Chaos-Labs-Angriff: Krypto-Firmen flüchten zu Chainlink Orakeln
Nach einem mutmaßlich staatlich gesteuerten Hack auf Chaos Labs wechseln mehrere DeFi-Plattformen zu Chainlink – ein Vertrauensvorschuss für den Branchenprimus.
Veröffentlicht
10. Mai 2026
Ein mutmaßlich staatlich gesteuerter Hackerangriff auf den Orakel-Anbieter Chaos Labs erschüttert die DeFi-Branche. Mehrere Krypto-Plattformen haben als Reaktion bereits ihre Partner gewechselt – und setzen nun auf den Marktführer Chainlink.
Die Kreditplattform Tydro gab bekannt, ihre Orakel-Infrastruktur auf Chainlink umzustellen. Auch Solv Protocol kündigte an, aus „aktuellen Branchenereignissen“ Konsequenzen zu ziehen und sein Cross-Chain-Setup von LayerZero wegzuverlagern. Kelp DAO, das erst im April einen folgenschweren Exploit erlitten hatte, wechselt sein Restaking-Token rsETH ebenfalls zu Chainlink.
Angriff auf operative Wallets, nicht auf Orakel-Netzwerk
Chaos-Labs-Gründer Omer Goldberg betonte, der Angriff habe ausschließlich operativen Wallets gegolten, die das Unternehmen für routinemäßige On-Chain-Aktivitäten nutzt. Das eigentliche Orakel-Netzwerk – also die Preis- und Datenfeeds für Blockchain-Anwendungen – sei zu keinem Zeitpunkt kompromittiert gewesen.
„Chaos Oracles laufen in einer vollständig isolierten Umgebung mit global verteilten Knoten, geschützt durch mehrschichtige Sicherheits- und Kryptokontrollen“, schrieb Goldberg auf X.
Alle Schlüssel seien nach dem Vorfall rotiert worden. Seitdem habe es keine verdächtigen Aktivitäten mehr gegeben.
Hinweise auf staatliche Täter
Die Methoden des Angriffs seien von Cybersicherheitsexperten und Behörden, die mit Chaos Labs zusammenarbeiten, als typisch für nation-state attacks eingestuft worden, so Goldberg. Einen konkreten Staat nannte er nicht. Die Ermittlungen dauern an.
Staatlich gesteuerte Hackergruppen – insbesondere aus Nordkorea – gelten seit langem als ernste Bedrohung für die Krypto-Infrastruktur. Allein im April sollen nordkoreanische Akteure bei mehreren Vorfällen mindestens 578 Millionen Dollar erbeutet haben. Pjöngjang weist die Vorwürfe zurück.
Goldberg zufolge löste Chaos Labs nach Erkennen des Angriffs sofort die höchste Alarmstufe aus. Das Unternehmen investiere einen erheblichen Teil seines Betriebsbudgets in Cyberabwehr, Überwachung und Erkennungssysteme.
Ein schwieriger Monat für die DeFi-Sicherheit
Der Vorfall bei Chaos Labs reiht sich ein in eine Serie von Angriffen, die die gesamte Branche getroffen haben. Der Hack von Kelp DAO Anfang April gehörte zu den folgenreichsten des Jahres und ließ den Total Value Locked (TVL) von Aave um acht Milliarden Dollar einbrechen. Auch Drift Protocol und mindestens ein Dutzend weiterer Krypto-Entitäten wurden im selben Zeitraum attackiert.
Für Anleger im deutschsprachigen Raum unterstreicht der Vorfall die Bedeutung einer sorgfältigen Prüfung der verwendeten Orakel-Lösungen. Steuerlich könnte eine aktive Migration von Token auf eine neue Plattform als steuerpflichtiger Vorgang gemäß § 22 EStG gewertet werden – ein Aspekt, den Nutzer vor einem Wechsel bedenken sollten.