Heute ist der 9.05.2026 und die Welt der Kryptowährungen ist so dynamisch wie eh und je. Gerade erst hat die Lazarus-Gruppe die Schlagzeilen beherrscht, nachdem sie die internen RPCs von Layerzero Labs angegriffen hat. Ein gezielter Angriff, der mit dem 292 Millionen Dollar schweren Hack beim DeFi-Projekt KelpDAO in Verbindung steht. Das klingt nach einem Film, ist aber bittere Realität. Die Sicherheitsverletzung, die nur 0,14 % der Anwendungen von Layerzero betraf, hat die Community in Aufruhr versetzt. Diese Angreifer haben die „Source of Truth“ für die internen Remote Procedure Calls (RPCs) manipuliert, die im Decentralized Verifier Network (DVN) verwendet werden. Layerzero hat sich mittlerweile entschuldigt, nicht nur für die Reaktion auf diesen Sicherheitsvorfall, sondern auch für die dreiwöchige Kommunikationspause, die folgte.
Zusätzlich zum Angriff gab es einen Distributed-Denial-of-Service-Angriff (DDoS) auf den externen RPC-Anbieter, was die ganze Situation noch komplizierter machte. Layerzero Labs hat daraufhin die Standardkonfigurationen auf eine 5/5-DVN-Konfiguration umgestellt, um die kettenübergreifende Sicherheit zu verbessern und um solche Vorfälle in der Zukunft zu vermeiden. Ein wenig beruhigend, wenn man bedenkt, dass über 9 Milliarden US-Dollar seit dem 19. April durch das Netzwerk geflossen sind, trotz dieses Vorfalls. Aber die Frage bleibt: Wie sicher sind unsere digitalen Vermögenswerte wirklich?
Neue Sicherheitsstrategien und Herausforderungen
Layerzero hat die Lektionen aus der Krise gelernt und trainiert nun Entwickler in sicheren Konfigurationen. Sie werden keine 1/1-DVN-Setups mehr unterstützen und haben die Multisig-Schwelle in allen unterstützten Ketten von 3/5 auf 7/10 erhöht. Dies soll unbefugte Backend-Transaktionen verhindern. Interessant, dass sie eine maßgeschneiderte Multisig-Lösung namens „Onesig“ implementiert haben, die darauf abzielt, die Sicherheit zu erhöhen, indem Transaktionen lokal auf der Nutzerseite gehasht und gemerkt werden.
Doch die Herausforderungen im DeFi-Bereich sind gewaltig. Laut aktuellen Berichten gab es im ersten Halbjahr 2025 Kryptodiebstähle in Höhe von 2,1 Milliarden Dollar. Über 70% dieser Verluste können auf nordkoreanische Kryptoangriffe zurückgeführt werden. Schwachstellen in Smart Contracts und unzureichende Sicherheitsmaßnahmen der Plattformen machen es Kriminellen leicht, ihre Angriffe durchzuführen. Infrastrukturangriffe machen sogar über 80% der gestohlenen Mittel aus, oft durch Kompromittierung privater Schlüssel und Seed-Phrasen.
Die Rolle von Cyberkriminalität und präventiven Maßnahmen
Die Kombination aus technischen Exploits und menschlichem Versagen erhöht das Risiko von Cyberangriffen enorm. Nordkoreanische Hacker, die für etwa 70% der Kryptoverluste im ersten Halbjahr 2025 verantwortlich sind, zielen nicht nur auf Geld ab, sondern auch darauf, Gelder zur Finanzierung militärischer Programme zu stehlen. Unternehmen in der Branche müssen daher dringend Maßnahmen wie Multi-Faktor-Authentifizierung und regelmäßige Sicherheits-Audits implementieren.
Die Zukunft der Sicherheit im DeFi-Bereich könnte von Technologien wie Anomalieerkennung und Blockchain-Analyse geprägt sein. Es ist klar, dass internationale Zusammenarbeit entscheidend ist, um diese Cyberangriffe zu überwachen und zu bekämpfen. Layerzero hat bereits erste Schritte unternommen, um die eigene Sicherheit zu erhöhen und die Verantwortung für die Sicherheit innerhalb der Anwendungen zu betonen.
Die Frage bleibt: Wie weit sind wir bereit zu gehen, um die Sicherheit unserer digitalen Vermögenswerte zu gewährleisten? Die Entwicklungen sind rasant und spannend, aber auch besorgniserregend. Bleibt zu hoffen, dass die Branche die richtigen Lehren aus diesen Vorfällen zieht – denn die Bedrohungen werden nicht verschwinden.