Una part afectada va identificar un grup líder de delinqüència cibernètica de Corea del Nord com l'actor probable darrere de l'explotació del pont KelpDAO que va tenir lloc l'18 d'abril de 2026. L'atac va provocar la pèrdua d'aproximadament 290 milions de dòlars en tokens vinculats a un derivat de staking d'Ethereum.
Els resultats de la investigació indiquen que dos servidors de blockchain que allotjaven nodes de LayerZero van ser compromesos, permetent a l'atacant presentar sol·licituds de transferència entre cadenes fraudulentes i eludir les garanties de firma múltiple i de timelock. Un anàlisi preliminar de la cadena va revelar transaccions sospitoses que canalitzaven fons sostrets a través de diversos serveis de mixing.
Experts en seguretat DeFi avisen que els ponts representen una vulnerabilitat crítica en la infraestructura d'interoperabilitat entre cadenes. L'incident de KelpDAO, per si mateix, representa més del 47% de les pèrdues totals per hacks DeFi a l'abril de 2026, segons dades agregades. L'analítica pública en cadena va aturar altres activitats de ponts en espera de validació, i diverses plataformes van iniciar retirades d'emergència de fons dels usuaris.
LayerZero va publicar un comunicat confirmant la violació, atribuint-la a un “agent estatal molt sofisticat” i afirmant que cap altre actiu o protocol fora de KelpDAO no va resultar afectat. Als usuaris se'ls va recomanar retirar els actius restants dels contractes en risc i seguir de prop les llistes d'intercanvi descentralitzades per a moviments inusuals de tokens.
Després de l'explot, especialistes forenses de la cadena de blocs i les agències d'aplicació de la llei van iniciar tasques de traçat. Les autoritats nord-americanes responsables de sancions han estat notificades, donada la presumpta implicació de la DPRK i l'ús de fons sostrets per donar suport a programes d'armes prohibides. Els esforços de seguiment se centren en identificar punts d'exit en intercanvis centralitzats i mercats de la darknet.
Les parts interessades de la indústria subratllen la necessitat d'una auditoria millorada, de divulgacions de proves de reserves i de l'adopció de solucions de gestió de claus basades en la computació entre múltiples parts (MPC). L'incident ha reobert el debat sobre les escletxes de seguretat inherents a la interoperabilitat entre cadenes i els límits de la confiança en la cadena.
Comentaris (0)