Lazarus: Hackeri nord-coreeni fură criptomonede de 290 de milioane de dolari într-un atac major

Un grup de hackeri asociat cu Coreea de Nord, cunoscut sub numele de Lazarus Group, este acuzat de unul dintre cele mai mari furturi de criptomonede din 2026.

Atacul ar fi vizat organizația Kelp DAO și ar fi dus la pierderi de aproximativ 290 de milioane de dolari.

Lazarus  – Un atac de amploare în ecosistemul Web3

Incidentul este considerat cel mai mare furt de criptomonede al anului, depășind un atac similar asupra platformei Drift Exchange din luna aprilie. Ținta hackerilor a fost o structură descentralizată, în care deciziile sunt luate colectiv de deținătorii de tokenuri, fără o conducere centrală.

Kelp DAO funcționează ca o organizație autonomă descentralizată, care permite utilizatorilor să obțină randamente din active digitale neutilizate. În acest ecosistem, comunicația între blockchain-uri este asigurată de infrastructura dezvoltată de LayerZero Labs.

Cum a fost realizat atacul Lazarus 

Potrivit informațiilor disponibile, atacatorii au compromis servere utilizate pentru verificarea tranzacțiilor dintre rețele blockchain. Prin controlul acestora, au reușit să introducă date false în sistem, determinând validarea unor tranzacții frauduloase.

Acest mecanism le-a permis să extragă fonduri fără a ridica imediat suspiciuni, exploatând modul în care funcționează comunicarea între diferite rețele cripto.

Reacții și acuzații reciproce

După incident, LayerZero a transmis că problema ar fi fost limitată la configurația utilizată de Kelp DAO și că nu există risc de extindere către alte proiecte. Compania a subliniat că vulnerabilitatea a fost izolată.

De cealaltă parte, reprezentanții Kelp DAO au respins ideea că incidentul ar fi fost cauzat exclusiv de configurarea sistemului, sugerând că responsabilitatea nu este clar stabilită.

Un tipar cunoscut de atacuri

Grupul Lazarus este cunoscut pentru atacuri repetate asupra proiectelor din zona Web3, inclusiv punți blockchain și organizații descentralizate. Fondurile obținute sunt, potrivit experților, folosite pentru finanțarea unor programe ale statului nord-coreean.

Incidentul de față confirmă vulnerabilitățile persistente din ecosistemul cripto, în special în zonele în care infrastructura depinde de sisteme complexe de interoperabilitate între blockchain-uri.