Arbitrum friert 100 Mio. Dollar nach KelpDAO-Hack ein –
Der Sicherheitsrat des Layer-2-Netzwerks sperrte 30.766 ETH. Prognosemärkte sehen einen weiteren 100-Millionen-Hack bis Jahresende als sicher an.
Veröffentlicht
22. April 2026
Der Arbitrum Security Council hat 30.766 Ether (ETH) im Wert von etwa 100 Millionen US-Dollar eingefroren. Die Gelder stehen im Zusammenhang mit dem jüngsten Exploit bei KelpDAO. Die Maßnahme richtet sich gegen Mittel, die der nordkoreanischen Lazarus-Gruppe zugeschrieben werden, die laut Berichten allein in diesem Jahr für 18 DeFi-Angriffe verantwortlich sein soll.
Die Sperrung unterstreicht die anhaltenden Sicherheitsprobleme im DeFi-Bereich, insbesondere bei Cross-Chain-Interaktionen. Interessanterweise bewerten Händler auf Prognoseplattformen wie Polymarket das Risiko eines weiteren Hacks im Volumen von über 100 Millionen Dollar bis zum 31. Dezember als quasi sicher. Der Markt steht bei 100 % Wahrscheinlichkeit („YES“) und hat sich trotz der jüngsten Meldungen nicht bewegt – ein Indiz dafür, dass große Exploits bereits eingepreist sind.
Einfrieren als Standardmaßnahme
Die Aktion des Arbitrum-Sicherheitsrats zeigt den Willen, gestohlene Gelder zu verfolgen und zu sichern, sobald sie die eigene Chain erreichen. Es handelt sich jedoch primär um eine reaktive Maßnahme. Die zugrundeliegenden Schwachstellen, die solche Angriffe erst ermöglichen, bleiben bestehen. Solange sich die grundlegende Sicherheitsarchitektur vieler DeFi-Protokolle nicht signifikant verbessert, dürfte die Serie großer Hacks anhalten.
Für eine Kursänderung im Prognosemarkt bräuchte es entweder eine bahnbrechende, branchenweite Sicherheitsinnovation oder die offizielle Widerlegung aller großen Hack-Berichte bis Jahresende – beides gilt derzeit als unwahrscheinlich. Beobachter achten nun auf mögliche neue Enthüllungen von Blockchain-Analysten wie ZachXBT oder Firmen wie TRM Labs, die weitere Angriffe der Lazarus-Gruppe aufdecken könnten.
Was bedeutet das für Anleger?
Die Nachricht ist eine weitere Erinnerung an die systemischen Risiken im DeFi-Sektor. Für Anleger bedeutet dies, dass Due Diligence und die Bewertung des Sicherheitsansatzes eines Protokolls weiterhin oberste Priorität haben müssen. Die steuerliche Behandlung solcher Hacks ist für betroffene Anleger hierzulande komplex; ein Verlust durch einen Hack kann unter Umständen als außergewöhnliche Belastung oder Diebstahl geltend gemacht werden, erfordert aber einen sorgfältigen Nachweis.