Belohnungszentrum 
Am 20. April um 23:26 Uhr ET fror der Sicherheitsrat von Arbitrum 30.766 ETH im Wert von rund 71 Millionen US-Dollar ein. Diese Gelder standen im Zusammenhang mit dem Kelp DAO Bridge Exploit und wurden in eine Zwischen-Wallet übertragen, auf die nur nach einer vollständigen Abstimmung der Governance zugegriffen werden kann. Neun von zwölf Ratsmitgliedern genehmigten diese Notfallmaßnahme nach Rücksprache mit Strafverfolgungsbehörden zur Identität des Angreifers.
Mit dieser Einfrierung wurden etwa 25 % der beim Kelp-Bridge-Hack am 18. April entwendeten 292 Mio. USD gesichert – eine der schnellsten Notfallreaktionen in der DeFi-Geschichte. ARB stieg um 3,24 % nach der Meldung, und die Reaktion großer DeFi-Protokolle war überwiegend positiv. Außerhalb dieses Umfelds zeigten sich jedoch geteilte Meinungen: Kritiker sehen darin einen Beleg für Zentralisierung in Layer-2-Netzwerken, während Befürworter argumentieren, dass es unvernünftig sei, Hackern allein aus Prinzip 71 Mio. USD zu überlassen.
Beide Seiten haben berechtigte Argumente, und genau diese Spannung steht im Mittelpunkt der aktuellen Debatte.
Was der Sicherheitsrat konkret unternommen hat
Der Sicherheitsrat nutzte sein 9-von-12-Notfall-Multisig, um das Einfrieren umzusetzen. Laut Arbitrum-Verfassung sind Notfallmaßnahmen nur zulässig, wenn Nutzervermögen unmittelbar bedroht sind und mindestens 9 der 12 Mitglieder zustimmen. Der Rat stellte fest, dass der Angreifer gestohlene ETH über Arbitrum One bewegte und sie jederzeit auf andere Chains transferieren konnte.
Die eingefrorenen Mittel wurden an eine Wallet unter Governance-Kontrolle überwiesen. Zugriff ist jetzt nur noch nach einer Abstimmung der Arbitrum DAO möglich – ARB-Token-Inhaber entscheiden letztlich, was mit den Geldern geschieht. Der Rat kann die Mittel nicht eigenständig bewegen oder zurückgeben.
Die Governance-Dokumentation von Arbitrum unterscheidet klar: 9-von-12 Multisig für Notfälle mit sofortiger Umsetzung, 7-von-12 für Routine-Upgrades mit Verzögerung, alles andere läuft über das normale DAO-Proposal-Verfahren. Das Einfrieren war ein klassischer Notfall und folgte dem Prozess des Arbitrum-Governance-Frameworks.
Wie der Kelp DAO Exploit ablief
Der Angriff auf Kelp DAO am 18. April leitete 116.500 rsETH vom LayerZero-basierten Cross-Chain-Bridge-Protokoll ab – etwa 292 Mio. USD bzw. 18 % des Umlaufs von rsETH. Es war der größte DeFi-Exploit 2026, ausgelöst durch eine riskante 1-von-1-Verifizierer-Konfiguration. Nur ein einzelner Node validierte Cross-Chain-Nachrichten, bevor Gelder freigegeben wurden. Die Angreifer kompromittierten zwei RPC-Nodes, attackierten die legitimen Nodes per DDoS und zwangen das System, auf die von Hackern kontrollierten Nodes zu wechseln. So konnten sie betrügerische Nachrichten einschleusen, die der Einzel-Verifizierer akzeptierte.
LayerZero führte den Angriff auf die Lazarus-Gruppe aus Nordkorea zurück, insbesondere auf die Einheit TraderTraitor. Dieselbe Gruppe war auch am Drift-Protokoll-Angriff am 1. April beteiligt und verursachte insgesamt DeFi-Verluste von über 575 Mio. USD in 18 Tagen. LayerZero wies darauf hin, dass Kelp trotz mehrfacher Warnungen an der Einzelauthentifizierung festhielt, und kündigte an, keine Nachrichten mehr für Projekte mit dieser Konfiguration zu signieren.
Die entwendeten rsETH wurden über mehrere Chains verschoben, aber 30.766 ETH landeten auf Arbitrum One, wo der Sicherheitsrat rechtzeitig eingreifen konnte.
Argumente für das Einfrieren
Befürworter führen an: Die Gelder wurden von einer staatlich unterstützten Hackergruppe gestohlen, die Kryptomittel nachweislich für nordkoreanische Programme umleitet. Die Strafverfolgung konnte den Angreifer identifizieren. Der Sicherheitsrat konnte nach Verfassung handeln. Nichts zu tun, hätte bedeutet, zuzusehen, wie 71 Mio. USD abfließen – mit Verweis auf Dezentralisierungsprinzipien.
Aave, SparkLend und Fluid froren rsETH-Positionen kurz nach dem Hack eigenständig ein. Das zeigt, dass die DeFi-Branche in Ausnahmesituationen gezielte Eingriffe akzeptiert. Die Maßnahme bei Arbitrum ist zwar größer, folgt aber derselben Logik.
Praktisch betrachtet geht es auch um Vertrauen ins Ökosystem. Hätte Arbitrum die Einfrierung unterlassen, würde bei jedem künftigen Exploit ein Signal ausgesendet, dass Neutralität über Nutzerschutz steht – ein Risiko für Institutionen.
Argumente dagegen
Kritiker wenden nicht ein, dass die Rückholung gestohlener Gelder schlecht sei, sondern dass die Möglichkeit zum Einfrieren grundsätzlich problematisch sei – unabhängig davon, wie umsichtig sie heute genutzt wird.
Charles Guillemet, CTO von Ledger, wertete das Einfrieren als Spiegel der existierenden Architektur. Sein Punkt: Das Notfall-Multisig macht die tatsächlichen Governance-Strukturen sichtbar, die vielen Nutzern nicht präsent waren. 9 von 12 Personen können jede Adresse einfrieren – per Definition ein zentrales Kontrollinstrument. Heute wurde ein Hacker blockiert, aber morgen könnte jeder betroffen sein.
Justin Sun nutzte die Diskussion für Trons Marketing als "dezentralste Blockchain" – diese Aussage bleibt jedoch werblich. Wichtiger: Wenn 9 Personen den Zustand eines Netzwerks mit Milliarden an Nutzergeldern überschreiben können, unterscheidet sich das Vertrauensmodell von der Wahrnehmung vieler Nutzer.
Der Präzedenzfall ist real: Künftige Einfrierungsanfragen werden daran gemessen. Was passiert, wenn es nicht um Lazarus, sondern um einen legitimen Protokoll-Trade geht? Oder um eine Regierungsanfrage wegen Sanktionen? Die Befugnisse gelten unabhängig von der Motivation.
Was sagt das über Layer-2-Sicherheit?
Die meisten großen Layer-2-Netzwerke haben ähnliche Governance-Strukturen. Das 9-von-12-Multisig bei Arbitrum ist keine Ausnahme: Auch Optimism nutzt Multisig, und Base läuft vollständig über Coinbase.
L2BEAT dokumentiert den Dezentralisierungsstatus aller großen Rollups. Die meisten Layer-2s haben Upgradekeys bei kleinen Gruppen, Notfallfunktionen und zentralisierte Sequencer. Arbitrum ist vergleichsweise dezentralisiert, weil der Sicherheitsrat vom DAO gewählt wird.
Der Exploit bei Kelp hat diese Fakten ans Licht gebracht, aber sie waren öffentlich zugänglich. Arbitrum beschreibt die Notfallbefugnisse transparent. Die Verfassung legt die 9-von-12-Schwelle offen – wer die Dokumente liest, weiß Bescheid. Die meisten Nutzer tun dies aber erst bei einem Vorfall.
| Netzwerk | Notfallmechanismus | Quorum | Vom DAO gewählt? |
|---|---|---|---|
| Arbitrum | Sicherheitsrat Multisig | 9 von 12 | Ja |
| Optimism | Sicherheitsrat Multisig | Variabel | Teilweise |
| Base | Upgrade-Keys bei Coinbase | Zentralisiert | Nein |
| zkSync | Upgrade-Keys bei Matter Labs | Zentralisiert | Nein |
Was passiert mit den 71 Mio. USD?
Die eingefrorenen Gelder liegen in einer Governance-Wallet. Nun muss die Arbitrum DAO abstimmen, wie damit verfahren wird. Mögliche Optionen: Rückgabe an Kelp DAO (zur Verteilung an Betroffene), Verwahrung bis zu weiteren Ermittlungen oder eine Kombination.
Die Abstimmung wird aufmerksam beobachtet, da sie Maßstäbe für künftige Notfallmaßnahmen setzt. Erfolgt eine schnelle, klare Entscheidung, ist das ein Beleg für die Wirksamkeit des Notfall-Frameworks. Kommt es zu langwierigen Debatten, schwächt dies das Vertrauen in die Governance.
Ein Termin für die Abstimmung steht noch nicht fest. Typisch sind Diskussion, Snapshot-Vote und Verzögerung vor On-Chain-Ausführung. Bei 71 Mio. USD und Behördenbeteiligung könnte es schneller oder langsamer gehen.
Häufig gestellte Fragen
Kann der Sicherheitsrat von Arbitrum beliebige Gelder einfrieren?
Technisch ist das möglich. Die Verfassung beschränkt solche Notfallmaßnahmen aber auf Situationen mit unmittelbarer Gefahr für Nutzervermögen, und es sind 9 der 12 gewählten Ratsmitglieder erforderlich. Danach entscheidet die Governance über die weitere Verwendung der Mittel.
Ist Arbitrum dezentralisiert, wenn 9 Personen Gelder einfrieren können?
Arbitrum befindet sich in einer Phase der "progressiven Dezentralisierung". Der Sicherheitsrat übernimmt Notfälle, während die Kontrolle schrittweise an die DAO übergeht. Die Ratsmitglieder werden von ARB-Inhabern gewählt, was ein Maß an Rechenschaft schafft. Dennoch ist und bleibt ein Multisig ein zentraler Kontrollpunkt.
Wer steckt hinter dem Kelp DAO Exploit?
LayerZero machte die Lazarus-Gruppe (TraderTraitor) aus Nordkorea als Verantwortliche aus. Die Gruppe war auch mit dem Drift-Protokoll-Hack am 1. April 2026 verbunden und verursachte dadurch in weniger als drei Wochen mehr als 575 Mio. USD DeFi-Verluste.
Wie viel der gestohlenen Kelp-DAO-Gelder wurden gesichert?
Die 30.766 ETH, die vom Arbitrum Sicherheitsrat eingefroren wurden, entsprechen etwa 71 Mio. USD bzw. ca. 25 % der Gesamtsumme von 292 Mio. USD. Die restlichen Mittel sind über mehr als 20 Chains verteilt und bis zum 22. April nicht gesichert.
Fazit
Die Arbitrum-Einfrierung erfüllte ihren Zweck: Sie verhinderte, dass 71 Mio. USD aus einem Exploit abflossen. Das Verfahren war verfassungskonform, transparent und wurde von Behörden mitgetragen. Die Entscheidung, was mit den Geldern geschieht, liegt nun bei den ARB-Inhabern – ein demokratischerer Ansatz als in vielen traditionellen Finanzsystemen.
Die Zentralisierungsfrage bleibt jedoch – jede Layer-2-Lösung mit Notfall-Multisig steht vor demselben Dilemma. Der Kelp-Hack brachte die Diskussion in die Öffentlichkeit. Vertrauen entsteht langfristig entweder durch vollständige Dezentralisierung oder durch Governance-Strukturen, die Notfallmächte zuverlässig begrenzen. Arbitrum ist auf einem guten Weg, aber noch nicht am Ziel.
Dieser Artikel dient ausschließlich zu Informationszwecken und stellt keine Finanz- oder Anlageberatung dar. Der Handel mit Kryptowährungen ist mit erheblichen Risiken verbunden. Führen Sie stets eigene Recherchen durch, bevor Sie Entscheidungen treffen.
