Северокорейские хакеры достигли нового личного рекорда в ежегодном криптоограблении
Северокорейские хакеры якобы использовали простой промах в безопасности, чтобы украсть рекордные 290 миллионов долларов, продолжая свою многомиллиардную криптопреступную серию, пока жертвы спорят о том, кто виноват.
На выходных хакерам удалось «освободить» более 290 миллионов долларов в криптовалюте из Kelp DAO — протокола, который помогает пользователям получать доход на свои бездействующие криптоинвестиции. Это классическая история о том, как кто-то находит более «активное» применение вашим бездействующим активам.
К понедельнику LayerZero, один из проектов, попавших под перекрёстный огонь, уже возложил вину на Северную Корею. Это ограбление теперь гордо носит корону крупнейшей криптокражи года, слегка опередив более ранний взлом на 285 миллионов долларов на криптобирже Drift в апреле. Конкуренция, видимо, жёсткая.
В посте на X LayerZero объяснил механизм: хакеры взломали Kelp DAO через его мост LayerZero — инструмент, позволяющий разным блокчейнам общаться друг с другом. Затем они ловко воспользовались собственной конфигурацией безопасности Kelp, которая, по задумке, не требовала множественных проверок перед одобрением транзакций. Эта оплошность позволила хакерам выкачать средства с помощью мошеннических транзакций удивительно простым способом.
LayerZero сослался на «предварительные индикаторы», указывающие на Северную Корею, конкретно назвав её целевую хакерскую группу TraderTraitor. В предсказуемом повороте Kelp DAO ответил, обвинив в краже сам LayerZero. Игра в обвинения: единственный многопользовательский режим, который всегда онлайн.
В последние годы северокорейские хакеры, работающие на режим Ким Чен Ына, построили удивительно успешный побочный бизнес по краже криптовалюты. Только в прошлом году они похитили более 2 миллиардов долларов. В целом, с 2017 года общая сумма криптовалюты, украденной Северной Кореей, оценивается примерно в 6 миллиардов долларов. При таких темпах они могут просто взломать себе путь к развитой экономике.
The Good Times
Новости в вашей почте.
Саркастический дайджест, доставляемый по вашему расписанию. Бесплатно.
Уже подписаны, но мы так и не доходим до вашего ящика? Загляните в папку «Спам» и нажмите «Не спам» (или «Убрать из спама»), чтобы вытащить нас из чистилища нежелательной почты. Заодно поможете и всем остальным.
Если вы не откроете ни одного нашего письма в течение месяца, вас автоматически удалят из списка рассылки.
Rewrite Article
Select parts to regenerate with a fresh AI pass. Translations will be updated automatically.
Generate AI Image
Creates a sardonic version of the article image using OpenAI.