週末、ハッカーたちはKelp DAOから2億9000万ドル以上の暗号通貨を「解放」することに成功した。Kelp DAOは、ユーザーが遊休暗号資産から利回りを得るのを支援するプロトコルだ。誰かがあなたの遊休資産にもっと「活発な」使い道を見つけたという古典的な物語である。
月曜日までに、巻き添えを食ったプロジェクトの一つであるLayerZeroは、すでに北朝鮮に責任をなすりつけていた。この強盗事件は今や、今年最大の暗号通貨窃盗事件の王冠を誇らしげに戴いている。4月に暗号取引所Driftで発生した2億8500万ドルのハッキング事件をわずかに上回る記録だ。競争は熾烈なようである。
Xでの投稿で、LayerZeroは仕組みを説明した:ハッカーたちはLayerZeroブリッジを介してKelp DAOを悪用した。このブリッジは異なるブロックチェーン間で通信を可能にするツールである。彼らはその後、Kelp自身のセキュリティ設定を巧妙に利用した。この設定は、取引を承認する前に複数の検証を必要としないという配慮がなされていた。この見落としにより、ハッカーたちは偽造取引で資金を吸い上げるという驚くほど単純な方法で資金を奪取できたのである。
LayerZeroは北朝鮮を指す「予備的指標」を引用し、特にその暗号通貨標的型ハッキンググループ「TraderTraitor」に言及した。予想通りの展開で、Kelp DAOは逆にLayerZeroを窃盗の責任者として非難することで応じた。責任のなすり合い:常にオンラインの唯一のマルチプレイヤーモードである。
近年、金正恩政権のために働く北朝鮮のハッカーたちは、暗号通貨窃盗において驚くほど成功した副業を築き上げてきた。昨年だけで、彼らは20億ドル以上を盗んだ。全体として、2017年以降、北朝鮮によって盗まれた暗号通貨の総額は約60億ドルと推定されている。このペースでいけば、彼らはハッキングだけで先進経済に到達するかもしれない。