На выходных хакерам удалось «освободить» более 290 миллионов долларов в криптовалюте из Kelp DAO — протокола, который помогает пользователям получать доход на свои бездействующие криптоинвестиции. Это классическая история о том, как кто-то находит более «активное» применение вашим бездействующим активам.
К понедельнику LayerZero, один из проектов, попавших под перекрёстный огонь, уже возложил вину на Северную Корею. Это ограбление теперь гордо носит корону крупнейшей криптокражи года, слегка опередив более ранний взлом на 285 миллионов долларов на криптобирже Drift в апреле. Конкуренция, видимо, жёсткая.
В посте на X LayerZero объяснил механизм: хакеры взломали Kelp DAO через его мост LayerZero — инструмент, позволяющий разным блокчейнам общаться друг с другом. Затем они ловко воспользовались собственной конфигурацией безопасности Kelp, которая, по задумке, не требовала множественных проверок перед одобрением транзакций. Эта оплошность позволила хакерам выкачать средства с помощью мошеннических транзакций удивительно простым способом.
LayerZero сослался на «предварительные индикаторы», указывающие на Северную Корею, конкретно назвав её целевую хакерскую группу TraderTraitor. В предсказуемом повороте Kelp DAO ответил, обвинив в краже сам LayerZero. Игра в обвинения: единственный многопользовательский режим, который всегда онлайн.
В последние годы северокорейские хакеры, работающие на режим Ким Чен Ына, построили удивительно успешный побочный бизнес по краже криптовалюты. Только в прошлом году они похитили более 2 миллиардов долларов. В целом, с 2017 года общая сумма криптовалюты, украденной Северной Кореей, оценивается примерно в 6 миллиардов долларов. При таких темпах они могут просто взломать себе путь к развитой экономике.