Humanity Protocol und Kelp DAO: Gestohlene Gelder vermischen sich – steckt ein einziger Angreifer hinter beiden Exploits?
On-Chain-Daten zeigen: Die gestohlenen Gelder aus den Hacks von Humanity Protocol und Kelp DAO fließen in dieselben Wallets. Ein Angreifer, zwei Exploits?
Zwei DeFi-Protokolle innerhalb weniger Tage getroffen. Gestohlene Gelder, die in denselben Wallets landen. Und eine Frage, die sich unweigerlich aufdrängt: Handelt es sich um ein und denselben Angreifer, der systematisch vorgeht?
On-Chain-Untersuchungen deuten auf eine beunruhigende Verbindung zwischen dem Exploit von Humanity Protocol und jenem von Kelp DAO hin. Die Details, die ans Licht kommen, stellen die These zweier isolierter Vorfälle ernsthaft in Frage.
Hier ist, was die Daten zeigen — und warum dieser Fall einen Wendepunkt in der Art und Weise markieren könnte, wie die DeFi Sicherheit auf Protokollebene begreift.
Zwei Exploits, sich kreuzende Wallets: Was die Blockchain verrät
Die On-Chain-Analyse ist in Krypto-Hack-Fällen oft der einzige verlässliche rote Faden. In diesem konkreten Fall haben Sicherheitsforscher gemeinsame Geldflüsse zwischen den Adressen identifiziert, die mit beiden Exploits in Verbindung stehen. Die Token aus dem Hack von Kelp DAO und jene aus der Kompromittierung von Humanity Protocol sind über identische Zwischenwallets geflossen — ein starkes Signal für eine Koordination, wenn nicht sogar für einen gemeinsamen Ursprung.
Dieses sogenannte Commingling — also das Vermischen von Geldern — ist eine klassische Technik, die Hacker einsetzen, um Spuren zu verwischen, bevor sie die Mittel über Mixer wie Tornado Cash oder Cross-Chain-Bridges waschen. Die Tatsache, dass beide Geldströme vor der Streuung in denselben Adressen zusammenlaufen, deutet auf eine gemeinsam genutzte Exfiltrationsinfrastruktur hin — was für einen einzelnen Akteur oder eine organisierte Gruppe spricht.
Kelp DAO, ein Liquid-Restaking-Protokoll auf Ethereum, und Humanity Protocol, ein auf dezentralisierte Identitätsverifizierung ausgerichtetes Projekt, operieren in völlig unterschiedlichen Bereichen. Ihr einziger offensichtlicher Berührungspunkt: Beide wurden innerhalb eines engen Zeitfensters angegriffen, mit Angriffsmethoden, die bemerkenswerte technische Gemeinsamkeiten aufweisen.
Profil des Angreifers: Raffinesse und strategisches Vorgehen
Was in diesem Fall besonders auffällt, ist das offensichtlich hohe Niveau der Raffinesse des Angreifers. Zwei unterschiedliche Protokolle mit verschiedenen Smart-Contract-Architekturen in kurzer Zeit zu kompromittieren, ist kein Zufallstreffer. Das setzt eine gründliche Aufklärungsphase voraus, ein tiefes Verständnis der spezifischen Angriffsvektoren jedes Protokolls sowie die Fähigkeit, mehrere Operationen gleichzeitig zu steuern.
Die fortgeschrittensten Hacker — häufig staatlich geförderten Gruppen wie der nordkoreanischen Lazarus Group zugeordnet — verfolgen genau diese Art von Multi-Target-Strategie. Ohne formelle Zuschreibung zu diesem Zeitpunkt erinnert das Modus Operandi an dokumentierte Kampagnen, bei denen mehrere DeFi-Protokolle nacheinander angegriffen werden, um die Beute zu maximieren, bevor Sicherheitsteams reagieren und Vermögenswerte einfrieren können.
Beide Protokolle haben öffentlich über ihre jeweiligen Vorfälle kommuniziert, doch eine koordinierte öffentliche Reaktion zwischen ihren Sicherheitsteams wurde bislang nicht angekündigt. Genau dieses Fehlen einer protokollübergreifenden koordinierten Reaktion nutzen Angreifer aus: Während jedes Team seine eigene Krise bewältigt, zirkulieren die Gelder weiter.
Was das für die Sicherheit der DeFi bedeutet
Sollte die Verbindung zwischen den beiden Exploits bestätigt werden, gehen die Konsequenzen weit über die beiden betroffenen Protokolle hinaus. Die dezentralisierte Finanzwelt leidet unter einem strukturellen Problem: Jedes Protokoll behandelt seine Sicherheit isoliert, während Angreifer protokollübergreifend agieren. Ein gemeinsames Echtzeit-Warnsystem zwischen Protokollen — vergleichbar mit den ISACs (Information Sharing and Analysis Centers) im traditionellen Finanzwesen — würde es ermöglichen, solche Multi-Target-Muster deutlich schneller zu erkennen.
Plattformen wie Chainalysis, Arkham Intelligence oder TRM Labs spielen eine wachsende Rolle bei der Nachverfolgung nach einem Exploit. Doch die eigentliche Herausforderung bleibt die Prävention: regelmäßige Audits, aktive Bug-Bounty-Programme und vor allem eine Kultur des Austauschs von Bedrohungsinformationen zwischen Sicherheitsteams. Solange die DeFi in dieser Hinsicht fragmentiert bleibt, werden protokollübergreifende Angreifer stets einen Schritt voraus sein.
Der Fall Humanity Protocol / Kelp DAO verdeutlicht eine unbequeme Realität: In einem so stark vernetzten Ökosystem wie der DeFihängt die Sicherheit eines Protokolls auch von der seiner Nachbarn ab. Eine Lektion, die sich die Branche nicht länger leisten kann zu ignorieren.
Thomas ist Inhaber eines BTS-Diploms in Informatik mit Schwerpunkt SEO und zertifizierter Texter für Web und E-Commerce. Seit 2018 begeistert er sich für Blockchain-Technologien und Kryptowährungen. Als Spezialist für die Analyse von Marktzyklen im Kryptobereich begann er 2019 mit dem GPU-Mining – zunächst mit ETH, später mit einem Wechsel zu KASPA und Alephium (ALPH).
HAFTUNGSAUSSCHLUSS
Dieser Artikel dient ausschließlich Informationszwecken und sollte nicht als Anlageberatung betrachtet werden. Einige der auf dieser Website vorgestellten Partner können in Ihrem Land nicht reguliert sein. Es liegt in Ihrer Verantwortung, die Konformität dieser Dienstleistungen mit den lokalen Vorschriften zu überprüfen, bevor Sie sie nutzen.
HAFTUNGSAUSSCHLUSS
Dieser Artikel dient ausschließlich Informationszwecken und sollte nicht als Anlageberatung betrachtet werden. Der Handel mit Kryptowährungen ist mit erheblichen Risiken verbunden, und es ist wichtig, nur Beträge zu investieren, die Sie sich leisten können zu verlieren.
InvestX übernimmt keine Verantwortung für die Qualität der auf dieser Seite präsentierten Produkte oder Dienstleistungen und kann weder direkt noch indirekt für Schäden oder Verluste haftbar gemacht werden, die durch die Nutzung eines in diesem Artikel vorgestellten Produkts oder einer Dienstleistung entstehen. Investitionen in Krypto-Assets sind von Natur aus riskant. Leser sollten eigene Recherchen durchführen, bevor sie eine Investitionsentscheidung treffen, und nur im Rahmen ihrer finanziellen Möglichkeiten investieren. Dieser Artikel stellt keine Anlageberatung dar.
Warnhinweis : Der Handel mit Finanzinstrumenten und/oder Kryptowährungen birgt hohe Risiken, einschließlich des Risikos, Ihr gesamtes oder einen Teil Ihres investierten Kapitals zu verlieren. Dieser Handel ist möglicherweise nicht für alle Investoren geeignet. Die Preise von Kryptowährungen sind äußerst volatil und können durch externe Faktoren wie finanzielle, regulatorische oder politische Ereignisse beeinflusst werden. Der Margin-Handel erhöht die finanziellen Risiken erheblich.
CFDs sind komplexe Finanzprodukte, die aufgrund des Hebeleffekts ein hohes Risiko eines schnellen Kapitalverlusts bergen. 74 % bis 89 % der Privatanlegerkonten verlieren Geld beim Handel mit CFDs. Sie sollten sicherstellen, dass Sie verstehen, wie CFDs funktionieren, und abwägen, ob Sie es sich leisten können, das hohe Risiko eines Kapitalverlusts einzugehen.
Bevor Sie sich für den Handel mit Finanzinstrumenten oder Kryptowährungen entscheiden, sollten Sie sich vollständig über die damit verbundenen Risiken und Gebühren informieren, Ihre Anlageziele, Ihre Erfahrung und Ihre Risikotoleranz sorgfältig prüfen und gegebenenfalls professionelle Beratung in Anspruch nehmen. InvestX.de und die InvestX-App können allgemeine Marktkommentare veröffentlichen, die keine Anlageberatung darstellen und nicht als solche interpretiert werden dürfen. Bitte konsultieren Sie einen unabhängigen Finanzberater, wenn Sie Fragen haben. InvestX.de übernimmt keine Haftung für Fehler, ungeeignete Investitionen, Ungenauigkeiten oder Auslassungen und garantiert nicht die Richtigkeit oder Vollständigkeit der enthaltenen Informationen, Texte, Grafiken, Links oder anderer Inhalte.
Einige der auf dieser Website vorgestellten Partner können in Ihrem Land nicht reguliert sein. Es liegt in Ihrer Verantwortung, die Konformität dieser Dienstleistungen mit den lokalen Vorschriften zu überprüfen, bevor Sie sie nutzen.
IHR BETIFY-WILLKOMMENSANGEBOT
Verdoppeln Sie Ihre erste Einzahlung bis zu 100.000 € Verwenden Sie den Code : Krypto100