Введение
На выходных мир криптовалют снова потрясла новость о масштабном хищении. Более $290 миллионов в криптовалюте были украдены из протокола Kelp DAO, который позволяет пользователям получать доход на неактивные криптоинвестиции. В понедельник проект LayerZero, пострадавший от взлома, обвинил Северную Корею в этом преступлении. Это крупнейшая кража криптовалюты в этом году, обогнавшая даже предыдущий инцидент с криптобиржей Drift.
Как произошел взлом?
По информации LayerZero, хакеры использовали мост LayerZero для атаки на Kelp DAO. Этот мост позволяет различным блокчейнам обмениваться инструкциями. Хакеры воспользовались уязвимостью в конфигурации безопасности Kelp, которая не требовала многократной верификации перед одобрением транзакций. Это позволило злоумышленникам осуществить ряд мошеннических операций и вывести средства.
Улики указывают на Северную Корею
LayerZero указал на “предварительные признаки”, которые указывают на то, что за атакой стоят северокорейские хакеры, в частности, группа TraderTraitor, специализирующаяся на кибератаках на криптовалютные платформы. За последние несколько лет хакеры, работающие на режим Ким Чен Ына, достигли значительных успехов в краже криптовалют, что вызывает серьезные опасения среди инвесторов и компаний в этой сфере.
Реакция Kelp DAO
В ответ на обвинения Kelp DAO обвинил LayerZero в недостаточной безопасности своей платформы. В последние годы наблюдается растущая активность хакеров, что подчеркивает необходимость более строгих мер безопасности и защиты данных в сфере криптовалют. Это создает вызов для разработчиков и пользователей, которые должны быть бдительными и следить за развитием технологий безопасности.
Заключение
Кибератака на Kelp DAO является напоминанием о том, насколько уязвимы криптовалютные платформы перед угрозами со стороны хакеров. Инвесторы и пользователи должны быть осведомлены о потенциальных рисках и принимать меры предосторожности. Развитие технологий безопасности и постоянное совершенствование протоколов защиты являются необходимостью в условиях растущей киберугрозы.
История показывает критическую уязвимость в архитектуре DeFi-протоколов: отсутствие многоуровневой верификации при переводе крупных сумм. Это не просто техническая ошибка — это системный риск для всей экосистемы, где государственные акторы активно охотятся за криптовалютой.
Российские крипто-инвесторы и блокчейн-стартапы все чаще сталкиваются с подобными инцидентами. Локализованные платформы и российские DeFi-сервисы должны позаимствовать уроки из этого взлома: многофакторная аутентификация и аудиты безопасности становятся уже не опциональны, а необходимостью для выживания.
