Grupa Lazarus powiązana z największym atakiem na DeFi w 2026 r.

Traders Union
Wszystkie wiadomości
Wiadomości kryptowalutowe
Grupa Lazarus powiązana z exploitem DeFi

Wszystkie wiadomości

Najważniejsze wydarzenia

Wybór redakcji

Wiadomości kryptowalutowe

Wiadomości finansowe

Głosy rynku

Wiadomości brokerów

Wiadomości regulatorów

Olga Shendetskaya

20.04.2026

Grupa Lazarus powiązana z największym atakiem na DeFi w 2026 r. — Poważne włamanie do DeFi powiązane z północnokoreańskimi hakerami

LayerZero przypisał największy exploit DeFi w 2026 r. wspieranej przez państwo północnokoreańskiej grupie Lazarus, znanej również jako TraderTraitor. Atak przeprowadzony 18 kwietnia doprowadził do kradzieży 116 500 tokenów rsETH o wartości około 292 milionów dolarów z płynnego protokołu Kelp DAO.

Najważniejsze

LayerZero przypisuje włamanie do Kelp DAO o wartości 292 milionów dolarów północnokoreańskiej grupie Lazarus.
Atak wykorzystał konfigurację pojedynczego weryfikatora (1 z 1) na moście.
DeFi TVL spadło o ponad 13 miliardów dolarów w ciągu dwóch dni po exploicie.

Ten artykuł został przetłumaczony z oryginału. Przeczytaj oryginalną wersję przygotowaną przez naszego korespondenta tutaj.

Jak przebiegał atak

Według LayerZero, hakerzy włamali się do listy węzłów RPC używanych przez zdecentralizowaną sieć weryfikatorów (DVN). Włamali się do dwóch węzłów, aby nadać fałszywą wiadomość cross-chain, jednocześnie przeprowadzając atak DDoS na legalne węzły. Zmusiło to system do polegania na skompromitowanych węzłach, umożliwiając fałszywej wiadomości przejście weryfikacji i uruchomienie nieautoryzowanego odblokowania tokena na moście.

LayerZero podkreśliło, że włamanie powiodło się głównie dlatego, że Kelp DAO polegało na konfiguracji z jednym weryfikatorem (konfiguracja 1 z 1) bez żadnej kopii zapasowej. Stworzyło to pojedynczy punkt awarii bez niezależnej kontroli odrzucającej fałszywą wiadomość. Firma zauważyła, że wcześniej ostrzegała Kelp DAO o ryzyku związanym z taką konfiguracją i zaleciła dywersyfikację konfiguracji DVN.

"Korzystanie z pojedynczego punktu awarii oznaczało, że nie było niezależnego weryfikatora do wykrywania i odrzucania fałszywych wiadomości" - stwierdził LayerZero. Firma ogłosiła, że nie będzie już podpisywać wiadomości dla żadnych aplikacji korzystających z podatnej na ataki konfiguracji DVN 1/1.

Efekty uboczne w DeFi

Exploit spowodował gwałtowny spadek w szerszym zdecentralizowanym sektorze finansowym. Całkowita wartość zablokowana (TVL) w protokołach DeFi spadła o ponad 13 miliardów dolarów w ciągu dwóch dni, spadając z 99,5 miliarda dolarów do 86,3 miliarda dolarów. Atakujący przeniósł skradzione rsETH do Aave V3, wykorzystując je jako zabezpieczenie do pożyczenia dużych ilości WETH. Wzbudziło to obawy o potencjalny nieściągalny dług, co skłoniło Aave do zamrożenia rynków rsETH zarówno w wersji V3, jak i V4.

Incydent ten zwiększył napięcia w całym ekosystemie DeFi i podkreślił utrzymujące się luki w zabezpieczeniach mostów cross-chain, nawet jeśli sama podstawowa infrastruktura LayerZero nie została bezpośrednio naruszona.

Utrzymujące się ryzyko w infrastrukturze cross-chain

Incydent z Kelp DAO służy jako wyraźne przypomnienie zagrożeń stwarzanych przez niewystarczające środki bezpieczeństwa w protokołach interoperacyjności.

Podczas gdy systemy z wieloma weryfikatorami pozostały nienaruszone, poleganie na samotnym weryfikatorze stworzyło słabość, którą można wykorzystać.

Ponieważ DeFi nadal się rozwija, takie wydarzenia podkreślają potrzebę bardziej rygorystycznych standardów w konfiguracjach mostów i znaczenie przestrzegania wcześniejszych zaleceń dotyczących bezpieczeństwa w celu ochrony funduszy użytkowników.

Wcześniej informowaliśmy o wpływie na Aave i ryzyku systemowym dla DeFi.

Ten materiał może zawierać opinie osób trzecich, żadne dane ani informacje na tej stronie nie stanowią porady inwestycyjnej zgodnie z naszym Zastrzeżeniem. Chociaż przestrzegamy surowych Zasad Redakcyjnych, ten post może zawierać odniesienia do produktów naszych partnerów.

Czy spodobał Ci się ten artykuł?