Kuzey Koreli hackerlar, 300 milyon dolarlık KelpDAO kripto soygununda şüpheli

Bir etkilenen taraf, 18 Nisan 2026'da meydana gelen KelpDAO köprü istismarının muhtemel aktörü olarak önde gelen bir Kuzey Koreli siber suç örgütünü belirledi. Saldırı, büyük bir Ethereum staking türevine bağlı yaklaşık 290 milyon dolar değerinde token kaybına yol açtı. Soruşturma bulguları, LayerZero düğümlerini barındıran iki blokzincir sunucusunun ele geçirildiğini ve böylece saldırganın sahte çapraz zincir transfer istekleri göndermesine ve çok imzalı ile zaman kilidi güvenlik önlemlerini aşmasına olanak tanıdı. İlk analiz, çalınan fonların birden fazla karıştırma hizmeti aracılığıyla yönlendirildiğini gösteren şüpheli işlemler ortaya koydu. DeFi güvenlik uzmanları köprülerin çapraz zincir altyapısında kritik bir güvenlik açığı oluşturduğunu belirtirken uyarıyor. Sadece KelpDAO olayı, Nisan 2026’da toplam DeFi hack kayıplarının yüzde 47’sinden fazlasını tek başına oluşturuyor. Zincir üstü kamuya açık analizler doğrulama beklerken diğer köprü işlemleri durduruldu ve birkaç platform kullanıcı fonlarının acil çekilmesini başlattı. LayerZero ihlali doğrulayan bir açıklama yayımladı; bunu 'yüksek derecede sofistike bir devlet aktörü' olarak nitelendirdi ve KelpDAO dışındaki diğer varlıklar veya protokollerin etkilenmediğini belirtti. Kullanıcılara risk altında olan sözleşmelerden kalan varlıklarını çekmeleri ve olağan dışı token hareketleri için merkezi olmayan borsa listelerini izlemeleri tavsiye edildi. İstismadan sonra blok zinciri adli bilim uzmanları ve kolluk kuvvetleri iz sürme çalışmalarını başlattı. ABD yaptırım makamları, Kuzey Kore bağlantısı şüphesi ve çalınan fonların yasaklanmış silah programlarını desteklemek için kullanılması nedeniyle bilgilendirildi. İzleme çabaları, merkezi borsalar ve darknet pazarlarındaki çıkış noktalarını tespit etmeye odaklanıyor. Sektör paydaşları, artırılmış denetim, rezerv kanıtı açıklamaları ve çok taraflı hesaplama anahtar yönetimi çözümlerinin benimsenmesi ihtiyacını vurguluyor. Olay, çapraz zincir birlikte çalışabilirlikteki güvenlik tavizleri ve zincir üstü güvenin minimize edilmesinin sınırları konusundaki tartışmayı yeniden alevlendirdi.