De betrokken partij identificeerde een toonaangevende Noord-Koreaanse cybercrime-groep als de vermoedelijke actor achter de KelpDAO-brug-exploit die op 18 april 2026 plaatsvond. De aanval leidde tot verlies van circa $290 miljoen aan tokens die verbonden zijn aan een belangrijk Ethereum-staking-derivaat.

Onderzoeksbevindingen wijzen uit dat twee blockchain-servers die LayerZero-nodes huisvesten, zijn gecompromitteerd, waardoor de aanvaller frauduleuze cross-chain overdrachtverzoeken kon indienen en multi-signature- en timelock-bescherming kon omzeilen. Voorlopige ketenanalyse toonde aan dat verdachte transacties de gestolen fondsen via meerdere mixingdiensten leidden.

Deskundige DeFi-beveiliging waarschuwen dat bruggen een kritieke kwetsbaarheid vormen in de cross-chain-infrastructuur. Het KelpDAO-incident alleen al bedraagt meer dan 47% van de totale DeFi-hackverliezen in april 2026, volgens geaggregeerde gegevens. Publieke on-chain-analyses hebben andere brugactiviteiten gepauzeerd in afwachting van validatie, en verschillende platforms zijn gestart met noodopnames van gebruikersfondsen.

LayerZero heeft een verklaring vrijgegeven waarin de inbraak wordt bevestigd en toegeschreven aan een 'zeer geavanceerde staatsactor' en bevestigt dat geen andere activa of protocollen buiten KelpDAO zijn getroffen. Gebruikers werd geadviseerd om de resterende activa uit gevaarlijke contracten te verwijderen en de noteringen van gedecentraliseerde beurzen in de gaten te houden voor ongewone token-bewegingen.

Na de exploit zijn blockchain-forensische specialisten en wetshandhavingsinstanties begonnen met traceeractiviteiten. De Amerikaanse sanctieautoriteiten zijn geïnformeerd, gezien de vermoedelijke betrokkenheid van Noord-Korea (DPRK) en het gebruik van gestolen fondsen ter ondersteuning van verboden wapenprogramma's. De traceeractiviteiten richten zich op het identificeren van exitpunten bij gecentraliseerde exchanges en darknet-markten.

Belanghebbenden uit de industrie benadrukken de noodzaak van versterkte auditing, openbaarmaking van reservebewijzen en de adoptie van MPC-sleutelbeheeroplossingen. De zaak heeft het debat over de beveiligingsafwegingen die inherent zijn aan cross-chain-interoperabiliteit en de grenzen van on-chain trust-minimalisatie nieuw leven ingeblazen.