Grupul de hackeri Lazarus, asociat cu Coreea de Nord, a orchestrat un atac masiv asupra organizației Kelp DAO, soldat cu un furt de criptomonede în valoare de 290 de milioane de dolari. Incidentul marchează unul dintre cele mai mari jafuri cibernetice din acest an, subliniind vulnerabilitățile persistente din ecosistemul Web3.
Operațiunea Lazarus: un atac direcționat asupra Kelp DAO
Victima, Kelp DAO, este o organizație autonomă descentralizată (DAO), unde deciziile sunt luate de deținătorii de tokenuri, fără o autoritate centrală. Scopul principal al acesteia este de a oferi utilizatorilor oportunități de a obține randamente din activele digitale. Comunicarea între diferitele blockchain-uri implicate în funcționarea Kelp DAO este asigurată de infrastructura LayerZero Labs.
Atacatorii au reușit să compromită serverele care verifică tranzacțiile dintre rețelele blockchain. Prin controlul acestor servere, hackerii au introdus date false în sistem, ducând la validarea tranzacțiilor frauduloase. Această metodă le-a permis să sustragă fonduri fără a atrage imediat atenția, exploatând modul în care funcționează comunicarea între diferite rețele cripto.
Reacții și controverse
După descoperirea atacului, LayerZero a declarat că problema a fost limitată la configurația utilizată de Kelp DAO și că nu există riscul ca aceasta să se extindă la alte proiecte. Reprezentanții Kelp DAO au respins această explicație, sugerând că nu toată responsabilitatea poate fi atribuită configurației lor.
Grupurile de hackeri Lazarus sunt cunoscute pentru atacuri repetate asupra proiectelor din sfera Web3. Scopul acestor acțiuni este, potrivit experților, finanțarea unor programe ale regimului nord-coreean. Incidentul relevă, încă o dată, fragilitatea sistemelor cripto, mai ales în zonele unde interoperabilitatea între blockchain-uri este complexă.
Impactul asupra pieței cripto
Acest furt de criptomonede, estimat la 290 de milioane de dolari, este cel mai mare de acest fel din anul curent, depășind incidentul similar de la Drift Exchange din aprilie. Acesta reamintește nevoia de măsuri de securitate mai bune în domeniul criptomonedelor, care este în continuă dezvoltare.
