Nordkoreanska hackare sätter nytt personligt rekord i årets kryptostöld
Nordkoreanska hackare utnyttjade en enkel säkerhetslucka för att stjäla ett rekordbelopp på 290 miljoner dollar, vilket fortsätter deras flermiljardstora kryptobrottsvåg medan offren grälar om vem som är skyldig.
Under helgen lyckades hackare befria mer än 290 miljoner dollar i kryptovaluta från Kelp DAO, ett protokoll som hjälper användare att tjäna avkastning på sina inaktiva kryptoinvesteringar. Det är en klassisk berättelse om att någon hittar ett mer 'aktivt' användningsområde för dina inaktiva tillgångar.
Måndagen hade LayerZero, ett av projekten som hamnade i skottlinjen, redan lagt skulden på Nordkorea. Denna stöld bär nu stolt kronan för årets största kryptostöld, med knapp marginal före ett tidigare hack på 285 miljoner dollar på kryptobörsen Drift i april. Konkurrensen är hård, tydligen.
I ett inlägg på X förklarade LayerZero mekaniken: hackarna utnyttjade Kelp DAO via dess LayerZero-brygga - ett verktyg som låter olika blockkedjor kommunicera med varandra. De utnyttjade sedan klokt Kelps egen säkerhetskonfiguration, som tankfullt inte krävde flera verifieringar innan transaktioner godkändes. Denna förbiseende gjorde det möjligt för hackarna att suga ut medlen med bedrägliga transaktioner på ett anmärkningsvärt okomplicerat sätt.
LayerZero hänvisade till 'preliminära indikationer' som pekar mot Nordkorea, och nämnde specifikt dess kryptoinriktade hackargrupp, TraderTraitor. I en förutsägbar vändning svarade Kelp DAO med att skylla på LayerZero för stölden istället. Skuldspelet: det enda flerspelarläget som alltid är online.
Under de senaste åren har nordkoreanska hackare som arbetar för Kim Jong Uns regim byggt upp en anmärkningsvärt framgångsrik sidoverksamhet inom kryptostöld. Förra året ensam snodde de mer än 2 miljarder dollar. Totalt sett, sedan 2017, uppskattas den totala mängden kryptovaluta som stulits av Nordkorea till cirka 6 miljarder dollar. I den här takten kanske de bara hackar sig till en utvecklad ekonomi.
The Good Times
Nyheter i din inkorg.
En sardonisk sammanfattning, levererad enligt ditt schema. Gratis. Avsluta prenumerationen när du vill.
Redan prenumerant men vi dyker aldrig upp? Kolla skräppostmappen och klicka på 'Inte skräppost' (eller 'Ta bort från skräppost') för att rädda oss ur skräppostens skärseld. På köpet hjälper du alla andra.
Om du inte öppnar något av våra mejl på en månad tas du automatiskt bort från listan.
Rewrite Article
Select parts to regenerate with a fresh AI pass. Translations will be updated automatically.
Generate AI Image
Creates a sardonic version of the article image using OpenAI.