În weekendul trecut, hackerii au efectuat unul dintre cele mai mari furturi de criptomonedă din anul 2026, extragând peste 290 de milioane de dolari din Kelp DAO, un protocol de finanțe descentralizate (DeFi) care permite utilizatorilor să câștige dobânzi pe investițiile inactive în criptomonedă. După ce incidentul a fost descoperit, LayerZero — unul dintre proiectele afectate direct de atac — a publicat pe platforma X (fost Twitter) o acuzație clară: responsabilii pentru acest heist sunt hackerii sprijiniați de stat din Corea de Nord, în special grupul cunoscut sub numele de TraderTraitor, asociat frecvent cu Lazarus Group, unitatea de hacking al regimului lui Kim Jong Un.
Exploatarea a avut loc prin intermediul podului LayerZero, o tehnologie care permite comunicarea și transferul de date între diferite blockchaine. Hackerii au identificat o vulnerabilitate critică în configurarea de securitate a Kelp DAO: sistemul nu solicita verificări multiple sau aprobări consensus înainte de a executa tranzacții de retragere a fondurilor. Această lipsă de mecanisme de protecere le-a permis atacatorilor să inițieze tranzacții frauduloase, prin care au desviat fondurile către adrese de portofel controlate de ei, fără a declanșa alarmele de securitate interne.
LayerZero a menționat în comunicarea sa publică că există „indicii preliminari” care leagă atacul de Corea de Nord, inclusiv tehnici, tactici și proceduri (TTP) caracteristice grupului TraderTraitor — cunoscut pentru atacurile sofisticate împotriva platformelor DeFi, bridge-urilor și bursei de criptomonedă. Acești hackerii folosesc adesea tehnici de inginerie socială, exploatarea vulnerabilităților în smart contracte și camouflarea tranzacțiilor prin mixere și exchange-uri descentralizate pentru a evita detectarea.
Acest incident nu este izolat. În ultimele câțiva ani, Corea de Nord a transformat hackingul criptomonedal într-o sursă semnificativă de venit pentru regimul lui Kim Jong Un, în contextul sancțiilor economice internaționale stricte. Conform rapoartelor de la companii de securitate cybernetică precum Chainalysis, Elliptic și FBI, hackerii nord-coreani au furat peste 2 miliarde de dolari în criptomonedă doar în anul 2023. De la 2017, suma totală estimată a activelor digitale furate de grupurile hacker asociate regimului de la Pyongyang depășește 6 miliarde de dolari — o cifră care le placează printătoarele acteurs statiști în lumea criminalității cibernetice globale.
Furta de la Kelp DAo depășește chiar și incidentul din aprilie la bursa Drift, unde hackerii au extras circa 285 de milioane de dolari, făcând din acest atac cel mai mare furt de criptomonedă înregistrat în 2026 până în prezent. Evenimentul a reîncălzit debatul privind necesitatea de a îmbunătăți standardele de securitate în ecosistemul DeFi, în special la nivelul podurilor inter-chain, care sunt adesea puncte fragile din cauza complexității tehnice și dependenței de configurări externe.
Experții în securitate criptomonedă avertizează că, fără implementarea de mecanisme precum aprobările multi-semnătură (multisig), monitoringul în timp real al tranzacțiilor sospechose și auditurile regulate ale contractelor inteligente, platformele DeFi rămân vulnerabile la atacuri similare. De asemenea, subliniază necesitatea colaborării internaționale între agenții de aplicare a legii, firmele de securitate și platformele de blockchain pentru a urmări și bloca fluxurile de fonduri furate înainte ca acestea să fie spălate prin rețelele de obfuscare.
Acest incident subliniază o tendință alarmantă: statele autoritare, în lipsa accesului la piețele financiare tradiționale din cauza sancțiilor, se întorc spre criptomonedă ca instrument de finanțare a regimului — inclusiv pentru programele nucleare și balistice. De aceea, atacurile precum cea de la Kelp DAO nu sunt doar perderi financiare pentru investitori, ci au implicații geopolitice și de securitate națională la scară globală.
Hackerii din Corea de Nord sunt acuzati de furtul de peste 290 de milioane de dolari în criptomonedă
