Poszkodowana strona zidentyfikowała czołową północnokoreańską grupę cyberprzestępczą jako prawdopodobnego sprawcę ataku na most KelpDAO, do którego doszło 18 kwietnia 2026 roku. Atak spowodował utratę około 290 milionów dolarów w tokenach powiązanych z głównym instrumentem pochodnym stakingu Ethereum.
Ustalenia śledcze wskazują, że dwa serwery blockchain obsługujące węzły LayerZero zostały naruszone, co umożliwiło napastnikowi składanie fałszywych żądań transferów międzyłańcuchowych i obejście zabezpieczeń w postaci podpisów wielopodpisowych i blokady czasowej. Wstępna analiza łańcucha ujawniła podejrzane transakcje kierujące skradzione środki przez wiele usług mieszania.
Specjaliści ds. bezpieczeństwa DeFi ostrzegają, że mosty stanowią krytyczną podatność w infrastrukturze między-łańcuchowej. Incydent KelpDAO sam w sobie odpowiada za ponad 47% całkowitych strat w wyniku hacków w DeFi w kwietniu 2026 roku, według danych zbiorczych. Publiczna analityka on-chain wstrzymała inne działania mostów do czasu weryfikacji, a kilka platform zainicjowało pilne wypłaty środków użytkowników.
LayerZero wydało oświadczenie potwierdzające naruszenie, przypisując je „wysoce wyrafinowanemu podmiotowi państwowemu” i stwierdzając, że żadne inne aktywa ani protokoły poza KelpDAO nie zostały dotknięte. Użytkownikom zalecono wycofanie pozostałych aktywów z zagrożonych kontraktów i monitorowanie notowań na zdecentralizowanych giełdach pod kątem nietypowych ruchów tokenów.
Po wycieku fachowcy ds. forensyki blockchain oraz organy ścigania wszczęły działania śledcze. Władze amerykańskie ds. sankcji zostały poinformowane, ze względu na podejrzenie zaangażowania DPRK i wykorzystanie skradzionych środków do wspierania zabronionych programów zbrojeniowych. Działania śledcze koncentrują się na identyfikowaniu punktów wyjścia na scentralizowanych giełdach i na rynkach darknet.
Interesariusze branżowi podkreślają potrzebę wzmocnienia audytów, ujawniania dowodów rezerw (proof-of-reserve) oraz przyjęcia rozwiązań zarządzania kluczami opartych na obliczeniach wielopartyjnych (MPC). Incydent ponownie rozpalił debatę na temat kompromisów bezpieczeństwa wynikających z interoperacyjności między łańcuchami oraz ograniczeń zaufania ograniczonego do łańcucha.
Komentarze (0)