Cluj 11°C
Timișoara 13°C
Iași 9°C
Nord-coreenii dau lovitura: 290 de milioane $ în criptomonede furate
Un grup de hackeri nord-coreeni, Lazarus Group, este acuzat de unul dintre cele mai mari furturi de criptomonede din 2026, cu un prejudiciu estimat la 290 de milioane de dolari. Atacul a vizat organizația Kelp DAO, o structură descentralizată care permite utilizatorilor să obțină randamente din active digitale neutilizate. Incidentul evidențiază vulnerabilitățile persistente din ecosistemul cripto și ridică semne de întrebare cu privire la securitatea infrastructurii Web3.
Operațiunea Lazarus: O lovitură de amploare în lumea cripto
Atacul Lazarus Group asupra Kelp DAO este considerat cel mai mare furt de criptomonede al anului, depășind chiar și un atac similar asupra platformei Drift Exchange, care a avut loc în aprilie. Ținta hackerilor a fost o organizație autonomă descentralizată (DAO). Aceasta este o structură în care deciziile sunt luate colectiv de deținătorii de tokenuri, fără o conducere centrală. Kelp DAO funcționează ca o organizație autonomă descentralizată care permite utilizatorilor să obțină randamente din active digitale neutilizate.
Conform informațiilor disponibile, atacatorii au compromis servere utilizate pentru verificarea tranzacțiilor dintre rețele blockchain. Prin controlul acestora, au reușit să introducă date false în sistem, determinând validarea unor tranzacții frauduloase. Acest mecanism le-a permis să extragă fonduri fără a ridica imediat suspiciuni, exploatând modul în care funcționează comunicarea între diferite rețele cripto. În ecosistemul Kelp DAO, comunicația între blockchain-uri este asigurată de infrastructura dezvoltată de LayerZero Labs.
Reacții și controverse post-atac
După incident, LayerZero a transmis că problema ar fi fost limitată la configurația utilizată de Kelp DAO și că nu există risc de extindere către alte proiecte. Compania a subliniat că vulnerabilitatea a fost izolată. De cealaltă parte, reprezentanții Kelp DAO au respins ideea că incidentul ar fi fost cauzat exclusiv de configurarea sistemului, sugerând că responsabilitatea nu este clar stabilită.
Grupul Lazarus este cunoscut pentru atacuri repetate asupra proiectelor din zona Web3. Hackerii au vizat, în trecut, punți blockchain și organizații descentralizate. Experții susțin că fondurile obținute sunt folosite pentru finanțarea unor programe ale statului nord-coreean. Incidentul de față confirmă vulnerabilitățile existente în ecosistemul cripto, în special în zonele în care infrastructura depinde de sisteme complexe de interoperabilitate între blockchain-uri.
Implicații și viitorul securității cripto
Acest atac de proporții subliniază importanța securizării infrastructurii blockchain și a identificării rapide a vulnerabilităților. De asemenea, ridică întrebări cu privire la responsabilitatea în cazul atacurilor, mai ales în contextul tehnologiei descentralizate. Companiile și organizațiile care operează în spațiul cripto sunt sfătuite să își consolideze măsurile de securitate și să colaboreze pentru a face față amenințărilor din partea grupurilor de hackeri.
În urma acestui atac, autoritățile competente au deschis o anchetă pentru a stabili amploarea prejudiciului și pentru a identifica eventualele măsuri de recuperare a fondurilor furate. De asemenea, se așteaptă la o reacție din partea comunității cripto, cu posibile modificări ale protocoalelor de securitate și o intensificare a măsurilor de protecție a activelor digitale.
