Một bên bị ảnh hưởng đã xác định một nhóm tội phạm mạng hàng đầu của Triều Tiên là tác nhân có khả năng đứng sau vụ khai thác cầu KelpDAO diễn ra vào ngày 18 tháng 4 năm 2026. Vụ tấn công đã dẫn đến việc mất khoảng 290 triệu USD giá trị token liên quan đến một sản phẩm phái sinh staking Ethereum lớn.
Kết quả điều tra cho thấy hai máy chủ blockchain lưu trữ các nút LayerZero đã bị xâm phạm, cho phép kẻ tấn công gửi các yêu cầu chuyển tiền xuyên chuỗi giả mạo và vượt qua các biện pháp an toàn multi-signature và timelock. Phân tích chuỗi ban đầu cho thấy các giao dịch nghi ngờ đã chuyển số tiền bị đánh cắp qua nhiều dịch vụ tráo trộn tiền.
Các chuyên gia an ninh DeFi cảnh báo rằng cầu nối đại diện cho một lỗ hổng nghiêm trọng trong cơ sở hạ tầng chuỗi chéo. Vụ việc KelpDAO riêng đã chiếm hơn 47% tổng thiệt hại do hack DeFi trong tháng 4 năm 2026, theo dữ liệu tổng hợp. Phân tích on-chain công khai đã tạm dừng các hoạt động cầu nối khác để chờ xác thực, và một số nền tảng đã bắt đầu rút tiền khẩn cấp của người dùng.
LayerZero đã phát hành một tuyên bố xác nhận vụ vi phạm, cho rằng nguyên nhân là một “tác nhân nhà nước vô cùng tinh vi” và khẳng định rằng không có tài sản hoặc giao thức nào khác ngoài KelpDAO bị ảnh hưởng. Người dùng được khuyến nghị rút các tài sản còn lại từ các hợp đồng có nguy cơ và theo dõi danh sách các sàn giao dịch phi tập trung để phát hiện các động thái token bất thường.
Sau vụ khai thác, các chuyên gia pháp y blockchain và các cơ quan thực thi pháp luật đã bắt đầu các nỗ lực truy vết. Các cơ quan trừng phạt của Mỹ đã được thông báo, do nghi ngờ có sự tham gia của DPRK và việc sử dụng số tiền bị đánh cắp để hỗ trợ các chương trình vũ khí bị cấm. Nỗ lực theo dõi tập trung vào việc xác định các điểm thoát trên các sàn giao dịch tập trung và các thị trường darknet.
Các bên liên quan trong ngành nhấn mạnh sự cần thiết của việc tăng cường kiểm toán, công khai bằng chứng dự trữ và áp dụng các giải pháp quản lý khóa bằng tính toán đa bên. Vụ việc đã làm sống lại cuộc tranh luận về các đánh đổi an ninh vốn có trong khả năng tương tác chuỗi chéo và giới hạn của việc tối giản niềm tin trên chuỗi.
Bình luận (0)