Un grup de hackeri nord-coreeni, cunoscuți sub numele de Lazarus Group, este acuzat de unul dintre cele mai mari furturi de criptomonede din 2026, cu un prejudiciu estimat la 290 de milioane de dolari. Atacul a vizat organizația Kelp DAO, un proiect din sfera finanțelor descentralizate, și subliniază vulnerabilitățile persistente în ecosistemul Web3.
O lovitură majoră în lumea cripto
Atacul asupra Kelp DAO este considerat cel mai mare furt de criptomonede al anului, depășind incidentul similar de la Drift Exchange din aprilie. Kelp DAO funcționează ca o organizație autonomă descentralizată, un tip de structură în care deciziile sunt luate colectiv de deținătorii de tokenuri, fără o conducere centrală. În acest context, grupul Lazarus a reușit să exploateze lacunele de securitate pentru a sustrage fonduri.
Victima atacului a fost o platformă care permite utilizatorilor să obțină randamente din active digitale neutilizate. Comunicarea între diferitele blockchain-uri implicate în funcționarea Kelp DAO este asigurată de infrastructura dezvoltată de LayerZero Labs.
Cum au acționat hackerii
Potrivit informațiilor disponibile, atacatorii au compromis serverele utilizate pentru verificarea tranzacțiilor dintre rețelele blockchain. Prin controlul acestora, hackerii au reușit să introducă date false în sistem, validând astfel tranzacții frauduloase. Această metodă le-a permis să extragă fonduri fără a atrage atenția imediată, exploatând modul în care funcționează comunicarea între diferite rețele cripto.
După incident, LayerZero a transmis că problema a fost limitată la configurația folosită de Kelp DAO și că nu există risc de extindere către alte proiecte. Reprezentanții Kelp DAO au respins ideea, sugerând că responsabilitatea nu este clar stabilită.
Un istoric al atacurilor Lazarus
Grupul Lazarus este asociat cu atacuri repetate asupra proiectelor din zona Web3. Hackerii au vizat, în trecut, punți blockchain și alte organizații descentralizate. Experții estimează că fondurile obținute în urma acestor atacuri sunt folosite pentru finanțarea unor programe ale statului nord-coreean.
Incidentul de față confirmă vulnerabilitățile existente în ecosistemul cripto, în special în zonele în care infrastructura depinde de sisteme complexe de interoperabilitate între blockchain-uri.
