Nel fine settimana, gli hacker sono riusciti a 'liberare' più di 290 milioni di dollari in criptovalute da Kelp DAO, un protocollo che aiuta gli utenti a guadagnare rendimenti sui loro investimenti in cripto inattivi. Una classica storia di qualcuno che trova un uso più 'attivo' per i tuoi asset inattivi.
Per lunedì, LayerZero, uno dei progetti coinvolti nella mischia, aveva già attribuito la colpa alla Corea del Nord. Questo furto ora sfoggia orgogliosamente la corona per il più grande furto di criptovalute dell'anno, superando di poco un precedente hack da 285 milioni di dollari allo scambio di criptovalute Drift ad aprile. La competizione è agguerrita, a quanto pare.
In un post su X, LayerZero ha spiegato la meccanica: gli hacker hanno sfruttato Kelp DAO tramite il suo ponte LayerZero - uno strumento che permette a diverse blockchain di comunicare tra loro. Hanno poi abilmente approfittato della configurazione di sicurezza di Kelp, che premurosamente non richiedeva verifiche multiple prima di approvare le transazioni. Questa svista ha permesso agli hacker di prosciugare i fondi con transazioni fraudolente in modo notevolmente semplice.
LayerZero ha citato 'indicatori preliminari' che puntano alla Corea del Nord, nominando specificamente il suo gruppo di hacking specializzato in criptovalute, TraderTraitor. In una svolta prevedibile, Kelp DAO ha risposto incolpando LayerZero per il furto. Il gioco delle colpe: l'unica modalità multigiocatore che è sempre online.
Negli ultimi anni, gli hacker nordcoreani che lavorano per il regime di Kim Jong Un hanno costruito un'attività parallela notevolmente redditizia nel furto di criptovalute. Solo l'anno scorso, hanno sottratto più di 2 miliardi di dollari. In totale, dal 2017, l'ammontare totale di criptovalute rubate dalla Corea del Nord è stimato intorno ai 6 miliardi di dollari. A questo ritmo, potrebbero semplicemente hackerarsi la strada verso un'economia sviluppata.