Хакеров Lazarus Group связывают с крупнейшей атакой на DeFi 2026 года

Traders Union
Все финансовые новости
Криптовалюты
Lazarus Group связана с эксплойтом DeFi

Все новости

Главные новости

Выбор редакции

Криптовалюты

Финансы

Взгляды экспертов

Новости брокеров

Новости регуляторов

Ольга Шендецкая

20.04.2026

Хакеров Lazarus Group связывают с крупнейшей атакой на DeFi 2026 года — Крупный взлом DeFi связан с северокорейскими хакерами

Компания LayerZero приписала крупнейший DeFi эксплойт 2026 года северокорейской государственной группировке Lazarus Group, также известной как TraderTraitor. В результате атаки 18 апреля было похищено 116 500 токенов rsETH на сумму около $292 млн из ликвидного протокола рестайлинга Kelp DAO.

Основные моменты

LayerZero приписывает взлом DAO Kelp на $292 млн северокорейской Lazarus Group.
Атака использовала настройку моста с одним верификатором (1-оф-1).
За два дня после взлома DeFi TVL упал более чем на $13 млрд.

Как разворачивалась атака

По данным LayerZero, хакеры скомпрометировали список RPC-узлов, используемых децентрализованной сетью верификаторов (DVN). Они скомпрометировали два узла для передачи поддельного межцепочечного сообщения, одновременно начав DDoS-атаку на легитимные узлы. Это заставило систему положиться на скомпрометированные узлы, что позволило поддельному сообщению пройти проверку и вызвать несанкционированную разблокировку токена на мосту.

В LayerZero подчеркнули, что взлом удался в основном потому, что Kelp DAO полагалась на систему с одним верификатором (конфигурация 1-оф-1) без какого-либо резервного копирования. Это создало единую точку отказа без независимой проверки, чтобы отклонить мошенническое сообщение. Компания отметила, что ранее предупреждала Kelp DAO о рисках такой настройки и рекомендовала диверсифицировать конфигурацию DVN.

"Использование единой точки отказа означало отсутствие независимого верификатора для обнаружения и отклонения фальшивых сообщений", - заявили в LayerZero. Компания объявила, что больше не будет подписывать сообщения для любых приложений, использующих уязвимую конфигурацию 1/1 DVN.

Рипл-эффекты по всему DeFi

Эксплойт спровоцировал резкий спад в более широком секторе децентрализованных финансов. Общий объем заблокированной стоимости (TVL) в протоколах DeFi за два дня упал более чем на $13млрд, снизившись с $99,5 до $86,3 млрд. Злоумышленник перевел украденные rsETH на Aave V3, используя их в качестве залога для заимствования больших сумм WETH. Это вызвало опасения по поводу потенциальной безнадежной задолженности, что заставило Aave заморозить рынки rsETH в версиях V3 и V4.

Этот инцидент усилил напряженность в экосистеме DeFi и подчеркнул сохраняющиеся уязвимости в межцепочечных мостах, хотя сама основная инфраструктура LayerZero не подверглась прямому взлому.

Постоянные риски в межцепочечной инфраструктуре

Инцидент с Kelp DAO служит ярким напоминанием об опасности, которую представляют собой недостаточные меры безопасности в протоколах взаимодействия.

Хотя системы с несколькими верификаторами остались незатронутыми, зависимость от одиночного верификатора создала слабое место, которое можно использовать.

По мере того как DeFi продолжает развиваться, подобные события подчеркивают необходимость более строгих стандартов в конфигурациях мостов и важность соблюдения предыдущих рекомендаций по безопасности для защиты средств пользователей.

Ранее мы сообщали о последствиях для Aave и системных рисках для DeFi.

Этот материал может содержать мнения третьих лиц, никакие данные и информация на этой веб-странице не являются инвестиционным советом в соответствии с нашим Отказом от ответственности. Хотя мы придерживаемся строгих Редакционных стандартов, этот пост может содержать ссылки на продукты наших партнеров.