Durante el fin de semana, hackers lograron liberar más de 290 millones de dólares en criptomonedas de Kelp DAO, un protocolo que ayuda a los usuarios a obtener rendimientos de sus inversiones cripto inactivas. Es un cuento clásico de alguien que encuentra un uso más 'activo' para tus activos ociosos.
Para el lunes, LayerZero, uno de los proyectos atrapados en el fuego cruzado, ya había atribuido la culpa a Corea del Norte. Este robo ahora ostenta orgullosamente la corona del mayor hurto cripto del año, superando por poco un hackeo anterior de 285 millones de dólares en el intercambio Drift en abril. La competencia es feroz, al parecer.
En una publicación en X, LayerZero explicó la mecánica: los hackers explotaron Kelp DAO a través de su puente LayerZero, una herramienta que permite a diferentes blockchains comunicarse entre sí. Luego, astutamente aprovecharon la propia configuración de seguridad de Kelp, que consideradamente no requería múltiples verificaciones antes de aprobar transacciones. Este descuido permitió a los hackers desviar los fondos con transacciones fraudulentas de una manera notablemente sencilla.
LayerZero citó 'indicadores preliminares' que apuntan a Corea del Norte, nombrando específicamente su grupo de hackers enfocado en criptomonedas, TraderTraitor. En un giro predecible, Kelp DAO respondió culpando a LayerZero por el robo. El juego de la culpa: el único modo multijugador que siempre está en línea.
En los últimos años, hackers norcoreanos que trabajan para el régimen de Kim Jong Un han construido un lucrativo negocio paralelo en robos de criptomonedas. Solo el año pasado, saquearon más de 2 mil millones de dólares. En general, desde 2017, la cantidad total de criptomonedas robadas por Corea del Norte se estima en alrededor de 6 mil millones de dólares. A este ritmo, podrían hackear su camino hacia una economía desarrollada.