Un grup de hackeri nord-coreeni, identificat ca Lazarus Group, este acuzat de unul dintre cele mai mari furturi de criptomonede din 2026. Atacul, care ar fi vizat organizația Kelp DAO, a dus la pierderi de aproximativ 290 de milioane de dolari. Incidentul marchează o nouă lovitură în lumea cripto, cu consecințe majore pentru investitori și pentru securitatea întregului ecosistem Web3.
O cădere majoră în lumea cripto
Atacul asupra Kelp DAO este considerat cel mai mare furt de criptomonede al anului, depășind chiar un atac similar asupra platformei Drift Exchange din luna aprilie. Kelp DAO, o organizație autonomă descentralizată, permite utilizatorilor să obțină randamente din active digitale neutilizate. Deciziile în cadrul acestei organizații sunt luate colectiv de deținătorii de tokenuri, fără o conducere centrală. Vulnerabilitatea a fost exploatată prin compromiterea serverelor utilizate pentru verificarea tranzacțiilor între rețelele blockchain.
Prin controlul acestora, atacatorii au reușit să introducă date false în sistem, validând astfel tranzacții frauduloase. Acest mecanism le-a permis să extragă fonduri fără a atrage imediat atenția, exploatând modul în care funcționează comunicarea între diferite rețele cripto. Ecosistemul Web3, cu accent pe descentralizare și autonomie, devine astfel o țintă tot mai atractivă pentru infractorii cibernetici.
Reacții și responsabilități
După incident, LayerZero, compania care a asigurat infrastructura de comunicare între blockchain-uri pentru Kelp DAO, a transmis că problema a fost limitată la configurația utilizată de Kelp DAO și că nu există risc de extindere către alte proiecte. Compania a subliniat că vulnerabilitatea a fost izolată, încercând să limiteze impactul.
Reprezentanții Kelp DAO au respins, însă, ideea că incidentul ar fi fost cauzat exclusiv de configurarea sistemului, sugerând că responsabilitatea nu este clar stabilită. Această discrepanță evidențiază dificultățile în atribuirea responsabilității într-un sistem descentralizat și necesitatea unor măsuri de securitate mai riguroase. Incidentul scoate la iveală și lipsa de transparență și modul în care sunt gestionate informațiile în cazul unor astfel de atacuri.
Un atac cu un tipar cunoscut
Grupul Lazarus este cunoscut pentru atacuri repetate asupra proiectelor din zona Web3, inclusiv punți blockchain și organizații descentralizate. Experții susțin că fondurile obținute sunt folosite pentru finanțarea unor programe ale statului nord-coreean. Acest tipar repetat de atacuri indică o strategie bine pusă la punct și o expertiză tehnică considerabilă din partea atacatorilor.
Incidentul de față confirmă vulnerabilitățile persistente din ecosistemul cripto, în special în zonele în care infrastructura depinde de sisteme complexe de interoperabilitate între blockchain-uri. În contextul actual, măsurile de securitate și consolidarea mecanismelor de control devin imperative pentru protejarea fondurilor și a încrederii investitorilor.
Sursa: Go4IT
