W weekend hakerom udało się 'uwolnić' ponad 290 milionów dolarów w kryptowalutach z Kelp DAO, protokołu pomagającego użytkownikom zarabiać na swoich bezczynnych inwestycjach kryptograficznych. To klasyczna opowieść o tym, jak ktoś znajduje bardziej 'aktywne' zastosowanie dla twoich bezczynnych aktywów.
Do poniedziałku LayerZero, jeden z projektów złapanych w krzyżowy ogień, już przypisał winę Korei Północnej. Ten napad dumnie nosi teraz koronę największej kryptokradzieży roku, nieznacznie wyprzedzając wcześniejszy hack na 285 milionów dolarów na giełdzie kryptowalut Drift w kwietniu. Konkurencja jest, jak widać, zacięta.
W poście na X, LayerZero wyjaśnił mechanikę: hakerzy wykorzystali Kelp DAO poprzez jego most LayerZero - narzędzie pozwalające różnym blockchainom na komunikację. Następnie sprytnie wykorzystali własną konfigurację bezpieczeństwa Kelp, która wspaniałomyślnie nie wymagała wielu weryfikacji przed zatwierdzeniem transakcji. To przeoczenie pozwoliło hakerom na odprowadzenie środków za pomocą oszukańczych transakcji w zadziwiająco prosty sposób.
LayerZero powołał się na 'wstępne wskaźniki' wskazujące na Koreę Północną, konkretnie wymieniając jej grupę hakerską celującą w kryptowaluty, TraderTraitor. W przewidywalnym zwrocie akcji, Kelp DAO odpowiedział, obwiniając za kradzież LayerZero. Gra w obwinianie: jedyny tryb wieloosobowy, który jest zawsze online.
W ostatnich latach północnokoreańscy hakerzy pracujący dla reżimu Kim Dzong Una zbudowali niezwykle udany poboczny interes w postaci kryptokradzieży. Tylko w zeszłym roku ukradli ponad 2 miliardy dolarów. Ogólnie, od 2017 roku, całkowita kwota kryptowalut skradzionych przez Koreę Północną szacowana jest na około 6 miliardów dolarów. W tym tempie mogą po prostu zhakować sobie drogę do gospodarki rozwiniętej.