O parte afectată a identificat un grup important de criminalitate cibernetică nord-coreean de frunte ca actorul probabil în spatele exploatării punții KelpDAO, care a avut loc la 18 aprilie 2026. Atacul a dus la pierderea a aproximativ 290 de milioane de dolari în tokenuri legate de un derivat major de staking Ethereum.
Investigațiile au arătat că două servere blockchain care găzduiesc noduri LayerZero au fost compromise, permițând atacatorului să depună cereri frauduloase de transfer inter-blockchain și să ocolească măsurile de semnătură multiplă (multisig) și de timelock. Analiza preliminară a lanțului a evidențiat tranzacții suspecte care direcționează fonduri furate prin mai multe servicii de mixare.
Experții în securitatea DeFi avertizează că punțile reprezintă o vulnerabilitate critică în infrastructura cross-chain. Incidentul KelpDAO, de unul singur, reprezintă peste 47% din pierderile totale provocate de hack-urile DeFi în aprilie 2026, conform datelor agregate. Analizele on-chain publice au fost suspendate pentru alte activități legate de punți în așteptarea validării, iar mai multe platforme au demarat retrageri de urgență ale fondurilor utilizatorilor.
LayerZero a lansat o declarație confirmând încălcarea, atribuind-o unui „actor de stat extrem de sofisticat” și afirmând că niciun alt activ sau protocol în afara KelpDAO nu a fost afectat. Utilizatorilor li s-a recomandat să retragă restul activelor din contractele aflate în risc și să monitorizeze listările pe schimburile descentralizate pentru mișcări neobișnuite ale tokenurilor.
În urma exploatării, specialiști în criminalistică blockchain și agențiile de aplicare a legii au demarat eforturi de urmărire. Autoritățile americane responsabile cu sancțiuni au fost informate, având în vedere presupusa implicare a RPDC (Republica Populară Democrată Coreea) și utilizarea fondurilor furate pentru a sprijini programe de arme interzise. Eforturile de urmărire se concentrează pe identificarea punctelor de ieșire în schimburile centralizate și pe piețele din Darknet.
Actori din industrie subliniază necesitatea unui audit îmbunătățit, a dezvăluirilor de tip proof-of-reserve și adoptarea soluțiilor de gestionare a cheilor bazate pe computație multiparty (MPC). Incidentul a reaprins dezbaterea privind compromisurile de securitate inerente interoperabilității cross-chain și limitelor minimizării încrederii pe lanț.
Comentarii (0)