Justin Sun roept Kelp DAO-hacker op tot onderhandelingen na $293 miljoen diefstal

De oprichter van het Tron Network, Justin Sun, heeft de hacker van Kelp DAO publiekelijk opgeroepen om in gesprek te gaan na de diefstal van ruim $293 miljoen in rsETH-tokens. Deze tokens, een liquid staking-token, stellen gebruikers in staat om Ethereum-staking en EigenLayer-beloningen te verdienen.

Sun reageerde op X met de boodschap: ‘Kelp DAO-hacker, hoeveel wil je? Laten we praten. Met hulp van Kelp DAO, natuurlijk. Het is gewoon niet de moeite waard om zowel Aave als Kelp DAO te schaden en alles te laten instorten door deze hack. Je kunt $300 miljoen toch niet uitgeven.’

Het is nog onduidelijk waarom Sun deze stap zette. De crypto-miljardair reageerde niet direct op een verzoek om commentaar.

Uit on-chain data blijkt dat adressen gelinkt aan HTX, de door Sun bezitte crypto-exchange, honderden miljoenen dollars hebben geleend op Aave, een groot DeFi-leningsprotocol. Volgens een rapport van Protos waren er in december al meer dan $1,4 miljard aan HTX-reserves in USDT-stablecoins uitgeleend via Aave.

De hack benadrukt de ernst van de aanval. Hoewel de hackers zich richtten op rsETH, kan dit token ook worden gebruikt in andere DeFi-protocollen, zoals Aave. Dit brengt het risico met zich mee dat deze protocollen eveneens worden getroffen.

Impact op Aave

Ondanks dat Aave de rsETH-markt op zijn platform bevroor, zijn investeerders massaal vertrokken. Bijna 25% van de in het protocol gestorte activa is sindsdien opgehaald. De totale waarde van de in het protocol gestorte activa is hierdoor gedaald tot iets meer dan $34 miljard.

Aave gaf in een update op X aan dat rsETH nog steeds bevroren is op ‘Aave V3 en V4’. Het protocol benadrukte dat de blootstelling aan de hack beperkt is: ‘De blootstelling aan het incident is beperkt.’ Daarnaast zijn WETH-reserves bevroren op de getroffen markten, waaronder Ethereum, Arbitrum, Base, Mantle en Linea. Aave werkt momenteel aan het valideren van informatie en het beoordelen van mogelijke oplossingen.

Geen officiële reactie van Kelp DAO

Sinds de laatste update van Kelp DAO op 18 april, waarin melding werd gemaakt van ‘verdachte cross-chain activiteit met betrekking tot rsETH’, heeft het protocol geen verdere officiële berichten meer geplaatst. Kelp DAO reageerde evenmin op een verzoek om commentaar.

Grootste hack sinds Bybit-diefstal

Deze hack is de grootste aanval op een industrieproject sinds hackers in februari 2025 ruim $1,4 miljard stalen van Bybit. Volgens gegevens van DefiLlama is het totale bedrag aan gestolen crypto uit industrieprojecten in 2026 nu opgelopen tot $771 miljoen.

Het cross-chain messaging protocol LayerZero heeft de hack toegeschreven aan de hackersgroep Lazarus Group, die banden heeft met Noord-Korea. In een bericht op X stelde LayerZero: ‘Voorlopige indicatoren wijzen op toeschrijving aan een hoogopgeleide staatsspeler, hoogstwaarschijnlijk de Lazarus Group van de DPRK, specifiek TraderTraitor.’

LayerZero benadrukte dat het incident beperkt bleef tot de rsETH-configuratie van Kelp DAO als gevolg van hun single-DVN-opstelling. Er is geen besmetting naar andere cross-chain activa of applicaties.