В криптоиндустрии случился один из крупнейших взломов 2026 года. У протокола Kelp DAO за выходные похитили более $290 млн. TechCrunch пишет, что атака затронула инфраструктуру, связанную с межсетевым протоколом LayerZero, а сама компания уже заявила о предварительных признаках, указывающих на северокорейскую группу TraderTraitor.
Схема атаки выглядела так: злоумышленники использовали связку Kelp DAO и LayerZero, которая нужна для передачи команд между разными блокчейнами. LayerZero утверждает, что у Kelp DAO была настроена слишком слабая схема проверки транзакций — без обязательного многоступенчатого подтверждения. Это дало возможность провести мошеннические операции и вывести средства. CoinDesk в отдельном разборе называет именно мосты между блокчейнами одной из самых уязвимых зон DeFi — децентрализованных финансовых сервисов.
Сумма ущерба в публикациях колеблется между $290 млн и $292 млн. Разброс объясним: разные редакции и аналитические сервисы считают либо по моменту атаки, либо по рыночной цене активов спустя несколько часов. В любом случае речь идёт о крупнейшей известной криптокраже 2026 года на текущий момент. TechCrunch ставит её выше недавнего взлома Drift, где потери оценивали примерно в $285 млн.
Внутри отрасли уже начался привычный спор о том, где именно была слабая точка. LayerZero заявляет, что проблема возникла из-за конфигурации Kelp DAO. Kelp DAO, в свою очередь, возложила ответственность на настройки и инфраструктуру LayerZero. CoinDesk отмечает, что команда Kelp считает причиной компрометацию верификатора и указывает на «дефолтные» параметры LayerZero при подключении.
Версия о северокорейском следе пока заявлена как предварительная. LayerZero прямо написала о признаках, ведущих к Lazarus Group и более узко — к TraderTraitor. Эта группа уже фигурировала в материалах ФБР по делу о взломе Bybit на $1,5 млрд в феврале 2025 года. Тогда американские власти официально связали кражу с северокорейской активностью и отдельно использовали название TraderTraitor.
Chainalysis оценивала, что в 2024 году хакеры, связанные с КНДР, украли $1,34 млрд в криптоактивах в 47 инцидентах — это 61% от всего объёма криптовалют, похищенных в мире за тот год. AP со ссылкой на американские санкционные материалы также писало, что за последние годы северокорейские структуры похитили более $3 млрд цифровых активов. На этом фоне новый взлом Kelp DAO выглядит не исключением, а продолжением устойчивой серии атак на криптосервисы.
Есть новость? Станьте автором.
Мы сотрудничаем с независимыми исследователями и специалистами по кибербезопасности. Отправьте нам новость или предложите статью на рассмотрение редакции.
