ZachXBT deckt den Diebstahl gestohlener Lazarus-Gelder in Höhe von 71 Millionen US-Dollar durch die US-Anwaltskanzlei Gerstein Harrow auf

Der Onchain-Ermittler ZachXBT hat der US-Anwaltskanzlei Gerstein Harrow LLP vorgeworfen, betrügerische Ansprüche wegen eingefrorener Krypto-Vermögenswerte im Zusammenhang mit der nordkoreanischen Lazarus-Gruppe geltend gemacht zu haben, eine Taktik, die seiner Meinung nach den tatsächlichen Opfern der jüngsten Exploits direkt schadet.

Wichtige Erkenntnisse:

ZachXBT hat Gerstein Harrow LLP wegen der Einreichung gefälschter Behauptungen der DVRK zur Beschlagnahmung eingefrorener KelpDAO-Gelder in Höhe von 71 Millionen US-Dollar benannt.

Die Lazarus Group hat seit 2017 über 6 Milliarden US-Dollar gestohlen und 76 % aller Krypto-Hack-Verluste im Jahr 2026 verursacht.

ZachXBT hat ein Community-DAO vorgeschlagen, um dem Unternehmen rechtlich entgegenzutreten, da die Wiederherstellung tatsächlicher Opfer weiterhin blockiert ist.

Ein Rechtssystem, das auf alten Urteilen aufbaut

Das Ziel ist Gerstein Harrow LLP, eine Boutique-Prozesskanzlei, die im Zusammenhang mit dem KelpDAO-Exploit vom April 2026 versucht, etwa 71 Millionen US-Dollar an gefrorenem Ether ($ETH) einzufordern. Die Strategie basiert auf einem US-Gerichtsurteil aus dem Jahr 2015 von Han Kim et al. gegen Nordkorea, ein Urteil, das auf die Entführung eines südkoreanischen Pfarrers im Jahr 2000 zurückgeht und keinen direkten Zusammenhang mit dem aktuellen Hackerangriff hat.

Die Lazarus Group, das staatlich unterstützte Hacker-Kollektiv Nordkoreas, steht im Verdacht, am 18. April 2026 etwa 290 Millionen US-Dollar von KelpDAO abgeschöpft zu haben, indem sie eine Schwachstelle in ihrer Layerzero V2-Brücke ausnutzte. Der Arbitrum-Sicherheitsrat reagierte mit dem Einfrieren von 30.766 US-Dollar ETH im Wert von rund 71 Millionen US-Dollar im Rahmen einer Notfallaktion in der Kette, um weitere Geldwäsche zu verhindern.

Gerstein Harrow LLP ist eingetreten und argumentiert, dass die eingefrorenen Gelder umgeleitet werden sollten, um dem Urteil von 2015 nachzukommen, wodurch seine Kunden in jeder Wiederherstellungswarteschlange effektiv vor den tatsächlichen Hacker-Opfern von 2026 stehen.

„Das pure Böse“, das Urteil von ZachXBT

ZachXBT, dessen On-Chain-Arbeit maßgeblich zum Aufbau der Beweisbasis beitrug, die zum Einfrieren führte, war in seiner Einschätzung schonungslos. „Dies ist eine räuberische US-Anwaltskanzlei mit einer Strategie, die absolut böse ist“, schrieb er auf X und kritisierte die Kanzlei auch dafür, dass sie die von ihm erstellten Forschungsergebnisse nutzte.

Bildquelle: X

Die Frustration innerhalb der Krypto-Community wird dadurch verstärkt, dass die Taktik in der Praxis erreicht, dass sie den rechtlichen Wiederherstellungsprozess verstopft, Hackern Zeit verschafft, verbleibende Gelder zu transferieren, und echte Opfer warten lässt. ZachXBT schlug separat vor, dass die Community eine dezentrale autonome Organisation (DAO) gründen sollte, um koordinierte rechtliche Schritte gegen das Unternehmen einzuleiten, ein Vorschlag, der sofort und breite Unterstützung fand.

Eine wachsende juristische Front in den Hack Wars

Der breitere Kontext macht den Plan besonders besorgniserregend, da die nordkoreanische Lazarus-Gruppe seit 2017 Kryptowährungen im Wert von über 6 Milliarden US-Dollar gestohlen hat, was 76 % aller bislang im Jahr 2026 verzeichneten Krypto-Hack-Verluste ausmacht. Der KelpDAO-Exploit ist die zweite große Lazarus-Operation innerhalb weniger Wochen, wobei Anfang April rund 285 Millionen US-Dollar aus dem Drift Protocol gestohlen wurden.

Da die KelpDAO-Folgen weiter anhalten, führt die Ausbeutung eingefrorener Vermögenspools mit nicht damit verbundenen Rechtsansprüchen zu einer neuen und besorgniserregenden Dimension des Hack-Recovery-Problems, die sich in Gerichtssälen und nicht nur in der Blockchain abspielen wird. Ob die eingefrorenen 71 Millionen US-Dollar letztendlich die tatsächlichen KelpDAO-Opfer erreichen oder über die Gerichte umgeleitet werden, bleibt ungeklärt.