Seorang pihak yang terjejas telah mengenal pasti sebuah kumpulan jenayah siber terkemuka Korea Utara sebagai pelaku yang mungkin di sebalik eksploit jambatan KelpDAO yang berlaku pada 18 April 2026. Serangan itu mengakibatkan kehilangan kira-kira $290 juta dalam token yang berkait rapat dengan derivatif staking Ethereum utama.
Penemuan siasatan menunjukkan bahawa dua pelayan blockchain yang menempatkan nod LayerZero telah dikompromi, membolehkan penyerang menghantar permintaan pindahan rentas-rantai yang palsu dan mengabaikan langkah-langkah perlindungan tanda tangan berbilang serta timelock. Analisis rangkaian peringkat awal mendedahkan urus niaga yang mencurigakan yang menghala dana yang dicuri melalui beberapa perkhidmatan pencampuran.
Pakar keselamatan DeFi menegaskan bahawa jambatan merupakan kerentanan kritikal dalam infrastruktur rentas rantai. Insiden KelpDAO sahaja menyumbang lebih daripada 47% daripada jumlah kerugian hack DeFi pada April 2026, menurut data yang terkumpul. Analitik rantaian terbuka awam menangguhkan aktiviti jambatan lain sehingga pengesahan, dan beberapa platform telah memulakan pengeluaran darurat dana pengguna.
LayerZero mengeluarkan kenyataan yang mengesahkan pelanggaran itu, mengaitkannya dengan βaktor negara yang sangat sofistikatedβ dan menyatakan bahawa tiada aset atau protokol lain di luar KelpDAO yang terjejas. Pengguna dinasihatkan untuk menarik balik baki aset daripada kontrak yang berisiko dan memantau senarai pertukaran terdesentralisasi bagi pergerakan token yang luar biasa.
Selepas eksploit itu, pakar forensik blockchain dan agensi penguatkuasaan undang-undang telah memulakan usaha penjejakan. Pihak berkuasa sekatan AS telah dimaklumkan, memandangkan penglibatan yang disyaki DPRK dan penggunaan dana yang dicuri untuk menyokong program senjata yang dilarang. Usaha penjejakan tertumpu kepada mengenal pasti titik keluar di seluruh pertukaran berpusat dan pasaran darknet.
Para pemegang kepentingan industri menekankan keperluan untuk audit yang lebih telus, pendedahan bukti rizab, dan penggunaan penyelesaian pengurusan kunci pengiraan pelbagai pihak. Insiden ini telah membangkitkan semula perdebatan mengenai kompromi keselamatan yang wujud dalam interoperabiliti rentas rantai dan had-minimisasi kepercayaan berasaskan rantaian.
Komen (0)