Under helgen lyckades hackare befria mer än 290 miljoner dollar i kryptovaluta från Kelp DAO, ett protokoll som hjälper användare att tjäna avkastning på sina inaktiva kryptoinvesteringar. Det är en klassisk berättelse om att någon hittar ett mer 'aktivt' användningsområde för dina inaktiva tillgångar.
Måndagen hade LayerZero, ett av projekten som hamnade i skottlinjen, redan lagt skulden på Nordkorea. Denna stöld bär nu stolt kronan för årets största kryptostöld, med knapp marginal före ett tidigare hack på 285 miljoner dollar på kryptobörsen Drift i april. Konkurrensen är hård, tydligen.
I ett inlägg på X förklarade LayerZero mekaniken: hackarna utnyttjade Kelp DAO via dess LayerZero-brygga - ett verktyg som låter olika blockkedjor kommunicera med varandra. De utnyttjade sedan klokt Kelps egen säkerhetskonfiguration, som tankfullt inte krävde flera verifieringar innan transaktioner godkändes. Denna förbiseende gjorde det möjligt för hackarna att suga ut medlen med bedrägliga transaktioner på ett anmärkningsvärt okomplicerat sätt.
LayerZero hänvisade till 'preliminära indikationer' som pekar mot Nordkorea, och nämnde specifikt dess kryptoinriktade hackargrupp, TraderTraitor. I en förutsägbar vändning svarade Kelp DAO med att skylla på LayerZero för stölden istället. Skuldspelet: det enda flerspelarläget som alltid är online.
Under de senaste åren har nordkoreanska hackare som arbetar för Kim Jong Uns regim byggt upp en anmärkningsvärt framgångsrik sidoverksamhet inom kryptostöld. Förra året ensam snodde de mer än 2 miljarder dollar. Totalt sett, sedan 2017, uppskattas den totala mängden kryptovaluta som stulits av Nordkorea till cirka 6 miljarder dollar. I den här takten kanske de bara hackar sig till en utvecklad ekonomi.