETH im Wert von rund 71 Millionen US-Dollar eingefroren, die mit dem jüngsten Kelp DAO Exploit in Verbindung stehen. Die Gelder wurden in ein Zwischen-Wallet verschoben, auf das nur durch weitere Arbitrum-Governance-Maßnahmen zugegriffen werden kann.

The Arbitrum Security Council has taken emergency action to freeze the 30,766 ETH being held in the address on Arbitrum One that is connected to the KelpDAO exploit. The Security Council acted with input from law enforcement as to the exploiter’s identity, and, at all times,…

— Arbitrum (@arbitrum) April 21, 2026

Das Einfrieren wurde am 20. April um 23:26 Uhr ET bestätigt. Der gestohlene Ether ist für die Adresse, die ihn ursprünglich hielt, nicht mehr zugänglich.

Die Maßnahme erfolgte, nachdem die von Kelp DAO genutzte LayerZero-Brücke am Samstag, dem 19. April, ausgenutzt wurde. Angreifer erbeuteten 116.500 rsETH, indem sie kompromittierte Verifizierer-Infrastruktur ausnutzten. Die Gesamtschäden des Hackerangriffs werden auf rund 292 bis 293 Millionen US-Dollar geschätzt.

rsETH ist ein Liquid Restaking Token, der von Kelp DAO ausgegeben wird. Er repräsentiert die gestakte Ether-Position eines Nutzers im Netzwerk.

LayerZero, der beteiligte Brückenanbieter, erklärte mit vorläufiger Sicherheit, dass Nordkoreas Lazarus-Gruppe hinter dem Angriff stecke. LayerZero hat sich zum Einfrieren durch Arbitrum nicht öffentlich geäußert.

Die eingefrorenen 71 Millionen US-Dollar stellen etwa ein Viertel des insgesamt gestohlenen Betrags dar. Es handelt sich um die bisher größte Einzelrückholungsmaßnahme als Reaktion auf den Exploit.

Wie das Einfrieren entschieden wurde

Der Sicherheitsrat von Arbitrum ist ein 12-köpfiges Gremium, das von der Arbitrum-Community gewählt wird. Es verfügt über Notfallbefugnisse für Situationen wie diese. Neun der 12 Mitglieder stimmten für das Einfrieren der Gelder.

Ratsmitglied Griff Green sagte, die Gruppe habe „diese Entscheidung nicht leichtfertig getroffen“ und wies auf „unzählige Stunden von Debatten, technischen, praktischen, ethischen und politischen“ hin. Der Rat erklärte außerdem, dass er mit Einbeziehung der Strafverfolgungsbehörden gehandelt habe.

Arbitrum bestätigte, dass das Einfrieren keine anderen Nutzer oder Anwendungen in seinem Netzwerk beeinträchtigte.

Kontroverse um das Einfrieren

Die Entscheidung hat Kritik aus Teilen der Krypto-Community hervorgerufen. Einige Nutzer auf X stellten in Frage, ob das Einfrieren die Dezentralisierung von Arbitrum untergräbt. Kritiker argumentieren, dass das Einfrieren von Geldern per Ratsbeschluss gegen die Kernprinzipien von erlaubnisfreien Blockchain-Netzwerken verstößt.

Befürworter der Maßnahme sagen, sie schütze die Nutzer und wahre die Integrität des Netzwerks.

Das Einfrieren verschärft auch einen bestehenden Streit zwischen Kelp DAO und LayerZero darüber, wer für den Hackerangriff verantwortlich ist. Mit nunmehr 71 Millionen US-Dollar, die eingefroren sind, gibt es eine teilweise Verrechnung für zukünftige Diskussionen über die Verlustbeteiligung, bevor Versicherungen, rechtliche Schritte oder Treasury-Fonds ins Spiel kommen.

Die Angreifer nutzten auch gestohlene Kelp-Token, um Krypto auf der Kreditplattform Aave zu leihen, was zu schlechten Schulden im breiteren DeFi-Kreditmarkt führte.

Kelp DAO hat erklärt, dass es mit Ökosystempartnern an einem Wiederherstellungsfonds arbeitet und die nächsten Schritte zur Verlustsozialisierung und rechtlichen Koordination evaluiert.

Ob weitere gestohlene Gelder eingefroren werden können, hängt davon ab, wohin der Angreifer die Vermögenswerte verschoben hat und ob andere Ketten mit ähnlichen Notfallbefugnissen Maßnahmen ergreifen.