LayerZero раскрывает детали атаки на KelpDAO: ущерб $293 млн и связь с Lazarus TraderTraitor

LayerZero раскрывает детали атаки на KelpDAO и связь с Lazarus TraderTraitor

Пострадавший протокол LayerZero опубликовал подробности взлома моста KelpDAO, сумма ущерба по итогам инцидента оценивается в ~$293 млн. По данным LayerZero, атака была связана с северокорейской группировкой Lazarus, а именно с её подразделением TraderTraitor. При этом аналитики не привели доказательств того, что взлом организован именно злоумышленниками из КНДР.

Аналитики не привели доказательств того, что взлом был организован именно злоумышленниками из КНДР.

Хронология инцидента и предполагаемая цепочка атак

По доступной информации, злоумышленник использовал уязвимость в механизмах моста и провед часть манипуляций с использованием средств LayerZero. В результате у LayerZero и проекта KelpDAO возник значительный финансовый удар и необходимость пересмотреть меры защиты и мониторинга межсетевых операций. В публикациях отмечается, что причина и точная цепочка атаки требуют дальнейшего аудита и подтверждения независимыми экспертами, чтобы определить конкретные векторы эксплуатации и потенциальные уязвимости в архитектуре мостов.

Влияние на рынок и технологии межсетевых мостов

• Атаки на DeFi-мосты остаются одной из основных угроз в сегменте блокчейн-инфраструктуры. Удар по KelpDAO демонстрирует уязвимость как отдельных протоколов, так и связки мостов, используемых для переноса активов между разными сетями.
• Связывание инцидента с Lazarus TraderTraitor подчеркивает продолжающуюся практику атрибутивной аналитики: attribution в кибернетике блокчейна редко дает стопроцентную уверенность без официальных следственных заключений. Это напоминает рынку о необходимости диверсифицированной верификации подозрительной активности и критического восприятия «картинок» атрибуции до появления независимых доказательств.

Перспективы и меры безопасности на рынке криптовалют

• Инциденты подобного масштаба подталкивают экосистему к усилению контроля над доступом к мостам, внедрению строгих процедур безопасного обновления и аудита смарт-контрактов, а также расширению мониторинга киберрисков в реальном времени.
• Прогнозируемые меры включают: расширение де-факто ожидаемых стандартов безопасности мостов, внедрение многоуровневых процессов подтверждения транзакций, улучшение проверок входящих и исходящих вызовов к bridge-инфраструктуре и проведение регулярных независимых аудитов уязвимостей.

Выводы для инвесторов и экосистемы

Инцидент с KelpDAO демонстрирует, что даже крупные участники инфраструктуры криптовалютного рынка остаются уязвимыми к сложным атакам на мосты. В условиях нарастающей сложности киберугроз и признаков вовлечения госактивов или хорошо финансируемых групп, инвесторам и разработчикам следует учитывать следующий вывод: безопасность межсетевых мостов должна стать приоритетной частью стратегии риска, а атрибутивная аналитика — дополнительным инструментом, требующим подтверждений независимыми расследованиями.

Максим Андреев

Автор новостного раздела сайта cryptonews.website. Работа над написанием обзоров для сайта (обзоры криптовалютных бирж и альткоинов).