Am Wochenende gelang es Hackern, mehr als 290 Millionen Dollar in Kryptowährung aus Kelp DAO zu befreien, einem Protokoll, das Nutzern hilft, Erträge aus ihren untätigen Krypto-Investitionen zu erzielen. Eine klassische Geschichte darüber, wie jemand eine 'aktivere' Verwendung für Ihre untätigen Vermögenswerte findet.
Bis Montag hatte LayerZero, eines der Projekte, das in die Schusslinie geriet, die Schuld bereits Nordkorea zugeschoben. Dieser Raub trägt nun stolz die Krone für den größten Krypto-Diebstahl des Jahres und verdrängt knapp einen früheren 285-Millionen-Dollar-Hack an der Kryptobörse Drift im April. Der Wettbewerb ist offenbar hart umkämpft.
In einem Beitrag auf X erklärte LayerZero die Mechanik: Die Hacker nutzten Kelp DAO über seine LayerZero-Brücke aus – ein Werkzeug, das verschiedenen Blockchains ermöglicht, miteinander zu kommunizieren. Sie machten sich dann clever Kelps eigene Sicherheitskonfiguration zunutze, die großzügigerweise keine mehrfachen Verifizierungen vor der Genehmigung von Transaktionen erforderte. Diese Nachlässigkeit erlaubte es den Hackern, die Mittel mit betrügerischen Transaktionen auf bemerkenswert unkomplizierte Weise abzusaugen.
LayerZero führte 'vorläufige Indikatoren' an, die auf Nordkorea hindeuten, und nannte speziell dessen auf Krypto abzielende Hackergruppe TraderTraitor. In einer vorhersehbaren Wendung reagierte Kelp DAO, indem es stattdessen LayerZero für den Diebstahl verantwortlich machte. Das Schuldspiel: der einzige Mehrspielermodus, der immer online ist.
In den letzten Jahren haben nordkoreanische Hacker, die für Kim Jong Uns Regime arbeiten, ein bemerkenswert erfolgreiches Nebengeschäft im Krypto-Diebstahl aufgebaut. Allein im letzten Jahr stahlen sie mehr als 2 Milliarden Dollar. Insgesamt wird der Gesamtbetrag der von Nordkorea gestohlenen Kryptowährung seit 2017 auf etwa 6 Milliarden Dollar geschätzt. Bei diesem Tempo könnten sie sich einfach in eine entwickelte Wirtschaft hacken.