Un grup de hackeri nord-coreeni, asociat cu Lazarus Group, este acuzat de unul dintre cele mai mari furturi de criptomonede din 2026. Atacul, care ar fi vizat organizația Kelp DAO, a dus la pierderi de aproximativ 290 de milioane de dolari. Incidentul marchează o nouă lovitură în lumea monedelor digitale, demonstrând persistența amenințărilor cibernetice.
O lovitură majoră în ecosistemul web3
Atacul asupra Kelp DAO este considerat cel mai mare furt de criptomonede al anului, depășind un atac similar asupra platformei Drift Exchange. Ținta hackerilor a fost o organizație autonomă descentralizată (DAO), unde deciziile sunt luate colectiv de deținătorii de tokenuri, fără o conducere centrală. Kelp DAO permite utilizatorilor să obțină randamente din activele digitale. Comunicarea între blockchain-uri, în acest ecosistem, este asigurată de infrastructura dezvoltată de LayerZero Labs. Hackerii au exploatat vulnerabilitățile din sistem pentru a sustrage fonduri.
Detaliile atacului lazarus group
Potrivit informațiilor disponibile, atacatorii au compromis servere utilizate pentru verificarea tranzacțiilor. Prin controlul acestora, au reușit să introducă date false în sistem, validând astfel tranzacții frauduloase. Această metodă le-a permis să extragă fonduri fără a atrage atenția imediată, exploatând modul în care funcționează comunicarea dintre diferite rețele cripto. Expertii susțin că atacurile Lazarus Group sunt deseori folosite pentru a finanța programe ale statului nord-coreean. Grupul este cunoscut pentru atacuri repetate asupra proiectelor din zona Web3, inclusiv punți blockchain și organizații descentralizate.
Reacțiile și implicațiile furtului
După incident, LayerZero a transmis că problema ar fi fost limitată la configurația folosită de Kelp DAO și că nu există risc de extindere către alte proiecte. Compania a subliniat că vulnerabilitatea a fost izolată. De cealaltă parte, reprezentanții Kelp DAO au respins ideea că incidentul ar fi fost cauzat exclusiv de configurația sistemului. Aceștia sugerează că responsabilitatea nu este clar stabilită, ceea ce generează controverse în comunitatea cripto. Incidentul de față confirmă vulnerabilitățile persistente din ecosistemul cripto. Aceste vulnerabilități sunt evidente în special în zonele în care infrastructura depinde de sisteme complexe de interoperabilitate între blockchain-uri.
