LayerZero twierdzi, że wstępne wskaźniki wskazują na północnokoreańską grupę Lazarus, w szczególności podgrupę TraderTraitor, jako prawdopodobnego sprawcę ataku na KelpDAO 18 kwietnia 2026 roku.
Kradzież jest obecnie największą stratą w zdecentralizowanych finansach (DeFi) w 2026 roku. Przebiła ona atak na Drift Protocol z 1 kwietnia, kiedy to straty wyniosły 285 mln USD, a śledczy także powiązali sprawców z północnokoreańskim reżimem.
Korea Północna podejrzana o największą stratę na rynku kryptowalut w 2026 roku
W poście na X (dawniej Twitter), LayerZero opisało mechanizm zdarzenia, określając je jako „wysoce zaawansowany atak”.
W dniu 18 kwietnia 2026 roku DVN LayerZero Labs stał się celem wysoce zaawansowanego ataku, prawdopodobnie przypisywanego grupie Lazarus, w szczególności TraderTraitor. Atak został specjalnie zaprojektowany, aby manipulować lub zatruć infrastrukturę RPC w dół łańcucha poprzez przejęcie większości RPC, na których DVN LayerZero Labs polegało przy weryfikacji transakcji. Nie nastąpiło to poprzez wykorzystanie podatności samego protokołu, DVN, zarządzania kluczami ani innych środków.
Ta atrybucja wpisuje się w szerszy trend coraz bardziej złożonych cyberoperacji powiązanych z północnokoreańskimi sprawcami. Na początku tego miesiąca Drift Protocol (DRIFT) ujawnił, że jego atak na 285 mln USD z 1 kwietnia poprzedziła sześciomiesięczna kampania, również powiązana z podmiotami państwowymi.
Amerykańskie władze wcześniej powiązały tę samą grupę z głównymi incydentami, w tym z włamaniem do Bybit na 1,5 mld USD w lutym 2025 roku. Dane Chainalysis dodatkowo pokazują skalę zagrożenia.
Firma ujawniła, że hakerzy powiązani z Koreą Północną ukradli rekordowe 2,02 mld USD z platform kryptowalutowych w 2025 roku. To wzrost o 51% rok do roku, głównie z powodu włamania na Bybit.
Obserwuj nas na X, aby na bieżąco otrzymywać najnowsze wiadomości
Negatywne skutki rozprzestrzeniają się w całym DeFi
Zaufanie do sektora DeFi wyraźnie ucierpiało po ataku. Lookonchain poinformował, że całkowita wartość zablokowana w Aave (TVL) spadła do 17,947 mld USD, tracąc 8,45 mld USD przez ostatnie dwa dni.
Jednak straty w całym DeFi okazały się większe. Łączne TVL na wszystkich łańcuchach spadło z 99,497 mld USD do 86,286 mld USD, co oznacza spadek o 13,21 mld USD.
Natywny token Aave, AAVE, spadł o 3,84% w ciągu ostatnich 24 godzin po stracie około 20% w niedzielę. BeInCrypto podkreśliło, że wieloryby sprzedały ponad 6 mln USD tokenów po ataku na KelpDAO.
