Криптоплатформата KelpDAO е била компрометирана на 18 април, когато нападатели са успели да източат около 290 млн. долара в токени, свързани с Ethereum. Според техническия анализ пробивът е станал чрез манипулиране на два RPC сървъра, използвани от LayerZero – инфраструктурата, която обслужва междублокчейновите операции на KelpDAO.
Тези сървъри са били „отровени“ – подменени с фалшиви версии, които подават невярна информация към системата за верификация. След това е извършена DDoS атака, за да бъдат изключени останалите, незасегнати възли, което е принудило трафика да премине през компрометираните точки. Така нападателите са успели да валидират фалшиви междублокчейнови съобщения и да източат средствата.
Чия е отговорността?
LayerZero определя атаката като дело на „изключително усъвършенстван държавен актьор“, а първоначалните индикатори насочват към севернокорейската група „Лазарус“, по‑специално подгрупата TraderTraitor.
Експерти от криптоиндустрията подчертават, че малко групи в света разполагат с подобен технически капацитет. Анри Арсланян от Nine Blocks Capital Management отбелязва, че никой друг хакерски колектив не демонстрира подобна комбинация от ресурси и експертиза, което допълнително укрепва подозренията.
Къде е слабата точка?
Разследването показва, че KelpDAO е използвал единичен DVN (Decentralized Verifier Network) – конфигурация, която LayerZero многократно е препоръчвал да бъде избягвана. Липсата на резервни независими верификатори е позволила на атаката да премине без засичане.
Важно е, че пробивът е засегнал само rsETH токена, без разпространение към други активи или приложения.
Северна Корея и криптокражбите
Според доклади на ООН Пхенян използва открадната криптовалута за финансиране на своята ядрена програма. До 2024 г. страната е натрупала над 3 млрд. долара чрез подобни операции, а САЩ оценяват щетите от 2023 г. на 1,5 млрд. долара – тогава най-голямата известна криптокражба.
Атаката срещу KelpDAO се вписва в тази тенденция: сложни, целенасочени удари срещу инфраструктура с висока ликвидност, използващи комбинация от социално инженерство, инфраструктурни пробиви и блокчейн манипулации.
Прочетете още по темата:
САЩ предупреди за нова вълна ирански кибератаки
Huawei представя тройно сгъваемия Mate XTs с подобрени камери и по-ниска цена
NASA вече може да засича цунами
Шпионският софтуер застрашава всеки от нас, как да се защитим
За първи път в историята: българска институция с приета разработка на топ конференция за роботика
Dronamics става ключов играч в „дрон стената“ на ЕС
Европейската комисия започва консултация относно предстоящия Закон за квантовите технологии на ЕС
Проблем в Cloudflare отново остави милиони потребители без достъп до ключови услуги
Хакерска атака удари Pornhub
Скандал с камери в тоалетните на елитно столично училище
CES 2026: YPlasma представи първия в света лаптоп с плазмено охлаждане
Кеймбридж пусна индекс за цените на фалшивите профили в реално време
Perseverance извърши първото AI‑планирано придвижване на Марс (Видео)
Марк Зукърбърг призна за 4 милиона непълнолетни в Instagram
Honor показа на MWC 2026 танцуващ робот, роботизиран смартфон, нов флагман и таблет
