În weekend, hackerii au reușit să elibereze peste 290 de milioane de dolari în criptomonede de la Kelp DAO, un protocol care ajută utilizatorii să câștige randamente din investițiile lor inactive în cripto. Este o poveste clasică a cuiva care găsește o utilizare mai 'activă' pentru activele tale inactive.
Până luni, LayerZero, unul dintre proiectele prinse în focul încrucișat, îi atribuia deja vina Coreei de Nord. Acest furt poartă acum cu mândrie coroana pentru cea mai mare jaf de criptomonede din an, depășind cu puțin un hack anterior de 285 de milioane de dolari la schimbul de cripto Drift din aprilie. Competiția este aprigă, aparent.
Într-un post pe X, LayerZero a explicat mecanica: hackerii au exploatat Kelp DAO prin podul său LayerZero - un instrument care permite diferitelor blockchain-uri să comunice între ele. Apoi au profitat inteligent de configurația de securitate a lui Kelp, care, gândită cu grijă, nu cerea verificări multiple înainte de a aproba tranzacțiile. Această neglijență le-a permis hackerilor să scurgă fondurile cu tranzacții frauduloase într-un mod remarcabil de simplu.
LayerZero a menționat 'indicatori preliminari' care indică Coreea de Nord, numind în mod specific grupul său de hacking vizat la cripto, TraderTraitor. Într-o întorsătură previzibilă, Kelp DAO a răspuns dând vina pe LayerZero pentru furt. Jocul de vina: singurul mod multiplayer care este mereu online.
În ultimii ani, hackerii nord-coreeni care lucrează pentru regimul lui Kim Jong Un au construit o afacere secundară remarcabil de de succes în furtul de criptomonede. Doar anul trecut, au furat peste 2 miliarde de dolari. În total, din 2017, suma totală de cripto furată de Coreea de Nord este estimată la aproximativ 6 miliarde de dolari. La acest ritm, s-ar putea să își hackuiască drumul către o economie dezvoltată.