Lazarus-ryhmä liitetty vuoden 2026 suurimpaan DeFi-hyökkäykseen

Traders Union
Kaikki uutiset
Kryptouutiset
Lazarus Group liittyy DeFi-hyökkäykseen

Kaikki uutiset

Pääuutiset

Parhaat palat

Kryptouutiset

Talousuutiset

Markkinakatsaus

Välittäjät

Sääntelyuutiset

Olga Shendetskaya

20.04.2026

Lazarus-ryhmä liitetty vuoden 2026 suurimpaan DeFi-hyökkäykseen — Suuri DeFi-hakkerointi liittyy pohjoiskorealaisiin hakkereihin

LayerZero on todennut vuoden 2026 suurimman DeFi-hyökkäyksen Pohjois-Korean valtion tukeman Lazarus Groupin, joka tunnetaan myös nimellä TraderTraitor. Huhtikuun 18. päivänä tehdyssä hyökkäyksessä varastettiin 116 500 rsETH-tunnusta, joiden arvo oli noin 292 miljoonaa dollaria likvidin palautusprotokollan Kelp DAO:sta.

Kohokohdat

LayerZero katsoo, että Pohjois-Korean Lazarus Group on vastuussa 292 miljoonan dollarin Kelp DAO:n hakkeroinnista.
Hyökkäyksessä käytettiin hyväksi yhden tarkistajan (1-of-1) asetusta sillalla.
DeFi TVL laski yli 13 miljardia dollaria kahdessa päivässä hyväksikäytön jälkeen.

Tämä artikkeli on käännetty alkuperäisestä tekstistä. Lue kirjeenvaihtajamme alkuperäinen versio täältä.

Miten hyökkäys eteni

LayerZeron mukaan hakkerit vaaransivat sen hajautetun verifiointiverkoston (DVN) käyttämien RPC-solmujen luettelon. He vaaransivat kaksi solmua lähettääkseen väärennetyn ketjujen välisen viestin ja käynnistivät samalla DDoS-hyökkäyksen laillisiin solmuihin. Tämä pakotti järjestelmän luottamaan vaarannettuihin, jolloin väärennetty viesti läpäisi todentamisen ja laukaisi luvattoman tokenin avaamisen sillalla.

LayerZero korosti, että murto onnistui pitkälti siksi, että Kelp DAO luotti yhden todentajan kokoonpanoon (1-of-1-konfiguraatio) ilman varmuuskopiota. Tämä loi yhden vikapisteen, jossa ei ollut riippumatonta tarkistusta väärennetyn viestin hylkäämiseksi. Yhtiö totesi, että se oli aiemmin varoittanut Kelp DAO:ta tällaisen kokoonpanon riskeistä ja suositteli DVN-konfiguraation monipuolistamista.

"Yhden vikapisteen käyttäminen tarkoitti sitä, että ei ollut riippumatonta tarkastajaa, joka olisi voinut havaita ja hylätä väärennetyt viestit", LayerZero totesi. Yritys on nyt ilmoittanut, ettei se enää allekirjoita viestejä sovelluksille, jotka käyttävät haavoittuvaa 1/1 DVN-asetusta.

Ripple effects kautta DeFi:n

Hyödyntäminen aiheutti jyrkän laskun laajemmalla hajautetulla rahoitusalalla. DeFi-protokollien lukittu kokonaisarvo (TVL) laski yli 13 miljardia dollaria kahden päivän aikana, 99,5 miljardista 86,3 miljardiin dollariin. Hyökkääjä siirsi varastetun rsETH:n Aave V3:een ja käytti sitä vakuutena lainatakseen suuria määriä WETH:ia. Tämä herätti huolta mahdollisista luottotappioista, minkä vuoksi Aave jäädytti rsETH-markkinat sekä V3- että V4-versioissa.

Tapaus on lisännyt jännitteitä koko DeFi-ekosysteemissä ja korostanut ketjujen välisten siltojen jatkuvia haavoittuvuuksia, vaikka itse LayerZeron ydininfrastruktuuria ei suoraan rikottu.

Ketjujen väliseen infrastruktuuriin liittyvät jatkuvat riskit

Kelp DAO -välikohtaus toimii jyrkkänä muistutuksena vaaroista, joita yhteentoimivuusprotokollien riittämättömät turvatoimet aiheuttavat.

Vaikka usean todentajan järjestelmät pysyivät koskemattomina, riippuvuus yksittäisestä todentajasta loi käyttökelpoisen heikkouden.

DeFi:n kasvun jatkuessa tällaiset tapahtumat korostavat tarvetta tiukempiin standardeihin siltakokoonpanoissa ja sitä, että on tärkeää ottaa huomioon aiemmat turvallisuussuositukset käyttäjien varojen suojaamiseksi.

Raportoimme aiemmin Aaveen kohdistuvista vaikutuksista ja DeFi:n järjestelmäriskeistä.

Tämä materiaali saattaa sisältää kolmansien osapuolten mielipiteitä, eikä mikään tällä verkkosivulla oleva tieto tai data muodosta sijoitusneuvontaa Vastuuvapauslausekkeemme mukaisesti. Vaikka noudatamme tiukkaa Toimituksellista Integriteettiä, tämä julkaisu saattaa sisältää viittauksia kumppaneidemme tuotteisiin.

Piditkö artikkelista?