Пострадавшая сторона идентифицировала ведущую северокорейскую киберпреступную группу как вероятного актера, ответственного за взлом моста KelpDAO, произошедшего 18 апреля 2026 года. Атака привела к потере примерно 290 миллионов долларов в токенах, связанных с крупным деривативом стейкинга Ethereum.
Результаты расследования показывают, что два сервера блокчейна, на которых размещались узлы LayerZero, были взломаны, что позволило злоумышленнику подать мошеннические запросы на межцепочечные переводы и обойти механизмы мультиподписи и таймлока. Предварительный анализ цепи выявил подозрительные транзакции, маршрутизирующие украденные средства через несколько микшинговых сервисов.
Эксперты по безопасности DeFi предупреждают, что мосты представляют собой критическую уязвимость в инфраструктуре межцепочечных взаимодействий. Инцидент с KelpDAO, по данным агрегированных данных, составляет более 47% от общих потерь DeFi из-за взломов в апреле 2026 года. Публичная ончейн-аналитика приостановила другие операции мостов до подтверждения, и несколько платформ инициировали экстренные выводы средств пользователей.
LayerZero выпустила заявление, подтверждающее взлом, возложив ответственность на «государственного актера высокого уровня» и заявив, что за пределами KelpDAO пострадали только связанные активы или протоколы не затронуты. Пользователям рекомендовано вывести оставшиеся активы из уязвимых контрактов и следить за листингами на децентрализованных биржах на предмет необычных движений токенов.
После взлома специалисты по блокчейн‑форензике и правоохранительные органы приступили к отслеживанию транзакций. Органам США по санкциям были сообщены сведения, учитывая предполагаемое участие КНДР и использование украденных средств для поддержки запрещённых программ по оружию. Поисковые мероприятия сосредоточены на выявлении точек выхода через централизованные биржи и рынки Даркнета.
Участники отрасли подчеркивают необходимость усиленного аудита, раскрытия доказательств резервов и внедрения решений по управлению ключами на основе многосторонних вычислений (MPC). Инцидент вновь разжег дискуссию о компромиссах в области безопасности межцепочочной совместимости и пределах снижения доверия в ончейне.
Комментарии (0)