Un grup de hackeri nord-coreeni, suspectat de legături cu regimul de la Phenian, este acuzat de unul dintre cele mai mari furturi de criptomonede din 2026, cu un prejudiciu estimat la 290 de milioane de dolari. Atacul a vizat organizația Kelp DAO, o platformă descentralizată care permite utilizatorilor să obțină randamente din active digitale neutilizate.
Cum a fost comis atacul
Conform informațiilor disponibile, grupul Lazarus a reușit să compromită serverele folosite pentru verificarea tranzacțiilor între diferite rețele blockchain. Prin controlul acestor servere, atacatorii au introdus date false în sistem, determinând validarea unor tranzacții frauduloase. Această exploatare a sistemului de interoperabilitate dintre blockchain-uri le-a permis să sustragă fonduri fără a atrage imediat atenția. Mecanismul de funcționare al Kelp DAO, o organizație autonomă descentralizată, a făcut ca detectarea și contracararea atacului să fie mai dificile. Deciziile în cadrul unei astfel de structuri sunt luate colectiv de deținătorii de tokenuri, fără o conducere centrală.
Reacțiile și acuzațiile în urma jafului
Compania LayerZero Labs, responsabilă de infrastructura de comunicare între blockchain-uri utilizată de Kelp DAO, a transmis că problema a fost izolată și nu reprezintă un risc de extindere către alte proiecte. Reprezentanții Kelp DAO au exprimat o poziție mai precaută, sugerând că responsabilitatea pentru atac nu este pe deplin clarificată. Incidentul a scos în evidență vulnerabilitățile existente în ecosistemul cripto, în special în zonele în care infrastructura depinde de sisteme complexe de interoperabilitate.
Lazarus, un grup cu istoric
Grupul Lazarus este cunoscut pentru atacuri repetate asupra proiectelor din sfera Web3, inclusiv punți blockchain și organizații descentralizate. Experții susțin că fondurile obținute în urma acestor atacuri sunt folosite pentru finanțarea programelor regimului nord-coreean. Acesta nu este primul atac atribuit grupului Lazarus. Anterior, au fost raportate alte atacuri de amploare asupra unor platforme de schimb și proiecte din domeniul criptomonedelor.
Ultimul atac confirmă tendința de creștere a activității infracționale în spațiul cripto, cu grupări de hackeri din diverse țări care vizează obținerea de fonduri prin exploatarea vulnerabilităților tehnologice.
