Północnokoreańscy hakerzy osiągają nowy osobisty rekord w rocznym krypto napadzie
Północnokoreańscy hakerzy rzekomo wykorzystują prostą lukę w zabezpieczeniach, by ukraść rekordowe 290 mln dolarów, kontynuując swoją wielomiliardową kryptoprzestępczą działalność, podczas gdy ofiary kłócą się o to, kto jest winny.
W weekend hakerom udało się 'uwolnić' ponad 290 milionów dolarów w kryptowalutach z Kelp DAO, protokołu pomagającego użytkownikom zarabiać na swoich bezczynnych inwestycjach kryptograficznych. To klasyczna opowieść o tym, jak ktoś znajduje bardziej 'aktywne' zastosowanie dla twoich bezczynnych aktywów.
Do poniedziałku LayerZero, jeden z projektów złapanych w krzyżowy ogień, już przypisał winę Korei Północnej. Ten napad dumnie nosi teraz koronę największej kryptokradzieży roku, nieznacznie wyprzedzając wcześniejszy hack na 285 milionów dolarów na giełdzie kryptowalut Drift w kwietniu. Konkurencja jest, jak widać, zacięta.
W poście na X, LayerZero wyjaśnił mechanikę: hakerzy wykorzystali Kelp DAO poprzez jego most LayerZero - narzędzie pozwalające różnym blockchainom na komunikację. Następnie sprytnie wykorzystali własną konfigurację bezpieczeństwa Kelp, która wspaniałomyślnie nie wymagała wielu weryfikacji przed zatwierdzeniem transakcji. To przeoczenie pozwoliło hakerom na odprowadzenie środków za pomocą oszukańczych transakcji w zadziwiająco prosty sposób.
LayerZero powołał się na 'wstępne wskaźniki' wskazujące na Koreę Północną, konkretnie wymieniając jej grupę hakerską celującą w kryptowaluty, TraderTraitor. W przewidywalnym zwrocie akcji, Kelp DAO odpowiedział, obwiniając za kradzież LayerZero. Gra w obwinianie: jedyny tryb wieloosobowy, który jest zawsze online.
W ostatnich latach północnokoreańscy hakerzy pracujący dla reżimu Kim Dzong Una zbudowali niezwykle udany poboczny interes w postaci kryptokradzieży. Tylko w zeszłym roku ukradli ponad 2 miliardy dolarów. Ogólnie, od 2017 roku, całkowita kwota kryptowalut skradzionych przez Koreę Północną szacowana jest na około 6 miliardów dolarów. W tym tempie mogą po prostu zhakować sobie drogę do gospodarki rozwiniętej.
The Good Times
Wiadomości w Twojej skrzynce.
Sardoniczne podsumowanie, dostarczane według Twojego harmonogramu. Bezpłatnie. Zrezygnuj kiedy chcesz.
Już subskrybujesz, ale nigdy do Ciebie nie docieramy? Zajrzyj do folderu spam i kliknij 'To nie spam' (lub 'Usuń ze spamu'), żeby wyciągnąć nas z czyśćca niechcianej poczty. Przy okazji pomożesz wszystkim innym.
Jeśli przez miesiąc nie otworzysz żadnego z naszych e-maili, zostaniesz automatycznie usunięty z listy.
Rewrite Article
Select parts to regenerate with a fresh AI pass. Translations will be updated automatically.
Generate AI Image
Creates a sardonic version of the article image using OpenAI.