Hafta sonu, hackerlar Kelp DAO'dan 290 milyon dolardan fazla kripto para birimini 'özgürleştirmeyi' başardı. Kelp DAO, kullanıcıların boşta duran kripto yatırımlarından getiri elde etmelerine yardımcı olan bir protokol. Bu, birinin boşta duran varlıklarınız için daha 'aktif' bir kullanım bulmasının klasik bir hikayesi.
Pazartesi gününe gelindiğinde, çapraz ateşe yakalanan projelerden biri olan LayerZero, suçu çoktan Kuzey Kore'ye yıkmıştı bile. Bu soygun, şimdi gururla yılın en büyük kripto hırsızlığı tacını takıyor ve Nisan ayında kripto borsası Drift'teki 285 milyon dolarlık önceki hack'i ucu ucuna geride bırakıyor. Görünüşe göre rekabet oldukça kızışmış.
LayerZero, X'teki bir gönderide mekaniği açıkladı: hackerlar Kelp DAO'yu LayerZero köprüsü aracılığıyla sömürdü - bu araç farklı blok zincirlerinin birbirleriyle konuşmasını sağlıyor. Daha sonra da Kelp'in kendi güvenlik yapılandırmasından akıllıca yararlandılar; ki bu yapılandırma, işlemleri onaylamadan önce düşünceli bir şekilde birden fazla doğrulama gerektirmiyordu. Bu gözden kaçırılan detay, hackerların sahte işlemlerle fonları son derece basit bir şekilde çekip almasına izin verdi.
LayerZero, Kuzey Kore'yi işaret eden 'ön gösterge'lere atıfta bulundu ve özellikle onun kripto hedefli hacker grubu TraderTraitor'ı isimlendirdi. Tahmin edilebilir bir dönüşle, Kelp DAO hırsızlık için suçu LayerZero'ya yükleyerek yanıt verdi. Suçlama oyunu: her zaman çevrimiçi olan tek çok oyunculu mod.
Son yıllarda, Kim Jong Un rejimi için çalışan Kuzey Koreli hackerlar kripto hırsızlığında dikkate değer bir başarıyla yan iş kurdular. Geçen yıl tek başına 2 milyar dolardan fazla çaldılar. Genel olarak, 2017'den bu yana Kuzey Kore tarafından çalınan toplam kripto miktarının yaklaşık 6 milyar dolar olduğu tahmin ediliyor. Bu hızla, gelişmiş bir ekonomiye hack atarak ulaşabilirler.