Zasažená strana identifikovala přední severokorejskou kyberkriminální skupinu jako pravděpodobného aktéra za útokem na most KelpDAO, který se odehrál 18. dubna 2026. Útok vedl ke ztrátě přibližně 290 milionů dolarů v tokenách spojených s hlavním derivátem pro staking na Ethereum.
Zjištění vyšetřování naznačují, že dva blockchain servery hostující uzly LayerZero byly kompromitovány, což útočníkovi umožnilo podávat podvodné žádosti o přeshraniční převody mezi řetězci a obejít ochrany multi-signature a timelock.
Předběžná analýza řetězce odhalila podezřelé transakce, které směrovaly ukradené prostředky přes několik směšovacích služeb.
Experti na bezpečnost DeFi varují, že mosty představují kritickou zranitelnost v infrastruktuře napříč řetězci.
Incident KelpDAO sám o sobě představuje více než 47 % celkových ztrát z hacků v DeFi v dubnu 2026, podle agregovaných údajů.
Veřejná analytika na blockchainu pozastavila další aktivity mostů do doby validace a několik platforem zahájilo nouzové výběry uživatelských prostředků.
LayerZero vydal prohlášení, které potvrzuje porušení a připisuje ho vysoce sofistikovanému státnímu aktérovi a uvádí, že nebyly postiženy žádné další aktiva ani protokoly mimo KelpDAO. Uživatelé byli vyzváni k stažení zbývajících aktiv z ohrožených kontraktů a k monitorování zápisů na decentralizovaných burzách kvůli neobvyklým pohybům tokenů.
Po útoku zahájili blockchain forenzní specialisté a orgány činné v donucovacím řízení pátrací snahy. Americké sankční orgány byly informovány vzhledem k podezření na zapojení DPRK a použití ukradených prostředků k podpoře zakázaných zbraňových programů. Sledovací snahy se zaměřují na identifikaci výstupních bodů napříč centralizovanými burzami a darknet tržišti.
Odborníci z odvětví zdůrazňují potřebu posílení auditu, zveřejňování důkazů o rezervách a přijetí řešení správy klíčů založených na multi‑party computation.
Tento incident znovu podnítil debatu o bezpečnostních kompromisích inherentních v cross‑chain interoperabilitě a o mezích snižování důvěry na řetězci.
Komentáře (0)