No fim de semana, hackers conseguiram libertar mais de 290 milhões de dólares em criptomoedas da Kelp DAO, um protocolo que ajuda usuários a obter rendimentos sobre seus investimentos cripto ociosos. É uma história clássica de alguém encontrar um uso mais 'ativo' para seus ativos inativos.
Na segunda-feira, a LayerZero, um dos projetos pegos no fogo cruzado, já havia atribuído a culpa à Coreia do Norte. Este assalto agora ostenta orgulhosamente a coroa do maior roubo de criptomoedas do ano, superando por pouco um hack anterior de 285 milhões de dólares na corretora Drift em abril. A competição é acirrada, aparentemente.
Em uma postagem no X, a LayerZero explicou a mecânica: os hackers exploraram a Kelp DAO através de sua ponte LayerZero - uma ferramenta que permite que diferentes blockchains se comuniquem. Eles então astutamente aproveitaram a própria configuração de segurança da Kelp, que, pensativamente, não exigia múltiplas verificações antes de aprovar transações. Esta falha permitiu que os hackers drenassem os fundos com transações fraudulentas de maneira notavelmente direta.
A LayerZero citou 'indicadores preliminares' apontando para a Coreia do Norte, especificamente nomeando seu grupo de hackers focado em criptomoedas, TraderTraitor. Em uma reviravolta previsível, a Kelp DAO respondeu culpando a LayerZero pelo roubo. O jogo da culpa: o único modo multijogador que está sempre online.
Nos últimos anos, hackers norte-coreanos trabalhando para o regime de Kim Jong Un construíram um negócio paralelo notavelmente bem-sucedido em roubo de criptomoedas. Só no ano passado, eles pilharam mais de 2 bilhões de dólares. No total, desde 2017, a quantia total de criptomoedas roubadas pela Coreia do Norte é estimada em cerca de 6 bilhões de dólares. Nesse ritmo, eles podem simplesmente hackear seu caminho até uma economia desenvolvida.