على مدار عطلة نهاية الأسبوع، نجح قراصنة في تحرير أكثر من 290 مليون دولار من العملات المشفرة من بروتوكول Kelp DAO، الذي يساعد المستخدمين في تحقيق عوائد من استثماراتهم الخاملة في العملات المشفرة. إنها قصة كلاسيكية عن شخص يجد استخدامًا أكثر 'نشاطًا' لأصولك الخاملة.
بحلول يوم الاثنين، كانت LayerZero، إحدى المشاريع التي وقعت في مرمى النيران، قد ألقت بالفعل باللوم على كوريا الشمالية. هذه السرقة تتباهى الآن بلقب أكبر عملية سطو على العملات المشفرة لهذا العام، متقدمة بفارق ضئيل على عملية اختراق سابقة بقيمة 285 مليون دولار في بورصة العملات المشفرة Drift في أبريل. المنافسة شرسة، على ما يبدو.
في منشور على X، أوضحت LayerZero الآلية: استغل القراصنة بروتوكول Kelp DAO عبر جسر LayerZero الخاص به - وهي أداة تسمح لسلاسل الكتل المختلفة بالتواصل مع بعضها البعض. ثم استغلوا بذكاء إعدادات الأمان الخاصة بـ Kelp، التي لم تتطلب - بتفكير عميق - تحققًا متعددًا قبل الموافقة على المعاملات. سمحت هذه الثغرة للقراصنة بتحويل الأموال عبر معاملات احتيالية بطريقة مباشرة بشكل ملحوظ.
استشهدت LayerZero بـ 'مؤشرات أولية' تشير إلى كوريا الشمالية، مُسميةً على وجه التحديد مجموعة القرصنة المستهدفة للعملات المشفرة، TraderTraitor. وفي تطور متوقع، ردت Kelp DAO بإلقاء اللوم على LayerZero في السرقة بدلاً من ذلك. لعبة إلقاء اللوم: وضع اللعب الجماعي الوحيد الذي يكون دائمًا متصلًا.
في السنوات الأخيرة، بنى قراصنة كوريا الشمالية العاملون لنظام كيم جونغ أون عملًا جانبيًا ناجحًا بشكل ملحوظ في سرقة العملات المشفرة. في العام الماضي وحده، سرقوا أكثر من 2 مليار دولار. بشكل عام، منذ عام 2017، يُقدَّر إجمالي مبلغ العملات المشفرة المسروقة من قبل كوريا الشمالية بحوالي 6 مليارات دولار. بهذا المعدل، قد ينجحون في اختراق طريقهم إلى اقتصاد متطور.