Un grup de hackeri nord-coreeni, afiliat cu Lazarus Group, este acuzat de un atac major care a dus la furtul a aproximativ 290 de milioane de dolari în criptomonede. Incidentul, care vizează organizația Kelp DAO, este considerat cel mai mare de acest fel în 2026, depășind un atac similar asupra platformei Drift Exchange. Grupul Lazarus este cunoscut pentru atacuri repetate asupra proiectelor din zona Web3.
Operațiunea de amploare în ecosistemul cripto
Atacul a vizat Kelp DAO, o organizație autonomă descentralizată (DAO). Aceasta permite utilizatorilor să obțină randamente din active digitale neutilizate. Deciziile în cadrul unei DAO sunt luate colectiv de deținătorii de tokenuri, fără o conducere centrală. În acest ecosistem, comunicarea între blockchain-uri este asigurată de infrastructura dezvoltată de LayerZero Labs.
Potrivit informațiilor disponibile, hackerii au compromis servere utilizate pentru verificarea tranzacțiilor dintre rețele blockchain. Prin controlul acestora, au reușit să introducă date false în sistem, determinând validarea unor tranzacții frauduloase. Acest mecanism le-a permis să extragă fonduri fără a ridica imediat suspiciuni, exploatând modul în care funcționează comunicarea între diferite rețele cripto.
Reacții și responsabilități
După incident, LayerZero a transmis că problema ar fi fost limitată la configurația utilizată de Kelp DAO și că nu există risc de extindere către alte proiecte. Compania a subliniat că vulnerabilitatea a fost izolată. Pe de altă parte, reprezentanții Kelp DAO au respins ideea că incidentul ar fi fost cauzat exclusiv de configurarea sistemului, sugerând că responsabilitatea nu este clar stabilită.
Experții consideră că fondurile obținute de Lazarus Group sunt folosite pentru finanțarea unor programe ale statului nord-coreean. Incidentul de față confirmă vulnerabilitățile persistente din ecosistemul cripto, în special în zonele în care infrastructura depinde de sisteme complexe de interoperabilitate între blockchain-uri.
Un tipar de atacuri recunoscut
Grupul Lazarus este asociat cu Guvernul Coreei de Nord și are un istoric de atacuri cibernetice. Acesta vizează în mod repetat proiecte din domeniul Web3, inclusiv punți blockchain și organizații descentralizate, pentru a fura fonduri cripto. Aceste fonduri sunt apoi folosite pentru a finanța diverse activități ilegale, inclusiv programe de arme de distrugere în masă.
Conform datelor disponibile, victimele atacurilor cibernetice ale Lazarus Group includ firme de schimb valutar, instituții financiare și companii de jocuri video. Metoda de operare implică de obicei compromiterea sistemelor, furtul de date și efectuarea de transferuri financiare ilegale. În 2024, Departamentul de Justiție al Statelor Unite ale Americii a pus sub acuzare trei cetățeni nord-coreeni pentru implicarea lor în multiple atacuri cibernetice.
