No fim de semana, hackers roubaram mais de US$ 290 milhões em criptomoedas do Kelp DAO, um protocolo que permite aos usuários obter rendimentos em investimentos ociosos em criptografia.
Na segunda-feira, o LayerZero, um dos projetos afetados pelo hack, acusou a Coreia do Norte de realizar o roubo. O hack é agora o maior roubo de criptografia do ano até agora, após um hack anterior na exchange de criptomoedas Drift, em abril, que rendeu aos hackers cerca de US$ 285 milhões.
De acordo com sua postagem no X, LayerZero disse que os hackers exploraram o Kelp DAO por meio de sua ponte LayerZero, que permite que diferentes blockchains enviem instruções entre si. Os hackers então aproveitaram a configuração de segurança do próprio Kelp, que não exigia múltiplas verificações antes de aprovar as transações. Isso permitiu que os hackers desviassem os fundos com transações fraudulentas.
A empresa citou “indicadores preliminares” que apontam a Coreia do Norte como culpada, em particular seu grupo de hackers que tem como alvo a criptografia conhecida como TraderTraitor.
Kelp DAO respondeu ao LayerZero culpando-o pelo roubo.
Nos últimos anos, os hackers norte-coreanos que trabalham para o regime de Kim Jong Un tornaram-se muito bem-sucedidos no roubo de criptografia. No ano passado, hackers norte-coreanos roubaram mais de US$ 2 bilhões em criptografia. No geral, desde 2017, a quantidade total de criptografia roubada pela Coreia do Norte é estimada em cerca de US$ 6 bilhões.
