Магазин
LIVE
BTC $74,976 ▼ 1.51% ETH $2,289 ▼ 2.19% BNB $622.63 ▼ 0.70% SOL $84.78 ▼ 1.94% XRP $1.4100 ▼ 1.56% TON $1.3000 ▲ 0.27%
DeFi 1 мин

LayerZero связывает взлом моста KelpDAO на $292 млн с группировкой Lazarus из КНДР

Протокол LayerZero обвинил северокорейскую хакерскую группировку Lazarus в организации атаки на кроссчейн-мост KelpDAO, в результате которой было похищено $292 млн.

#ZRO
LayerZero связывает взлом моста KelpDAO на $292 млн с группировкой Lazarus из КНДР

LayerZero обвиняет Lazarus Group в краже $292 млн у KelpDAO

Протокол LayerZero, обеспечивающий взаимодействие между различными блокчейнами, официально заявил о причастности северокорейской хакерской группировки Lazarus к недавнему взлому кроссчейн-моста KelpDAO. В результате этой кибератаки было похищено активов на общую сумму 292 миллиона долларов США. Расследование показало, что злоумышленники использовали сложную схему подделки кроссчейн-сообщений, что позволило им обойти защитные механизмы моста.

Согласно данным LayerZero, хакеры не только успешно вывели значительные средства, но и предприняли попытку повторного взлома, который был предотвращен лишь за считанные минуты до его осуществления. После успешной первой атаки злоумышленники тщательно замели следы, затруднив процесс их идентификации и отслеживания похищенных активов. Этот инцидент подчеркивает растущую изощренность кибератак в децентрализованных финансах (DeFi) и необходимость постоянного усиления мер безопасности.

Как произошел взлом и его последствия

Атака на KelpDAO была реализована через подделку сообщений, которые обычно используются для подтверждения транзакций между различными блокчейнами. Хакеры сумели создать ложные подтверждения, убедив протокол моста в легитимности запросов на вывод средств. Это позволило им беспрепятственно перевести активы на контролируемые ими адреса. Анализ транзакций показал, что похищенные средства были быстро распределены по множеству кошельков и обменены на другие криптовалюты, что является типичной тактикой для затруднения отслеживания.

Представители LayerZero отметили, что их системы безопасности были спроектированы с учетом различных угроз, однако подделка кроссчейн-сообщений оказалась новым вектором атаки, который требует немедленного внимания. Инцидент с KelpDAO стал одним из крупнейших взломов в истории DeFi по объему похищенных средств и в очередной раз привлек внимание к уязвимостям, присущим кроссчейн-мостам, которые являются критически важными компонентами для взаимодействия в мультичейн-экосистеме.

Lazarus Group: история кибератак и связь с КНДР

Lazarus Group — это известная хакерская группировка, которая, по данным многих разведывательных служб и аналитических компаний, связана с правительством Северной Кореи. Эта группа активно занимается киберпреступностью с целью финансирования государственных программ, включая разработку ядерного оружия и баллистических ракет. Их послужной список включает атаки на банки, криптовалютные биржи и DeFi-протоколы по всему миру. Среди наиболее известных инцидентов, приписываемых Lazarus, — взлом Sony Pictures Entertainment в 2014 году, атака WannaCry в 2017 году и многочисленные кражи криптовалюты, включая взлом Ronin Bridge на $625 млн в 2022 году.

Использование сложных методов социальной инженерии, фишинга и эксплуатации уязвимостей в смарт-контрактах является характерной чертой деятельности Lazarus. Их способность оставаться незамеченными и эффективно отмывать похищенные средства делает их одной из самых опасных угроз в киберпространстве. Обвинение LayerZero в адрес Lazarus Group в очередной раз подтверждает их активное присутствие в сфере криптовалют и постоянный поиск новых способов для получения финансовой выгоды.

Что это значит для криптосообщества и майнеров из РФ/СНГ

Этот инцидент является серьезным напоминанием о рисках, связанных с использованием кроссчейн-мостов и участием в DeFi-протоколах. Для инвесторов и пользователей из России и СНГ это означает необходимость проявлять повышенную осторожность при взаимодействии с новыми или малоизвестными платформами, а также при переводе активов между различными блокчейнами. Всегда следует проверять репутацию протокола, наличие аудитов безопасности и отзывы сообщества.

Для майнеров, особенно тех, кто использует ASIC-оборудование, прямых угроз от подобных взломов нет, поскольку их деятельность сосредоточена на добыче криптовалюты, а не на хранении или перемещении активов через мосты. Однако косвенно такие инциденты могут влиять на общую рыночную капитализацию и настроения инвесторов, что, в свою очередь, может отразиться на стоимости добываемых монет. Поэтому важно следить за новостями безопасности в криптоиндустрии, чтобы понимать общие тенденции и потенциальные риски для рынка.

Частые вопросы

Что произошло с KelpDAO?
Кроссчейн-мост KelpDAO был взломан, в результате чего хакеры похитили активы на сумму 292 миллиона долларов США. Протокол LayerZero связывает эту атаку с северокорейской группировкой Lazarus.
Почему это важно для криптосообщества?
Этот инцидент подчеркивает уязвимости кроссчейн-мостов и растущую изощренность кибератак в DeFi, что требует усиления мер безопасности и осторожности со стороны пользователей и разработчиков. Это один из крупнейших взломов в истории DeFi.
Что делать майнеру из РФ/СНГ в связи с этой новостью?
Майнерам следует проявлять осторожность при взаимодействии с DeFi-протоколами и кроссчейн-мостами. Прямой угрозы для майнинга нет, но косвенно такие инциденты могут влиять на рыночные настроения и стоимость добываемых монет, поэтому важно быть в курсе событий.

Комментарии

0
    Станьте первым, кто прокомментирует эту новость.

    Похожие новости