Die Lazarus Group aus Nordkorea hat innerhalb von zwei Wochen über 500 Millionen USD aus DeFi-Protokollen entwendet. Die Angriffe auf Drift und Kelp markieren einen strategischen Wechsel hin zu systemischen Schwachstellen. Diese gezielte Kampagne trifft die Infrastruktur von Cross-Chain-Systemen und Restaking-Plattformen.
Systemische Lücken bei Kelp und LayerZero
Der Angriff auf das Restaking-Protokoll Kelp nutzte keine Fehler in der Verschlüsselung. Stattdessen manipulierten die Hacker die Datenströme der Infrastruktur von LayerZero. Das System akzeptierte gefälschte Informationen als wahr, da die Absenderidentität zwar stimmte, der Inhalt jedoch falsch war.
Ein zentrales Problem war die Nutzung eines einzelnen Verifizierers für Cross-Chain-Nachrichten. Diese Konfiguration beschleunigt zwar die Transaktionen, entfernt jedoch eine essenzielle Sicherheitsebene. LayerZero empfiehlt nun die Nutzung mehrerer unabhängiger Verifizierer, um solche Manipulationen in Zukunft effektiv zu verhindern.
„Ein signierter Lügenbrief bleibt eine Lüge"
Er betonte, dass Signaturen lediglich die Urheberschaft garantieren, nicht aber die Wahrheit der Nachricht. Diese fundamentale Schwäche ermöglichte es den Angreifern, Transaktionen ohne echte Gegenwerte zu genehmigen.
Die Sicherheitslücke zeigt eine Diskrepanz zwischen dem Marketing der Dezentralisierung und der technischen Realität. Ein System mit nur einem Verifizierer ist faktisch zentralisiert. David Schwed von SVRN kritisiert, dass unsichere Konfigurationen als Optionen in der Dokumentation angeboten wurden.
Diese Angriffe betreffen die sogenannte Plumbing-Ebene der Krypto-Industrie. Hier bewegen sich Assets zwischen verschiedenen Netzwerken. Da diese Schichten komplex sind, bleiben Fehlkonfigurationen oft unentdeckt, bis staatliche Akteure wie die Lazarus Group sie für große Diebstähle ausnutzen.
Kettenreaktion und Auswirkungen auf Aave
Die Auswirkungen der Kelp-Exploits beschränken sich nicht auf ein einzelnes Protokoll. Da DeFi-Assets oft als Kollateral in anderen Systemen dienen, entsteht ein Dominoeffekt. Lending-Plattformen wie Aave akzeptierten die betroffenen Assets als Sicherheiten und verzeichnen nun entsprechende Verluste.
David Schwed von SVRN beschreibt diese Verflechtungen als eine Kette von Schuldscheinen. Die Sicherheit des gesamten Ökosystems hängt dabei von der schwächsten Verbindung ab. Wenn ein Protokoll wie Kelp fällt, werden auch Partnerplattformen instabil und erleiden finanzielle Einbußen.
Die Lazarus Group verschiebt ihren Fokus weg von einfachen Code-Fehlern hin zu Cross-Chain-Infrastrukturen. Diese Systeme halten oft enorme Werte vor, sind aber schwerer zu überwachen. Die Hacker nutzen gezielt die Lücken zwischen theoretischer Dezentralisierung und der praktischen Implementierung.
Während BTC bei 75.841 USD und ETH bei 2.317,43 USD notieren, bleibt das systemische Risiko in DeFi hoch. Die Angriffe erfolgen in einer festen Taktung und wirken organisiert. Experten sehen darin eine strategische Finanzierungsquelle für den sanktionierten Staat Nordkorea.
Die Branche steht vor der Herausforderung, dass Patches allein nicht ausreichen. Die Angreifer nutzen bekannte, aber nicht behobene Schwachstellen in der Konfiguration. Nur eine grundlegende Änderung der Verifizierungslogik kann die Sicherheit dieser kritischen Infrastruktur langfristig gewährleisten.
Fazit: Risikoanalyse für DeFi-Nutzer
Für dich bedeutet das: Prüfe genau, welche Protokolle deine Assets nutzen. Besonders Cross-Chain-Brücken und Restaking-Plattformen bergen aktuell hohe Risiken durch Fehlkonfigurationen. Verlasse dich nicht auf das Label Dezentralisierung, sondern achte auf mehrfache Verifizierer bei deinen Investments.
Sichere deine Bestände durch Diversifikation über verschiedene Netzwerke. Wenn du Assets in Lending-Protokollen wie Aave hältst, beobachte die Stabilität der hinterlegten Sicherheiten. Die aktuelle Angriffswelle zeigt, dass Infrastruktur-Risiken oft unsichtbarer, aber gefährlicher sind als einfache Smart-Contract-Bugs.
Quelle: Google News EN (Crypto)
